Cloudflare AI Gateway
DSGVO-Compliance
Datenverarbeitung
Cloudflare dokumentiert EU-Kontrollen zur Datenlokalisierung für Metadaten/Protokolle über die Customer Metadata Boundary, durch die Customer Logs in der EU gehalten werden können. AI Gateway nutzt jedoch auch externe Unterauftragsverarbeiter von AI Gateway mit Sitz in den Vereinigten Staaten, und OpenAI wird als Betreiber von Servern weltweit beschrieben, sodass eine ausschließlich in der EU erfolgende Verarbeitung für AI-Gateway-Inferenz auf Grundlage der angeführten Primärquellen nicht gewährleistet ist.
AI-Gateway-Protokolle sind standardmäßig aktiviert und bleiben bestehen, bis der Kunde ältere Protokolle löscht oder die Protokollierung deaktiviert; die Speicherung ist durch planbezogene Limits begrenzt (beispielsweise 100.000 Protokolle bei Workers Free über alle Gateways hinweg und 10.000.000 Protokolle pro Gateway bei Workers Paid). Kunden können auf Gateway-Ebene oder pro Anfrage ein Opt-out von der Protokollerfassung vornehmen.
Die Dokumentation von Cloudflare zu Workers AI zur Datennutzung besagt, dass Cloudflare Kundeninhalte nicht zur Schulung von KI-Modellen oder zur Verbesserung von Diensten von Cloudflare oder Dritten ohne ausdrückliche Einwilligung verwendet. Die Dokumentation zu AI Gateway besagt, dass Prompts/Responses standardmäßig zu Zwecken der Beobachtbarkeit protokolliert werden können, wobei die Protokollierung konfigurierbar oder deaktivierbar ist.
Zertifizierungen & EU-KI-Verordnung
Cloudflare erklärt, uneingeschränkt der Entwicklung KI-gestützter Produkte in einer Weise verpflichtet zu sein, die mit dem EU AI Act im Einklang steht, erklärt, keine Hochrisiko-KI-Systeme bereitzustellen, und erklärt, dass über Workers AI angebotene GPAI-Modelle von Dritten bereitgestellt werden, die für ihre eigene Compliance mit dem AI Act verantwortlich sind.
Verifizierung
- https://developers.cloudflare.com/ai-gateway/ ↗
- https://developers.cloudflare.com/ai-gateway/reference/pricing/ ↗
- https://developers.cloudflare.com/ai-gateway/observability/logging/ ↗
- https://developers.cloudflare.com/ai-gateway/reference/limits/ ↗
- https://developers.cloudflare.com/workers-ai/platform/data-usage/ ↗
- https://developers.cloudflare.com/data-localization/metadata-boundary/ ↗
- https://developers.cloudflare.com/data-localization/metadata-boundary/logpush-datasets/ ↗
- https://www.cloudflare.com/privacypolicy/ ↗
- https://www.cloudflare.com/cloudflare-customer-dpa/ ↗
- https://www.cloudflare.com/gdpr/subprocessors/ ↗
- https://www.cloudflare.com/gdpr/subprocessors/cloudflare-services/ ↗
- https://developers.cloudflare.com/fundamentals/reference/policies-compliances/compliance-docs/ ↗
- https://www.cloudflare.com/trust-hub/gdpr/ ↗
- https://www.cloudflare.com/trust-hub/responsible-ai/ ↗
- https://www.cloudflare.com/trust-hub/compliance-resources/eu-cloud-code-of-conduct/ ↗
Cloudflare stellt einen öffentlichen Auftragsverarbeitungsvertrag (AVV), öffentliche Offenlegungen zu Unterauftragsverarbeitern, auf Standardvertragsklauseln (SCC) basierende Regelungen zu Übermittlungen sowie dokumentierte EU-Kontrollen zur Lokalisierung von Metadaten bereit. Speziell für AI Gateway gewährleisten die angeführten Primärquellen jedoch keine ausschließlich in der EU erfolgende Inferenzverarbeitung, und die aufgeführten Unterauftragsverarbeiter von AI Gateway umfassen in den USA ansässige Anbieter, sodass EU-Unternehmen davon ausgehen sollten, dass grenzüberschreitende Übermittlungen im Zusammenhang mit Inferenz möglich sind.