📌 Externer Dienst: Amazon CloudFront (AWS CDN)

1. Was ist Amazon CloudFront und was macht dieser Dienst?

Amazon CloudFront ist ein globales Content Delivery Network (CDN) von Amazon Web Services (AWS). Es sorgt dafür, dass Webseiteninhalte wie Bilder, Skripte, Stylesheets, Videos und Dateien schneller, stabiler und sicherer ausgeliefert werden. Durch ein weltweites Netzwerk von Edge‑Standorten werden Ladezeiten reduziert, die Performance verbessert und die Zuverlässigkeit der Webseite erhöht.

Viele Webseiten – darunter auch Webnode‑Seiten – nutzen CloudFront automatisch, um Inhalte effizient bereitzustellen. CloudFront bietet zudem Schutz vor DDoS‑Angriffen, verbessert die Sicherheit und sorgt für eine stabile Verbindung.

2. Firmensitz, Kontakt & Datenschutz

Amerika (USA – Hauptsitz):
Amazon Web Services, Inc.
410 Terry Avenue North
Seattle, WA 98109‑5210, USA
Kundendienst und Datenschutzanfragen können über die offiziellen Kontaktformulare und Support‑Bereiche auf der AWS‑Webseite gestellt werden.

Europa (EU – AWS Europe):
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L‑1855 Luxemburg
Für Anfragen zu Datenschutz, Betroffenenrechten und vertraglichen Regelungen stehen die in der offiziellen AWS‑Dokumentation genannten Kontaktwege zur Verfügung.

Offizielle Datenschutzhinweise von Amazon Web Services (inkl. CloudFront):
Zur Datenschutzerklärung von Amazon Web Services (AWS)

3. Kinder- und Jugendschutz

Amazon CloudFront richtet sich nicht speziell an Kinder oder Jugendliche und stellt ausschließlich technische Infrastruktur zur Auslieferung von Inhalten bereit. Der Dienst ist nicht darauf ausgelegt, Minderjährige zu identifizieren oder zu profilieren.

Inhalte, die über CloudFront ausgeliefert werden, werden von der jeweiligen Webseite bzw. dem Verantwortlichen bestimmt. Dieser ist verpflichtet, die jeweils geltenden Kinder- und Jugendschutzvorschriften (z. B. Jugendschutzgesetze, COPPA, vergleichbare nationale Regelungen) einzuhalten und keine jugendgefährdenden Inhalte unzulässig bereitzustellen.

4. Welche personenbezogenen Daten werden erhoben?

Beim Zugriff auf Inhalte, die über Amazon CloudFront ausgeliefert werden, können insbesondere folgende Daten verarbeitet werden, die je nach Rechtsordnung als personenbezogene Daten gelten:

  • IP‑Adresse des Besuchers (ggf. in gekürzter oder pseudonymisierter Form)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • Geräteinformationen (z. B. Betriebssystem, Bildschirmauflösung)
  • Aufgerufene URLs und Dateien
  • Referrer‑URL
  • Server‑Logdaten der AWS‑Edge‑Standorte

CloudFront setzt nach aktuellem Stand selbst keine eigenen Tracking‑Cookies zu Marketing- oder Profilbildungszwecken, kann jedoch Cookies anderer Dienste transportieren, wenn diese auf der Webseite aktiv sind. Eine eigenständige Profilbildung durch CloudFront zu Marketingzwecken ist nach den öffentlich verfügbaren Informationen nicht vorgesehen.

5. Rechtsgrundlagen der Verarbeitung

Weltweit: Die Verarbeitung erfolgt zur technischen Bereitstellung der Webseite, zur Gewährleistung von Sicherheit, Stabilität und Performance sowie zur Abwehr von Angriffen. Je nach Rechtsordnung stützt sich dies auf vertragliche Erforderlichkeit, gesetzliche Pflichten und/oder berechtigte Interessen des Verantwortlichen.

