Cloudflare ist ein US-amerikanisches Unternehmen, das ein sog. Content Delivery Network (CDN) und weitere Dienste bereitstellt, mit denen Websites skalierbarer und performanter betrieben werden k\u00f6nnen.<\/p>\n\n\n\n
Der Dienst von Cloudflare besteht im Wesentlichen aus DNS-Servern und „Reverse Proxies“. Dies sorgt daf\u00fcr, dass Webseiten nicht direkt vom Unternehmen an Benutzer ausgeliefert werden, sondern \u00fcber zwischengeschaltete Server von Cloudflare, die in einer Vielzahl von Rechenzentren stehen. Damit k\u00f6nnen auch gro\u00dfe Datenmengen sehr schnell ausgeliefert werden, ohne dass der Webserver des Unternehmens belastet wird.<\/p>\n\n\n\n
Zudem sch\u00fctzen die vorgeschalteten Server von Cloudflare gegen Denial-of-Service-Attacken oder das Abgreifen von Website-Inhalten durch Bots. Der Hauptsitz von Cloudflare Inc. ist in 101 Townsend St, San Francisco, CA 94107, USA. Nach eigenen Angaben bietet Cloudflare Dienste f\u00fcr 6 Mio. Websites an, und bedient 11% der Top 10 Millionen Websites.<\/p>\n\n\n\n
Wenn Websites \u00fcber ein CDN ausgeliefert werden, so verarbeitet dieses im Sinne der DSGVO immer personenbezogene Daten, da die IP-Adresse des Besuchers an den CDN-Server \u00fcbertragen wird. Die IP-Adresse ist nach Ansicht des Europ\u00e4ischen Gerichtshofes ein personenbezogenes Datum, es findet deshalb eine Datenverarbeitung statt. Zudem speichert Cloudflare die \u00fcbertragenen Inhalte, unter denen personenbezogene Daten sein k\u00f6nnen, zumindest zweitweise zwischen.<\/p>\n\n\n\n
Eine Datenverarbeitung ist grunds\u00e4tzlich nur f\u00fcr L\u00e4nder in der EU zul\u00e4ssig oder f\u00fcr solche, f\u00fcr die es einen Angemessenheitsbeschluss gibt. Dies ist f\u00fcr die USA der Fall f\u00fcr Unternehmen, die zertifiziert im EU-US-Data Privacy Network sind. Cloudflare ist ein US-amerikanisches Unternehmen und im DPF zertifiziert (Stand 05.08.2024), damit ist die Nutzung zun\u00e4chst rechtlich zul\u00e4ssig. F\u00fcr einen DSGVO-konformen Einsatz m\u00fcssen zus\u00e4tzlich noch weitere Pflichten erf\u00fcllt werden (s.u.).<\/p>\n\n\n\n
Nicht in allen Nutzungsszenarien setzt Cloudflare Cookies ein, nach eigenen Angaben aber zumindest teilweise die folgenden:<\/p>\n\n\n\n Cloudflare kann in zwei Varianten auf einer Website eingesetzt werden:<\/p>\n\n\n\n Zu 1: In diesem Fall werden auch HTML-Dateien der Website \u00fcber die Netzwerk-Infrastruktur von Cloudflare ausgeliefert. Dies kann mit Hilfe der IP-Adresse des Webservers nachgewiesen werden. Dieser Artikel beschreibt, wie daf\u00fcr vorgegangen werden muss.<\/a><\/p>\n\n\n\nName<\/td> Zweck<\/td> Speicherdauer<\/td><\/tr> __cflb<\/td> Wird bei der Lastverteilung von Zugriffen verwendet<\/td> Bis zu 24 Stunden<\/td><\/tr> __cf_bm<\/td> Wird zum Schutz einer Websites vor Bots verwendet<\/td> 30 Minuten<\/td><\/tr> __cfseq<\/td> Wird zum Schutz einer Website gegen unzul\u00e4ssige Zugriffe verwendet<\/td> <\/td><\/tr> cf_ob_info
cf_use_ob<\/td>Wird im Rahmen des Produktes „Always Online“ verwendet<\/td> 30 Sekunden<\/td><\/tr> __cfwaitingroom
_cfuvid
__cfruid <\/td>Wird bei der Begrenzung von Zugriffen verwendet<\/td> <\/td><\/tr> cf_clearance
cf_chl_rc_i
cf_chl_rc_ni
cf_chl_rc_m<\/td>Wird verwendet, um verd\u00e4chtige Zugriffe zu identifizieren<\/td> <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Wie pr\u00fcft man, ob Cloudflare auf einer Website eingesetzt wird?<\/h2>\n\n\n\n
\n