Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Redis ist ein quelloffener In Memory Datastore, der serverseitig als Cache, Message Broker und Session Store eingesetzt wird.
Redis (Remote Dictionary Server) ist ein quelloffener In Memory Datastore, der als Cache, Key Value Datenbank, Session Store, Message Broker und Rate Limiter eingesetzt wird. In Webanwendungen entlastet er die Datenbank und beschleunigt Antworten. Häufige Managed Angebote sind Redis Cloud, Amazon ElastiCache for Redis, Google Cloud Memorystore und Azure Cache for Redis.
Wie jeder Cache speichert Redis das, was die Anwendung hineinlegt. Üblich sind Session Daten, JWT oder OAuth Tokens, Passwort Reset Codes, gecachte Profile, Warenkörbe, Rate Limit Zähler auf IP Basis und Hintergrund Job Queues. Auch bei kurzer TTL sind das während der Speicherung im Arbeitsspeicher personenbezogene Daten.
Die DSGVO greift, sobald Redis personenbezogene Daten enthält, auch nur kurz. Sie brauchen eine Rechtsgrundlage, müssen Zugriffe absichern und begrenzen und denselben Schutz auf Backups und Repliken anwenden. Die ePrivacy Richtlinie betrifft Browser Cookies, nicht Redis direkt; speichert Redis allerdings eine Session ID zu einem unbedingt erforderlichen Cookie, bleibt dieses Cookie einwilligungsfrei.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für den Betrieb eines Redis Caches ist keine Browser Einwilligung nötig, weil die Speicherung serverseitig erfolgt. Rechtsgrundlage ist meist Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Sessions und Logins oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Caching, Rate Limiting und Betrugsschutz. Datenminimierung und Sicherheit bleiben Pflicht.
Redis Cloud, Amazon ElastiCache for Redis, Google Cloud Memorystore und Azure Cache for Redis werden von US Anbietern betrieben. Selbst in einer EU Region bleibt das CLOUD Act Risiko bestehen, weshalb Sie Transfers über das EU US Data Privacy Framework oder Standardvertragsklauseln mit Transfer Impact Assessment absichern müssen. Europäische Alternativen sind Scaleway Managed Redis, OVHcloud und Self Hosting auf souveräner Infrastruktur.
Aktivieren Sie TLS für Client und Replikationsverkehr, erzwingen Sie Authentifizierung, isolieren Sie Redis im privaten Netz, setzen Sie konservative TTLs, vermeiden Sie unnötige Persistenz (RDB/AOF) bei sensiblen Daten, verschlüsseln Sie Persistenzdateien bei Bedarf, schränken Sie FLUSHALL und KEYS ein, überwachen Sie Zugriffe und führen Sie Redis im Verzeichnis von Verarbeitungstätigkeiten.
Websites using Redis must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn Redis große Mengen personenbezogener Daten cached, Authentifizierungs Tokens für sensible Systeme hält oder Profiling Pipelines speist. Reine In Memory Caches mit kurzer TTL und ohne Persistenz senken das Risiko deutlich.
Sample consent text
Im Browser ist keine Einwilligung erforderlich, da Redis serverseitig läuft. Weisen Sie in der Datenschutzerklärung auf die Cache Schicht zur Leistungsoptimierung, die betroffenen Datenkategorien und die Speicherdauer hin.
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Redis ist ein serverseitiger In Memory Datastore und schreibt keine Browser Cookies. Die Anwendung, die Redis nutzt, kann Session Cookies setzen; das sind technische Cookies und werden gesondert behandelt.
Im Browser ist keine Einwilligung erforderlich. Solange Redis nur operative Daten zur Leistungserbringung enthält, reicht eine DSGVO Rechtsgrundlage wie Vertragserfüllung oder berechtigtes Interesse.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bei Sessions und Warenkörben, berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Performance Caching, Rate Limiting und Missbrauchserkennung.
Selbst gehostetes Redis in der EU überträgt keine Daten. Bei Redis Cloud, Amazon ElastiCache, Google Memorystore oder Azure Cache for Redis sind Transfers selbst in einer EU Region möglich; sichern Sie diese über das EU US Data Privacy Framework oder Standardvertragsklauseln ab.
Für einen generischen Cache meist nicht, aber empfehlenswert, wenn Redis Authentifizierungs Tokens sensibler Systeme, große Mengen personenbezogener Daten oder Profiling Pipelines bedient.
Binden Sie Redis an ein privates Netz, erzwingen Sie Authentifizierung, aktivieren Sie TLS, setzen Sie konservative TTLs, schränken Sie gefährliche Befehle ein, verschlüsseln Sie Persistenzdateien, sichern Sie in dieselbe Region und dokumentieren Sie Redis im Verzeichnis von Verarbeitungstätigkeiten.
Valkey ist ein quelloffener Fork unter der Linux Foundation. KeyDB, Dragonfly und Memcached sind weitere In Memory Stores. Für europäisches managed Hosting: Scaleway, OVHcloud und Clever Cloud bieten kompatible Optionen.
Redis erscheint in der Regel nicht in der Cookie Richtlinie, da es keine Cookies setzt. Erwähnen Sie in der Datenschutzerklärung den serverseitigen Cache, die betroffenen Datenkategorien und die Speicherdauer.