ZenovayTools

CDN-Datenschutzrisiko-Auditor

Erkennen Sie Drittanbieter-CDN-Abhängigkeiten, die Besucher-IPs an externe Datenkontroller weitergeben. Finden Sie Google Fonts, reCAPTCHA, YouTube-Einbettungen und mehr.

So verwenden Sie CDN-Datenschutzrisiko-Auditor

  1. 1Geben Sie Ihre Website-URL ein.
  2. 2Das Tool erkennt alle externen CDN-Ressourcenaufrufe (Schriften, Scripts, Einbettungen).
  3. 3Überprüfen Sie jede CDN-Abhängigkeit mit GDPR-Risikoniveau und weitergeleitetem Daten.
  4. 4Sehen Sie, welche Ressourcen selbst gehostet werden können, und erhalten Sie Alternativen.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

GA4-Zustandsprüfer
Prüfen Sie Ihr Google Analytics 4 Setup auf doppelte Verfolgung, Probleme mit dem Einwilligungsmodus, veraltete UA-Skripte und Probleme mit der Datenschicht.
Analysen-Berater
Vergleichen Sie über 14 Analytics-Plattformen zu Preisgestaltung, Datenschutzkonformität, Funktionen und GDPR-Bereitschaft. Finden Sie das richtige Tool für Ihre Anforderungen.
Datenschutzrichtlinien-Auditor
Erkennen Sie Scripts von Drittanbietern auf Ihrer Website und überprüfen Sie, ob jedes ordnungsgemäß in Ihrer Datenschutzrichtlinie offengelegt ist. Erhalten Sie eine Compliance-Bewertung.
Datenschutzgesetz-Checker
Analysieren Sie Ihre Website, um zu bestimmen, welche Datenschutzgesetze (GDPR, CCPA, LGPD, PIPEDA, APPI) basierend auf Zielgruppensignalen gelten.

Häufig gestellte Fragen

Warum sind CDNs ein Datenschutzrisiko?
Wenn Ihre Website Ressourcen (Schriftarten, Skripte, Bilder) von Drittanbieter-CDNs lädt, erhält der CDN-Anbieter die IP-Adressen Ihrer Besucher, User-Agent-Strings und Referrer-Header. Unter der DSGVO sind IP-Adressen personenbezogene Daten, was diese Datenübertragung zu einem rechtlich relevanten Vorgang macht, der möglicherweise Einwilligung oder eine Rechtsgrundlage erfordert.
Was ist das DSGVO-Risiko von Google Fonts?
Im Januar 2022 urteilte ein deutsches Gericht (LG München), dass das Einbetten von Google Fonts von Google-Servern die DSGVO verletzt, weil es die IP-Adressen der Besucher ohne Einwilligung an Google in den USA überträgt. Das Gericht sprach dem Kläger 100 EUR Schadensersatz zu. Das Selbst-Hosten von Google Fonts eliminiert dieses Risiko vollständig.
Was bedeutet „selbst hostbar"?
Eine selbst hostbare Ressource ist eine, die Sie herunterladen und von Ihrem eigenen Server oder CDN bereitstellen können, wodurch die Drittanbieter-Datenübertragung entfällt. Google Fonts können beispielsweise heruntergeladen und lokal bereitgestellt werden, während Google reCAPTCHA eine Verbindung zu Googles Servern erfordert, um zu funktionieren.
Sind alle CDNs gleich riskant?
Nein. Von Werbeunternehmen betriebene CDNs (Google, Meta) stellen höhere Risiken dar, weil die Daten möglicherweise mit Werbeprofilen kombiniert werden. Infrastruktur-CDNs wie Cloudflare oder jsDelivr sind in der Regel risikoärmer, da sie hauptsächlich statische Dateien ohne Tracking bereitstellen.
Wie kann ich hochriskante CDN-Abhängigkeiten beheben?
Für Schriftarten: Selbst-Hosten oder EU-basierte Alternativen wie Bunny Fonts verwenden. Für Widgets: Google reCAPTCHA durch Turnstile oder Friendly Captcha ersetzen. Für Analytics: Zu datenschutzorientierten Alternativen wie Zenovay Analytics wechseln. Für Skripte: jQuery, Bootstrap usw. selbst hosten.
Erkennt dieser Scan alle CDN-Verbindungen?
Dieses Tool analysiert den HTML-Quellcode auf bekannte CDN-Muster über 23 Profile. Es erkennt im initialen HTML geladene Ressourcen, kann jedoch dynamisch geladene Ressourcen übersehen, die von JavaScript nach dem Laden der Seite injiziert werden.