Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Imperva ist ein fuehrender Anbieter von WAF und DDoS-Schutz, eingesetzt von europaeischen Banken, Behoerden, Haendlern und SaaS-Unternehmen zum Schutz ihrer Web-Infrastruktur. Imperva steht als Reverse Proxy oder DNS-CDN vor der Website und inspiziert jede HTTP-Anfrage. Imperva setzt wenige strikt notwendige Sicherheits-Cookies (incap_ses_<id>, visid_incap_<id>), die unter die Ausnahme nach Art. 5(3) ePrivacy fallen.
Imperva (frueher Incapsula) ist ein fuehrender Anbieter fuer WAF, DDoS-Schutz, Bot-Management und API-Sicherheit. Als Reverse Proxy oder DNS-CDN eingesetzt, inspiziert jede HTTP-Anfrage und blockiert Angriffe (SQLi, XSS, Credential Stuffing, L7-DDoS), validiert verdaechtigen Verkehr per CAPTCHA.
Imperva setzt typischerweise incap_ses_<id> (Sicherheitssession), visid_incap_<id> (Besucher-ID sitzungsuebergreifend), nlbi_<id> (Load Balancing). Alle strikt notwendig. Verarbeitet IP, User-Agent, Bodies, Header und Verhaltenssignale auf WAF-Ebene.
Imperva-Sicherheits-Cookies fallen unter die Ausnahme fuer strikt notwendige Cookies (Art. 5(3) ePrivacy). Keine Einwilligung erforderlich. Request-Verarbeitung stuetzt sich auf berechtigtes Interesse (Art. 6(1)(f)) und Art. 32 DSGVO.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Imperva hat EU-PoPs (Frankfurt, Paris, Dublin, London). Sie koennen EU-only-Routing fuer europaeischen Verkehr anfordern. Zentrale Threat Intelligence in den USA; aggregierte, anonymisierte Angriffssignaturen werden global geteilt, durch SCC und DPF gedeckt.
Fuer wesentliche und wichtige Einrichtungen unter NIS2 ist Imperva eine zentrale technische Massnahme. Alerts und Logs in das SIEM integrieren. Aufbewahrung gemaess NIS2 konfigurieren (Meldung erheblicher Vorfaelle innerhalb von 24 Stunden).
1. Imperva-DPA unterzeichnen. 2. EU-PoPs konfigurieren. 3. Imperva im Verzeichnis dokumentieren. 4. In Datenschutzerklaerung offenlegen. 5. Logs in SIEM einbinden. 6. NIS2-Incident-Response-Runbook erstellen. 7. Log-Aufbewahrung konfigurieren.
Websites using Imperva must obtain user consent under GDPR regulations.
DPIA considerations
Imperva verarbeitet Besucher-IP, User-Agent, URLs, Bodies und Header zur Inspektion und aggregierte Threat-Telemetrie. Wesentliche Aspekte: (1) strikt notwendige Cookies fallen unter Art. 5(3) ePrivacy-Ausnahme; (2) Request-Inspektion ist personenbezogene Verarbeitung, gerechtfertigt durch berechtigtes Interesse und Art. 32 DSGVO; (3) Verarbeitung in Imperva-PoPs (teils EU); (4) USA-Threat-Sharing durch SCC gedeckt; (5) NIS2-Incident-Response. Schlanke DSFA reicht.
Sample consent text
Unsere Seite ist durch Imperva gegen Angriffe und Bots geschuetzt. Imperva inspiziert jede Anfrage und setzt strikt notwendige Cookies (incap_ses_<id>, visid_incap_<id>), um zu merken, welche Besucher Sicherheitspruefungen bestanden haben. Diese Verarbeitung stuetzt sich auf unser berechtigtes Interesse an Sicherheit und unsere gesetzliche Pflicht nach Art. 32 DSGVO.
Third-party domains contacted
imperva.comincapdns.netincap.iocloudwaf.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| incap_ses_<id> | Strictly necessary | Session | Imperva security session identifier used to recognise visitors that have already passed the WAF and bot challenges. |
| visid_incap_<id> | Strictly necessary | 1 year | Persistent visitor identifier across sessions, used to maintain security context and prevent re-challenging trusted visitors. |
| nlbi_<id> | Strictly necessary | Session | Load-balancing cookie that pins a visitor to the same Imperva PoP for consistent inspection. |
Imperva ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
incap_ses_<id>, visid_incap_<id>, nlbi_<id>. Alle strikt notwendig.
Nein, Sicherheits-Cookies fallen unter die Ausnahme nach Art. 5(3) ePrivacy.
Berechtigtes Interesse (Art. 6(1)(f)) und Sicherheitspflicht Art. 32 DSGVO.
Threat Intelligence in den USA zentralisiert, durch SCC und DPF gedeckt. Verkehr EU-routbar.
Schlanke DSFA reicht; vollstaendig empfohlen fuer kritische NIS2-Einrichtungen.
DPA, EU-PoP-Routing, im Verzeichnis dokumentieren, SIEM-Integration, NIS2-Runbook.
EU-freundliche WAF/DDoS: Cloudflare (US, EU-PoPs), Akamai (US, EU-PoPs), Fastly (US, EU-PoPs), DataDome (Frankreich), Variti (Schweiz).
Imperva als Sicherheits-Auftragsverarbeiter ausweisen, USA-Threat-Intelligence-Transfer mit SCC erwaehnen, Sicherheits-Cookies als strikt notwendig auflisten.