jQuery CDN und Datenschutz: Warum eine externe JS-Bibliothek in die Datenschutzerklärung gehört

jQuery CDN ist eine der häufigsten Ursachen für unbemerkte Verbindungen zu US-Servern auf WordPress-Websites – und die meisten Betreiber wissen nicht mal, dass ihr Theme oder Plugin diese Verbindung aufbaut. Zum Glück setzt jQuery CDN keine Cookies und braucht auch keinen Cookie-Banner. Es gibt aber eine konkrete Aufgabe: einen Eintrag in der Datenschutzerklärung.

Überblick

Was ist jQuery CDN?

jQuery ist eine JavaScript-Bibliothek, die Themes und Plugins nutzen, um Animationen, Schaltflächen und andere Funktionen auf deiner Website zu steuern. Statt diese Bibliothek vom eigenen Server zu laden, binden manche Themes und Plugins sie direkt von einem externen Server ein – dem jQuery CDN unter code.jquery.com. Dieser Server wird von der OpenJS Foundation (USA) betrieben und läuft technisch über das CDN-Netzwerk von Fastly, Inc. (ebenfalls USA).

jQuery CDN – DSGVO-Risiko

KriteriumRisikoEinschätzung
Cookies🟢jQuery CDN setzt keine Cookies auf dem Gerät der Besucher.
Externe Verbindungen🔴Bei jedem Seitenaufruf wird eine Verbindung zu US-Servern aufgebaut, dabei wird die IP-Adresse übertragen.
Datenschutzerklärung🟢Das CDN selbst verarbeitet keine eigenen Daten deiner Besucher – der DSE-Eintrag gehört unter Fastly bzw. OpenJS Foundation.
Drittlandtransfer🔴Die IP-Adresse der Besucher wird an Server in den USA übertragen, der genaue Serverstandort ist nicht kontrollierbar.
Auftragsverarbeitung🟢Kein Auftragsverarbeitungsvertrag erforderlich und nicht möglich.
Benutzereingaben🟢jQuery CDN sammelt keine Benutzereingaben.

Datenverarbeitung

Welche Daten überträgt jQuery CDN?

Wenn deine Website jQuery vom externen CDN lädt, schickt dein Browser bei jedem Seitenaufruf automatisch eine Anfrage an code.jquery.com. Diese Anfrage enthält die IP-Adresse des Besuchers – und die ist ein personenbezogenes Datum.

Die Anfrage landet auf einem der Server von Fastly, einem US-amerikanischen Unternehmen, das die technische Infrastruktur für das jQuery-CDN betreibt. Auf welchem Server genau die Anfrage landet, lässt sich nicht steuern – das entscheiden automatisch Algorithmen im Hintergrund.

jQuery CDN wertet diese Daten nicht für eigene Zwecke aus und setzt keine Cookies. Es geht schlicht um den technischen Vorgang, eine JavaScript-Datei abzurufen.

jQuery CDN und Datenschutz: Datenübertragung zu Fastly-Servern in den USA
Wenn deine Website jQuery vom externen CDN lädt, fließt beim Seitenaufruf automatisch die IP-Adresse deiner Besucher an US-Server – kein Cookie-Banner hilft dabei, weil die Verbindung technisch notwendig für die Seitenfunktion ist.

Cookies

Setzt jQuery CDN Cookies?

jQuery CDN setzt keine Cookies auf dem Gerät deiner Website-Besucher. Die Bibliothek wird als reine JavaScript-Datei geladen und schreibt dabei nichts in den Browser. Ein Cookie-Banner ist für jQuery CDN deshalb nicht erforderlich.

Externe Verbindungen

Baut jQuery CDN eine Verbindung zu externen Servern auf?

Sobald jQuery von code.jquery.com geladen wird, baut dein Browser eine direkte Verbindung zu diesem externen Server auf. Das passiert beim Laden der Seite und ist für Besucher nicht sichtbar.

Diese Verbindung ist technisch notwendig, damit die JavaScript-Datei überhaupt ausgeliefert werden kann. Ein Cookie-Banner muss diese Verbindung nicht blockieren – das würde deine Website beschädigen, weil dann das Skript fehlt. Die Verbindung gehört aber in deine Datenschutzerklärung unter dem Dienstleister Fastly bzw. der OpenJS Foundation.

Die Alternative ist einfach: jQuery lässt sich lokal auf deinem eigenen Server speichern. Dann entfällt die externe Verbindung komplett. WordPress selbst liefert jQuery übrigens standardmäßig lokal aus – das CDN kommt nur ins Spiel, wenn ein Theme oder Plugin das aktiv ändert.

jQuery CDN auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Werden durch jQuery-CDN Daten aus Formularen oder Eingaben übertragen?

jQuery CDN sammelt keine Benutzereingaben. Die Bibliothek wird nur beim Laden der Seite abgerufen, nicht wenn jemand ein Formular ausfüllt oder auf etwas klickt. Dieser Punkt ist für jQuery CDN nicht relevant.

Drittlandtransfer

Werden Daten durch jQuery CDN in die USA übertragen?

jQuery CDN überträgt die IP-Adresse deiner Website-Besucher in die USA. Die technische Infrastruktur liegt bei Fastly, Inc. (San Francisco, Kalifornien), einem US-amerikanischen Unternehmen.

Fastly hat mit der EU vereinbart, dass US-Datentransfers unter bestimmten Bedingungen erlaubt sind – das Unternehmen ist dem EU-US-Datenschutzabkommen (Data Privacy Framework) beigetreten. Die OpenJS Foundation, die das jQuery-CDN betreibt, ist diesem Abkommen jedoch nicht beigetreten.

