Hallo,
ich benutzte auf meiner Website ein Content Dilivery Netwerk (cdn) um meine Ladezeiten zu verbessern. Ich habe mich für cloudflare entschieden, die auch DSGVO Konform arbeiten und einen vernünfitigen Datenschutz haben.
Nun meinen Fragen. Muss ich in meine Allgemeinen Geschäftsbedinungen nun einen Hinweis geben, dass ich solch ein Netzwerk benutze? Und muss ich in meinem Cookie Banner auch einen Hinweis geben?
Ich hoffe jemand hat eine Antwort. Liebe Grüße: Atomfrosch
Hallo Atomfrosch,
ich lese gerade deinen Eintrag, bin leider auf dem Sprung, von daher ist meine Antwort etwas kurz.
Es sieht mir beim dem Content Dilivery Netwerk (cdn) nach Art. 28 DSGVO und Erwägungsgrund 81 nach einem Auftragsverarbeiter aus. Hier findest Du Hinweise.
Du hast einen Auftragsverarbeitungsvertrag mit cdn? Wenn nicht solltest Du dafür sorgen!
Du kannst es sicher in die Allgemeinen Geschäftsbedinungen mit aufnehmen!
In der Datenschutzerklärung ist cdn auf jeden Fall, entsprechend der Rechtsgrundlage, zu benennen!
Wichtig für die Nutzung eines cdn und die Übermittlung der Daten ist hier Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung).
Das berechtigte Interesse ergibt sich aus deinem Bedarf deine Webseite technisch einwandfrei und schnell Darstellung zu können.
Melde Dich gerne bei mir, wenn Du noch weitere Unterstüzung benötigst.
Viele Grüße
Gerd
Cloudflare ist nach meinem Kenntnisstand und meiner Recherche NICHT datenschutzkonform nutzbar.
Hier ein Grund, der aus einem Gerichtsprozess heraus beantwortet wurde:
Das OLG Köln stellt fest, dass Cloudflare laut Eigenwerbung Rechtsverstöße von Kunden, die Inhalte auf dem CDN ablegen, nicht verfolgen wird. Das von Cloudflare genannte Trusted Reporter Programm sei nicht glaubwürdig und wäre auch im o.g. Rechtsstreit nicht durchgesetzt worden, um die IP-Adresse eines Anbieters illegaler Inhalte mitzuteilen. Eine Sperrung illegaler Inhalte durch einen Wortfilter auf Domänenebene sei laut Cloudflare nicht möglich, was das Gericht zurecht als nicht zutreffend ansah.
Insgesamt übernimmt Cloudflare anscheinend also keine Verantwortung für gehostetet Inhalte und kümmert sich auch nicht um die Klärung der Frage, ob ein Anbieter oder Inhalt rechtskonform ist oder nicht.
Damit ist eine DSGVO-konforme Nutzung des Cloudflare CDN aus meiner Sicht nicht möglich. Ein AVV jedenfalls scheidet aus. Das Vereinbaren einer Gemeinsamen Verantwortlichkeit wäre Selbstmord. Geeignete Garantien (wie Corporate Binding Rules oder Standardvertragsklauseln) können nicht rechtskonform abgeschlossen werden.
Meine Unterrsuchung dazu mit weiteren Gründen:
https://dr-dsgvo.de/cloudflare-datentransfers-und-die-dsgvo/
Bitte melden Sie sich an, um auf diese Frage zu antworten.
