Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Fortinet FortiGate ist eine fuehrende Enterprise Next Generation Firewall und SD WAN Plattform, die Stateful Inspection, Intrusion Prevention, SSL Inspection, Web Filtering, Anti Bot und VPN kombiniert. Beim Einsatz vor Websites ueber den FortiWeb WAF kann sie zwingend erforderliche Sicherheits Challenge Cookies setzen. FortiGate Appliances laufen auf Kundeninfrastruktur, FortiGuard Cloud Dienste werden von Fortinet in den USA, Kanada und EU Regionen gehostet.
Fortinet FortiGate ist die Flaggschiff Next Generation Firewall und SD WAN Plattform von Fortinet, Inc. mit Sitz in Sunnyvale, Kalifornien. Sie kombiniert Stateful Firewall, Intrusion Prevention, SSL Inspection, Web Filtering, Application Control, VPN, Anti Malware und SD WAN in einer Appliance oder virtuellen Maschine. Die Produktlinie umfasst FortiWeb (WAF), FortiAnalyzer (Logging), FortiManager und FortiGuard Cloud Threat Intelligence.
FortiGate verarbeitet Paket Header, IPs, Ports, URLs, User Agents, Datei Hashes und bei aktiver SSL Inspection den entschluesselten Inhalt von TLS Sitzungen. Der FortiWeb WAF kann beim Durchlaufen eines Sicherheitschecks zwingend erforderliche Cookies (cookiesession1, FortiGate Session Cookies) setzen. FortiGuard erhaelt Metadaten Anfragen (URL Hash, IP, Datei Hash) zur Reputation in Echtzeit.
FortiGate verarbeitet personenbezogene Daten (IPs, Traffic Metadaten) im Rahmen des Sicherheitsbetriebs. Der Kunde ist Verantwortlicher, Fortinet ist Auftragsverarbeiter fuer Cloud Dienste. FortiWeb Sicherheits Cookies fallen unter die Ausnahme fuer zwingend erforderliche Cookies nach Art. 5(3) ePrivacy und benoetigen keine Einwilligung. SSL Inspection wirft erhebliche Verhaeltnismaessigkeitsfragen auf und sollte auf das Noetige beschraenkt, sensible Kategorien (Banking, Gesundheit) ausgenommen und gegenueber Mitarbeitern und Besuchern transparent gemacht werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Fuer die Firewall Funktion und die zwingend erforderlichen Sicherheits Cookies ist keine Einwilligung erforderlich. FortiGuard Cloud Reputation Anfragen sind als wesentlicher Bestandteil des Sicherheitsdienstes ebenfalls einwilligungsfrei. Interne Nutzer, deren Traffic SSL inspiziert wird, sind zu informieren und sollten idealerweise eine klare Nutzungsvereinbarung haben.
Die FortiGate Appliance laeuft auf Kundeninfrastruktur, die Firewall selbst uebertraegt nichts ausserhalb des EWR. FortiGuard Cloud und FortiCloud Management fuegen Transfers an Fortinet US Rechenzentren hinzu, geregelt durch SCC und EU US Data Privacy Framework. Kunden koennen in einigen Konfigurationen EU FortiGuard Endpunkte waehlen, um Transfers zu minimieren.
Schliessen Sie den Fortinet AVV fuer Cloud Dienste, konfigurieren Sie FortiGuard auf EU Endpunkte, wo verfuegbar, beschraenken Sie SSL Inspection per URL Kategorie und schliessen Sie sensible Seiten aus, definieren Sie Aufbewahrungsregeln in FortiAnalyzer, dokumentieren Sie FortiGate als Teil der Sicherheits Verarbeitung im Verzeichnis von Verarbeitungstaetigkeiten, fuehren Sie eine Interessenabwaegung durch und richten Sie sich nach NIS2 Pflichten, wenn Sie wesentliche oder wichtige Einrichtung sind.
Websites using Fortinet FortiGate must obtain user consent under GDPR regulations.
DPIA considerations
FortiGate verarbeitet Netzwerk Traffic, IPs, URLs und User Agents zu Sicherheitszwecken. Wesentliche DSFA Aspekte: (1) die Appliance laeuft auf Kundeninfrastruktur, Daten verlassen die Umgebung nicht, solange FortiGuard Cloud nicht abgefragt wird; (2) FortiWeb Sicherheits Cookies sind nach Art. 5(3) ePrivacy zwingend erforderlich und benoetigen keine Einwilligung; (3) SSL Inspection entschluesselt TLS Traffic zur Inhaltsanalyse und wirft erhebliche Verhaeltnismaessigkeits und Minimierungsfragen auf; (4) FortiGuard sendet URL, IP und Datei Hash Anfragen an die Fortinet Cloud, auch in die USA; (5) FortiAnalyzer protokolliert IPs und Traffic Metadaten, die personenbezogen sein koennen; (6) NIS2 verpflichtet wesentliche und wichtige Einrichtungen, die FortiGate betreiben.
