Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

MaxMind

Was macht MaxMind?

MaxMind ist ein US, Unternehmen für IP, Geolokalisierung und Betrugserkennung über die GeoIP2, Produktfamilie und die minFraud, Plattform. Es wird in Europa weit verbreitet eingesetzt, um Inhalte zu lokalisieren, betrügerische Transaktionen zu erkennen, geografische Beschränkungen durchzusetzen oder Länderauswahlen vorauszufüllen. MaxMind lässt sich entweder als herunterladbare Datenbank (serverseitig, kein Transfer pro Besuch) oder als Webservice (Lookup pro Besuch zu Servern in den USA) einbinden.

Was MaxMind ist und was es tut

MaxMind, Inc. ist ein US, Unternehmen, das seit 2002 IP, Geolokalisierungsdaten anbietet. Das Hauptprodukt GeoIP2 ordnet IP, Adressen Land, Region, Stadt, Postleitzahl, Geokoordinaten, ISP und Verbindungsart zu. Die Plattform minFraud bewertet auf dieser Grundlage in Echtzeit das Risiko von Online, Transaktionen. MaxMind ist einer der am häufigsten eingesetzten Geolokalisierungsanbieter in Europa und in WordPress, Plugins, E, Commerce, Plattformen, CDN, Edge, Logik und Fraud, Detection, Stacks integriert.

Welche Daten MaxMind verarbeitet

Die Mindesteingabe ist die Besucher, IP. Für minFraud kommen E, Mail, Adresse (gehasht), Rechnungs, /Lieferadresse, Device, Identifier, Zahlungsdaten und Verhaltenssignale wie Sitzungsdauer oder Bestellfrequenz hinzu. GeoIP2 liefert im Wesentlichen Standort, und Netz, Metadaten; minFraud liefert einen Risiko, Score und Warnungen. MaxMind setzt keine Cookies im Browser des Besuchers; die Integration erfolgt vollständig serverseitig.

DSGVO, und ePrivacy, Implikationen

IP, Adressen sind nach DSGVO personenbezogene Daten (EuGH Breyer, C, 582/14). Da MaxMind ausschließlich serverseitig arbeitet, greift die ePrivacy, Cookie, Einwilligung nicht: es findet kein clientseitiger Speicher, oder Lesezugriff statt. Relevant sind die DSGVO, Rechtsgrundlage (in der Regel berechtigtes Interesse nach Art. 6 Abs. 1 lit. f für Betrugsprävention, Sicherheit und Lokalisierung) sowie ggf. der internationale Datentransfer im Webservice, Modus.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlungen

Der Bereitstellungsmodus ist entscheidend. Im GeoIP2, Datenbank, Modus wird die Binärdatei periodisch geladen und alle Lookups laufen vollständig auf dem EU, Server. Es findet kein Per, Request, Transfer in die USA statt. Im Webservice, Modus (GeoIP2 Precision, minFraud) wird die IP samt Kontext an MaxMind in den USA übermittelt; Transfers stützen sich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Für EU, Websites mit Fokus auf Datenminimierung ist der Datenbank, Modus der empfohlene Default.

Praktische Schritte zur Compliance

Bevorzugen Sie GeoIP2 im Datenbank, Modus für Nicht, Fraud, Anwendungsfälle. Dokumentieren Sie MaxMind im VVT als berechtigtes Interesse zur Sicherheit und Lokalisierung. Bei Nutzung von Webservice oder minFraud: MaxMind, DPA abschließen, SCC sichern, TIA durchführen. Erwähnen Sie MaxMind und die aus der IP abgeleiteten Länderdaten in der Datenschutzerklärung. Kürzen oder hashen Sie IP, Adressen in eigenen Logs, soweit möglich, und speichern Sie die minFraud, Antwort nur so lange wie für Streitbeilegung erforderlich.

GDPR consent category

Essenziell

Websites using MaxMind must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for fraud prevention, content localisation, and security purposes

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), CCPA

DPIA considerations

MaxMind verarbeitet die IP, Adresse des Besuchers, die nach DSGVO personenbezogene Daten darstellt. Wesentliche DSFA, Aspekte: (1) Sensibilität des Anwendungsfalls: ein einfacher Länder, Lookup zur Inhalts, Lokalisierung ist risikoarm, während Fraud, Scoring (minFraud) ein umfangreicheres Profiling beinhaltet und ggf. eine DSFA erfordert; (2) Bereitstellungsmodus: GeoIP2, Datenbank (lokaler Lookup) vermeidet jeden Per, Request, Transfer, während der Webservice die Übermittlung jeder Besucher, IP in die USA bedeutet; (3) Aufbewahrung: MaxMind protokolliert Anfragen standardmäßig, bietet jedoch für Webservice, Kunden eine No, Logs, Zusage; (4) Kombination mit weiteren Identifiern: die Verknüpfung von Geo, Daten mit persistenten Nutzer, IDs erhöht das Profiling, Risiko; (5) minFraud, Scores können Device, , E, Mail, und Verhaltenssignale enthalten, was eine tiefere Folgenabschätzung rechtfertigt.

