CDN und DSGVO – Ja oder nein?

Was ist ein CDN?

Grob umrissen handelt es sich bei einem CDN (Content Delivery Network) einfach nur um einen Verbund von Servern, auf denen beispielsweise häufig verwendete Skripte wie JQuery oder Bootstrap oder große Mediendateien angeboten werden. Wenn man diese Skripte über diese Server in seine Webseite einbindet, anstatt diese vom eigenen Webspace zu laden, profitiert man normalerweise von einer schnelleren Ladezeit, da das CDN über eine schnelle Anbindung verfügt und anhand der Auslastung und anderer Faktoren der gerade geeigneteste Server für die Übertragung gewählt wird. Im Idealfall liegen die Skripte soagr schon gecached durch den Besuch einer anderen Seite auf dem Rechner des Seitenbesuchers, weil auf der anderen Seite ebenfalls dieses CDN verwendet wurde.

Eigentlich eine super Sache um den Traffic bzw. die Auslastung des eigenen Webspace zu reduzieren und die Seitengeschwindigkeit zu oprimieren. Deshalb hatte ich eigentlich auf meiner ToDo-Liste stehen mich damit noch ausführlicher zu beschäftigen und das ganze möglichst umfassend für meine eigenen Webprojekte zu nutzen.

 

Was ist das Problem?

Aufgrund der DSGVO ist das Laden von Inhalten einer dritten Partei, an welche logischerweise die IP-Adresse des Seitenbesuchers übermittelt wird, wohl als kritisch einzustufen. So funktioniert die Übertragung von Daten nun einmal, denn ohne IP kann der Server des CDN schlecht wissen an wen die Daten geschickt werden müssen. Aber leider erzeugt man durch dieses Laden von Fremdinhalten einen Konflikt den man wohl nur auflösen könnte, indem man vom Seitenbesucher die Erlaubnis einholt die IP-Adresse an den anderen Betrieber zu übermitteln und dann den Inhalt nachzuladen.

Dies betrifft z. B. eine solche Zeile html-Code, wodurch JQuery aus dem CDN von Google geladen wird:

Dadurch erhält Google natürlich die IP-Adresse des Seitenbesuchers und vermutlich auch die URL der Website die besucht wurde und für den Skriptabruf gesorgt hat, sowie natürlich auch die üblichen Daten wie Browserversion, Betriebssystem, etc. Dadurch ist es theoretisch auch möglich, dass der CDN-Anbieter dies trackt und aufgrund der IP-Adresse z. B. mit anderen Seitenbesuchen in Verbindung bringt.

 

Fazit

Bie solchen Sachen sollte man meiner Meinung nach eigentlich die Kirche im Dorf lassen, weil eine solche Überregulierung wirklich sehr viel Fortschritt in der Webentwicklung zunichte macht. Um absolut sicher zu fahren, habe ich aber den Punkt CDN definitiv von meiner ToDo-Liste gestrichen und werde dergleichen aus meinen Projekten komplett ausbauen. Schade, aber dann lieber alle Skripte direkt auf dem eigenen Server ablegen bis es Rechtssicherheit gibt, dass man diese vielleicht doch gefahrlos verwenden kann.

 

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Schreibe einen Kommentar