EU / EWR (DSGVO): Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer schnellen, sicheren und stabilen Bereitstellung der Webseite sowie an der Abwehr von Angriffen; ggf. Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung des Dienstes zur Vertragserfüllung erforderlich ist.

Finnland: Tietosuojalaki (1050/2018) als nationale Umsetzung der DSGVO.

Weitere Rechtsordnungen (z. B. UK GDPR, CCPA/CPRA, LGPD, PIPEDA u. a.): Soweit anwendbar, orientiert sich die Nutzung von CloudFront an den jeweils geltenden Datenschutzvorschriften der betreffenden Region bzw. des betreffenden Landes. Die konkrete Rechtsgrundlage kann je nach Wohnsitz des Nutzers und anwendbarem Recht variieren.

6. Zweck der Datenverarbeitung

Die Verarbeitung der oben genannten Daten dient ausschließlich folgenden Zwecken:

  • der schnellen Auslieferung von Webseiteninhalten über ein globales CDN
  • der Verbesserung der Ladezeiten und Nutzererfahrung
  • der Stabilität und Verfügbarkeit der Webseite
  • dem Schutz vor Angriffen (z. B. DDoS, Missbrauchsversuche)
  • der technischen Optimierung der Datenübertragung und Fehleranalyse
  • der Einhaltung gesetzlicher Sicherheits- und Nachweispflichten, soweit erforderlich

7. Dauer der Speicherung

AWS speichert technische Server‑Logs für einen begrenzten, zweckgebundenen Zeitraum, der von Amazon selbst festgelegt wird und sich an Sicherheits-, Stabilitäts- und Compliance‑Erfordernissen orientiert. Eine darüber hinausgehende Speicherung personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung gesetzlicher Pflichten (z. B. Nachweis- und Aufbewahrungspflichten) oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.

8. Internationale Datenübermittlungen

Da CloudFront ein globales Netzwerk von Servern nutzt, kann es zu einer Übermittlung von Daten in Länder außerhalb des Wohnsitzstaates des Nutzers kommen. Dies betrifft insbesondere die Übermittlung in die USA und andere Staaten, in denen AWS Rechenzentren betreibt.

Soweit für Nutzer aus der EU / dem EWR oder anderen Regionen mit vergleichbaren Anforderungen erforderlich, erfolgt eine solche Übermittlung auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln der EU-Kommission, ergänzende technische und organisatorische Maßnahmen) oder anderer nach dem jeweils anwendbaren Recht zulässiger Mechanismen.

9. Widerruf, Löschung und Beseitigung

Sie können die Verarbeitung in gewissem Umfang beeinflussen, indem Sie:

  • Browser‑Einstellungen: Script‑Blocker, Content‑Blocker oder Tracking‑Schutzfunktionen verwenden
  • Netzwerk‑Einstellungen: bestimmte CDN‑Anfragen über Firewalls oder Filter einschränken
  • Einwilligungen: ggf. erteilte Einwilligungen (z. B. im Cookie‑Banner) widerrufen

Eine vollständige Deaktivierung von CloudFront ist technisch in der Regel nicht möglich, da der Dienst für die Auslieferung vieler Inhalte notwendig ist. Die Speicherung von Logdaten erfolgt jedoch nur für einen begrenzten Zeitraum und wird nach Wegfall der Zwecke bzw. Ablauf gesetzlicher Fristen gelöscht oder anonymisiert.

10. Erforderlichkeit der Angabe personenbezogener Daten

Die Übermittlung der IP‑Adresse und bestimmter technischer Informationen ist technisch zwingend notwendig, damit CloudFront Inhalte bereitstellen kann. Ohne diese Daten kann der Dienst nicht funktionieren und die Webseite kann nicht oder nur eingeschränkt angezeigt werden.

11. Rechte der betroffenen Personen

Je nach anwendbarem Datenschutzrecht (z. B. DSGVO, UK GDPR, CCPA/CPRA, LGPD und andere nationale Regelungen) können Ihnen insbesondere folgende Rechte zustehen:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung bzw. Anonymisierung, soweit keine Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (insbesondere bei