Sample consent text
Unsere Website wird durch Fortinet FortiGate und FortiWeb Appliances geschuetzt. Diese pruefen eingehenden Traffic, koennen zwingend erforderliche Sicherheits Cookies (cookiesession1) setzen und FortiGuard Threat Intelligence abfragen, um schaedlichen Traffic zu blockieren. Die Verarbeitung stuetzt sich auf unser berechtigtes Sicherheitsinteresse nach Art. 6(1)(f) DSGVO.
Third-party domains contacted
fortinet.comfortiguard.comforticloud.comsupport.fortinet.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cookiesession1 | Functional | Session | Strictly necessary security cookie set by FortiWeb WAF in front of a protected website. Used to maintain the security session and validate that the visitor has passed an anti bot or rate limiting check. |
| FGT_PERSISTENT_SESSION | Functional | Session | Set by FortiGate when the appliance acts as a captive portal or load balancer to keep the visitor anchored to a specific backend server. |
Fortinet FortiGate ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Wenn der FortiWeb WAF einer Website vorgeschaltet ist, kann er zwingend erforderliche Sicherheits Cookies wie cookiesession1 setzen, um eine Sicherheitssession ueber Requests hinweg zu halten und zu validieren, dass ein Besucher einen Anti Bot Check bestanden hat. Diese Cookies speichern kein Browsing Verhalten und gelten als zwingend erforderlich.
Nein. Cookies fuer Sicherheitschallenges und Session Validierung fallen unter die Ausnahme fuer zwingend erforderliche Cookies nach Art. 5(3) ePrivacy und Erwaegungsgrund 66, da sie wesentlich fuer den vom Betreiber gewuenschten Sicherheitsdienst sind. Erlaeutern Sie sie in der Datenschutzerklaerung, ohne Consent Banner.
Berechtigtes Interesse (Art. 6(1)(f) DSGVO) fuer Sicherheit, Anti Bot und Missbrauchspraevention. Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) fuer Sicherheitsvorfallprotokollierung nach NIS2 oder sektoralen Regeln. SSL Inspection des Mitarbeiter Traffics ist abzuwaegen und offenzulegen; beachten Sie Art. 88 DSGVO zu Beschaeftigtenueberwachung.
Die FortiGate Appliance verarbeitet Traffic auf der Kundeninfrastruktur, die Firewall selbst transferiert nichts ausserhalb des EWR. FortiGuard Threat Intelligence und FortiCloud Management laufen auf Fortinet Infrastruktur in den USA, Kanada und EU Regionen, mit SCC und EU US Data Privacy Framework fuer US Transfers.
Eine DSFA ist empfehlenswert bei aktiver SSL Inspection, bei umfangreicher Aufbewahrung von Logs oder beim Einsatz durch wesentliche oder wichtige Einrichtungen nach NIS2. Sie sollte den Umfang der SSL Inspection, die FortiAnalyzer Aufbewahrung, FortiGuard Transfers und die Risiken fuer Besucher und Beschaeftigte abdecken.
Schliessen Sie den Fortinet AVV fuer Cloud Dienste, beschraenken Sie SSL Inspection per URL Kategorie, schliessen Sie sensible Seiten aus (Banking, Gesundheit, Gewerkschaft oder Politik), waehlen Sie EU FortiGuard Endpunkte, konfigurieren Sie FortiAnalyzer Aufbewahrung, fuehren Sie eine Interessenabwaegung durch und richten Sie sich nach NIS2 Meldepflichten.
EU Alternativen sind Stormshield (Frankreich), genua (Deutschland), Rohde and Schwarz Cybersecurity (Deutschland), WatchGuard (US mit EU Optionen) sowie Open Source wie pfSense und OPNsense. Speziell fuer WAF kommen Imperva, Cloudflare WAF oder Open Source ModSecurity in Betracht.
Geben Sie an, dass Ihre Website durch FortiGate und FortiWeb geschuetzt wird, nennen Sie das zwingend erforderliche Sicherheits Cookie (cookiesession1) und seinen Zweck, erlaeutern Sie, dass Traffic Metadaten auf Grundlage berechtigter Interessen verarbeitet werden, nennen Sie FortiGuard Cloud Anfragen sowie SCC und EU US Data Privacy Framework fuer US Transfers und verlinken Sie die Fortinet Datenschutzerklaerung und den AVV.