Sample consent text

Unsere Website nutzt MaxMind GeoIP2 zur ungefähren Standortbestimmung von Besuchern anhand ihrer IP, Adresse. Diese Information dient der Inhalts, Lokalisierung, der Einhaltung geografischer Restriktionen und der Betrugserkennung. Im Webservice, Modus wird die IP, Adresse an MaxMind, Server in den USA übermittelt; im Datenbank, Modus erfolgt der Lookup auf unseren EU, Servern und es findet kein Transfer statt. Die Verarbeitung beruht auf unserem berechtigten Interesse an Sicherheit und Inhaltslokalisierung (Art. 6 Abs. 1 lit. f DSGVO).

Technical details

Tracking methodServer-side IP geolocation lookup (GeoIP2 database or web service), no client-side script in typical deployments

Server locationUnited States (MaxMind, Inc., Waltham, Massachusetts)

Cookieless tracking availableYes

Data transferred outside the EUIn web service mode, visitor IP addresses are sent to MaxMind servers in the United States. In database mode (most common in EU deployments), the GeoIP2 database is downloaded once and lookups happen locally on the EU server, so no per-request transfer occurs. Web service transfers rely on Standard Contractual Clauses under Article 46(2)(c) GDPR.

Third-party domains contacted

maxmind.comwww.maxmind.comgeoip.maxmind.comminfraud.maxmind.comupdates.maxmind.com

Cookies placed

Name	Type	Duration	Purpose
No cookies set by MaxMind	N/A	N/A	MaxMind is a server-side service and does not write cookies to the visitor browser. Any cookie linked to a geolocation flow is set by the host application itself.

MaxMind ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt MaxMind Cookies?

Nein. MaxMind ist ein serverseitiger Dienst. GeoIP2, Lookups erfolgen auf Ihrem Server (Datenbank, Modus) oder über einen Server, zu, Server, API, Aufruf (Webservice, Modus). MaxMind selbst schreibt keine Cookies im Besucher, Browser. Etwaige Cookies im Zusammenhang mit einem Geolokalisierungsfluss werden von Ihrer eigenen Anwendung gesetzt.

Ist eine Einwilligung für MaxMind erforderlich?

Eine Cookie, Einwilligung nach ePrivacy ist nicht erforderlich, da MaxMind keinerlei Informationen auf dem Endgerät speichert oder ausliest. Nach DSGVO kann die Verarbeitung von IP, Adressen typischerweise auf das berechtigte Interesse (Art. 6 Abs. 1 lit. f) für Sicherheit, Betrugsprävention und Inhaltslokalisierung gestützt werden, ausdrückliche Einwilligung ist in der Regel nicht erforderlich.

Welche Rechtsgrundlage gilt für MaxMind?

Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist die häufigste Grundlage für Betrugsprävention, Sicherheit und Inhaltslokalisierung. Für sensible Anwendungsfälle wie geografische Zugangsbeschränkungen sollte eine klare Notwendigkeits, und Verhältnismäßigkeitsprüfung in der LIA dokumentiert werden.

Übermittelt MaxMind Daten in die USA?

Das hängt vom Modus ab. Im GeoIP2, Datenbank, Modus erfolgt keine Per, Request, Übermittlung, da die Lookups lokal auf Ihrem EU, Server stattfinden. Im Webservice, Modus (GeoIP2 Precision, minFraud) wird jede Besucher, IP an MaxMind in den USA übermittelt. Transfers stützen sich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Ist eine DSFA für MaxMind erforderlich?

Für einfache Länder, Geolokalisierung nein. Für minFraud oder andere Fraud, Scoring, Anwendungen, die E, Mail, Device, , Zahlungs, und Verhaltenssignale kombinieren, wird eine DSFA empfohlen, besonders wenn Scores Einfluss auf Zugang oder Preise haben.

Wie setze ich MaxMind DSGVO, konform ein?

Bevorzugen Sie den GeoIP2, Datenbank, Modus, wo möglich. Schließen Sie die MaxMind, DPA ab, dokumentieren Sie die SCC für den Webservice, führen Sie eine kurze LIA durch, erwähnen Sie MaxMind und die abgeleitete Standortdaten in der Datenschutzerklärung und vermeiden Sie es, rohe IP, Adressen länger als nötig in eigenen Logs zu speichern.

Welche Alternativen zu MaxMind gibt es?

Alternativen: DB, IP (USA/Rumänien, kostenlose und kommerzielle Datenbanken), IP2Location (Malaysia), ipinfo.io (USA), ipapi.co (USA) und der quelloffene Datensatz ip2asn. Für rein EU, gehostete Lösungen kommt das Self, Hosting eines offenen Datensatzes auf eigener Infrastruktur in Betracht, um jeden Drittstaaten, Transfer zu vermeiden.

Wie aktualisiere ich die Cookie, Richtlinie für MaxMind?

MaxMind setzt keine Cookies und benötigt daher keinen Eintrag in der Cookie, Richtlinie. Ergänzen Sie stattdessen die Datenschutzerklärung um die IP, basierte Geolokalisierung, die Rechtsgrundlage (berechtigtes Interesse) und, sofern der Webservice genutzt wird, die Übermittlung in die USA mit Standardvertragsklauseln.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note