Da der genaue Serverstandort bei CDN-Anfragen automatisch bestimmt wird und du keinen Einfluss darauf hast, gilt: Es findet eine Datenübertragung in die USA statt. Wenn du das vermeiden willst, binde jQuery lokal ein.

Auftragsverarbeitung

Brauche ich einen Vertrag mit der OpenJS Foundation oder Fastly?

Das jQuery-CDN nimmt beim Laden der Bibliothek technisch die IP-Adresse entgegen, verarbeitet diese aber nicht im Auftrag deiner Website und bietet keinen entsprechenden Vertrag an. Ein solcher Vertrag ist für diesen Fall weder vorgesehen noch möglich.

Fastly bietet zwar eigene Datenverarbeitungsbedingungen an, aber das richtet sich an Unternehmen, die Fastly direkt als CDN-Anbieter buchen – nicht an Website-Betreiber, die jQuery von code.jquery.com einbinden.

Datenschutzerklärung

Muss jQuery-CDN in der Datenschutzerklärung erwähnt werden?

jQuery CDN selbst verarbeitet keine eigenen Besucherdaten deiner Website – kein eigener Eintrag für „jQuery CDN“ ist nötig. Der Eintrag gehört unter den tatsächlich verantwortlichen Dienstleister, also Fastly, Inc. als CDN-Betreiber. Denn über Fastly-Server wird die Verbindung hergestellt und die IP-Adresse deiner Besucher landet dort.

Pflichtangaben für deinen Datenschutzerklärung-Eintrag zu Fastly:

  • Zweck: Auslieferung der JavaScript-Bibliothek jQuery über ein externes CDN zur technischen Funktion der Website.
  • Rechtsgrundlage: Berechtigtes Interesse (technischer Betrieb der Website).
  • Empfänger: Fastly, Inc., San Francisco, USA.
  • Drittlandtransfer: Übermittlung in die USA; Fastly nimmt am EU-US-Datenschutzabkommen teil, die OpenJS Foundation nicht.
  • Speicherdauer: Technische Logdaten bei Fastly gemäß deren Datenschutzrichtlinie.

Textvorschlag für deine Datenschutzerklärung

Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.

Fastly CDN – Auslieferung der JavaScript-Bibliothek jQuery

Diese Website lädt die JavaScript-Bibliothek jQuery über das Content Delivery Network von Fastly, Inc. (475 Brannan St, Suite 300, San Francisco, CA 94107, USA). Dabei wird beim Aufruf der Website die IP-Adresse des Besuchers an Server von Fastly übertragen.

Fastly betreibt die technische Infrastruktur für das jQuery CDN unter code.jquery.com im Auftrag der OpenJS Foundation. Zweck der Einbindung ist die technische Funktion der Website. Rechtsgrundlage ist das berechtigte Interesse am Betrieb einer funktionsfähigen Website.

Die Verarbeitung erfolgt teilweise auf Servern in den USA. Fastly, Inc. nimmt am EU-US-Datenschutzabkommen (Data Privacy Framework) teil. Weitere Informationen zum Datenschutz bei Fastly findest du unter https://www.fastly.com/privacy/.

Alternative

Gibt es eine datenschutzfreundlichere Alternative zu jQuery CDN?

Ja – und sie ist einfacher, als du denkst. WordPress liefert jQuery standardmäßig lokal aus, also direkt von deinem eigenen Server. Die externe CDN-Verbindung entsteht nur dann, wenn ein Theme oder Plugin das absichtlich ändert und jQuery stattdessen von code.jquery.com lädt.

Wenn du herausfindest, welches Theme oder Plugin das bei dir tut, kannst du entweder in den Einstellungen des Themes oder Plugins nachschauen, ob es eine Option gibt, jQuery lokal einzubinden – oder du bittest deinen Webdesigner, die Einbindung auf lokal umzustellen. Das Ergebnis ist identisch: Die gleiche JavaScript-Bibliothek, kein externer Server, keine Übertragung der IP-Adresse.

Fehler

Typische Fehler bei jQuery CDN auf WordPress-Websites

Der häufigste Fehler: Das Theme oder Plugin wurde installiert und niemand hat bemerkt, dass es jQuery extern lädt. WordPress selbst bündelt jQuery lokal – der CDN-Abruf ist immer eine aktive Entscheidung des Theme- oder Plugin-Herstellers, keine WordPress-Standardfunktion. Wer einen DSGVO-Scan oder ein Browser-Entwicklertool nutzt, sieht die Verbindung zu code.jquery.com sofort.

Ein weiterer Fehler: Der Eintrag fehlt in der Datenschutzerklärung komplett. Auch ohne Cookie und ohne Cookie-Banner ist die externe Verbindung meldepflichtig, weil dabei eine IP-Adresse an US-Server übertragen wird. Wer das übersieht, riskiert eine Abmahnung wegen unvollständiger Datenschutzerklärung.

DSGVO-Check

Lädt deine Website jQuery von einem externen Server?

jQuery CDN verrät sich durch eine externe Verbindung. Prüfe im Browser-Entwicklertool (Taste F12, dann Reiter „Netzwerk“), ob deine Website beim Laden eine Anfrage an code.jquery.com schickt. Wenn dort ein Eintrag mit dieser Domain auftaucht, lädt deine Website jQuery extern. Ein Datenschutz-Scan wie datenrein.de zeigt dir das automatisch an – du musst dazu nichts manuell prüfen.

Quellen und weiterführende Links

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.