Das Content Delivery Network von NitroPack erfreut sich großer Beliebtheit bei Webseitenentwicklern.
Was ist ein Content Delivery Network?
Bei einem CDN handelt es sich um einen Online-Dienst, mit dessen Hilfe besonders große Mediendateien wie z.B. Grafiken, Seiteninhalte oder Skripte durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Dienst hilft bei der Optimierung der Ladezeiten von Internetseiten.
Warum wird hier das Thema Datenschutz relevant?
Da dabei technisch der Informationstransfer zwischen dem Browser und der Internetseite über das Netzwerk von Nitropack oder anderen Anbietern geleitet wird, stellt sich die Frage, ob dies DSGVO-konform ist.
Probleme gibt es insbesondere dann, wenn u.a. IP-Adressen des Endnutzers an andere Server übermittelt werden, insbesondere wenn diese sich in einem Drittland wie z.B. den USA befinden.
Hinsichtlich der IP-Adresse handelt es sich um ein personenbezogenes Datum. Werden personenbezogene Daten an Drittländer übermittelt, so müssen die Grundsätze der Art. 44 ff. DSGVO eingehalten werden. In Betracht kommen hierbei die Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses oder vorbehaltlich geeigneter Garantien. Auch die Einholung einer informierten Einwilligung durch den Nutzer vor der Übermittlung der Daten ist grundsätzlich möglich.
Was gibt es zu beachten, wenn ich ein CDN auf meiner Webseite nutzen möchte?
NitroPack übermittelt derzeit nach eigenen Angaben keine personenbezogenen Daten der Endnutzer, die die durch das CDN optimierte Inhalte nutzen, an andere Server. Trotzdem ist auch hier, sowie bei anderen Anbietern Vorsicht geboten. Durch die ständigen Änderungen von technischen Abläufen muss auch der Datenschutz immer im Blick bleiben.
Möchte man also neue Webdienste nutzen und anbieten, empfiehlt sich die vorherige Prüfung hinsichtlich der DSGVO-Konformität durch Rechtsanwält*innen mit Fachkenntnissen.