Sasha Ehrlich
Compliance · EU residency
Schreibt für Elido seit September 2024
Sasha leads compliance and EU data residency posture at Elido. They previously spent four years as a privacy associate at a Frankfurt-based commercial law firm advising SaaS exporters on Article 28 data processing agreements and Schrems II remediation, and a year as data protection counsel at a Berlin fintech.
They write the compliance posts — GDPR Article 3 territorial scope, ISO 27001 vs SOC 2 Type II in EU procurement, sub-processor disclosure obligations — and review every other post for compliance claims that need toning down. If a claim about "GDPR compliant" sneaks past Sasha, it's because the post was published on a Friday afternoon.
Sasha sits on the editorial committee for an EU-focused privacy newsletter and is a non-practising solicitor (England & Wales).
Expertise
- GDPR territorial scope and Article 3 application
- Schrems II remediation and EU-US data transfer mechanics
- ISO 27001, SOC 2 Type II, HIPAA BAA flow
- Sub-processor disclosure and DPA drafting
Anderswo
Beiträge von Sasha Ehrlich
Die besten EU-URL-Shortener im Jahr 2026 (und warum das wichtig ist)
Welche URL-Shortener tatsächlich in der EU hosten, wie ihre Unterauftragsverarbeiter-Listen aussehen und wie man eine Residenz-Behauptung im Vergleich zur zugrunde liegenden Infrastruktur liest
VergleicheSind URL-Shortener sicher? Eine ausgewogene Antwort fur 2026
Seriöse URL-Shortener sind sicher; das eigentliche Risiko sind undurchsichtige Ziele und Missbrauch - beides handhabbar. Wie man einen Kurzlink prüft und einen sicheren Anbieter wählt
ComplianceGDPR fuer URL-Shortener: was dein DPO tatsaechlich sehen will
Die Lesart eines EU-Compliance-Counsels zu den GDPR-Artikeln, die auf URL-Shortener anwendbar sind - Artikel 3, 6, 28, 30, 32, 35, Sub-Processor-Offenlegung und die DPA-Klauseln, die wirklich zaehlen
ComplianceEckpfeilerSOC 2 und HIPAA für Link-Tracking: Eine Antwort für den Einkauf
Was Sicherheitsfragebögen für Unternehmen tatsächlich über einen URL-Shortener abfragen – SOC 2-Kontrollen übertragen auf die Link-Infrastruktur und wo HIPAA endet.
ComplianceConsent Mode v2 für Link-Tracking: Was die DMA geändert hat
Consent Mode v2 und der Digital Markets Act haben die Regeln für die Analyse von Kurzlinks neu geschrieben - was die vier Signale bedeuten, wie Server-Side-Recovery tatsächlich funktioniert und was die Leitlinien von EDPB und EuGH heute sagen
ComplianceElido vs Cuttly: EU-URL-Shortener - wo jeder vorne liegt
Sowohl Elido als auch Cuttly halten Ihre Link-Daten in Europa. Wo sie sich unterscheiden - Multi-Region-Edge, SSO-Tarif, Audit-Log, HA - entscheidet, welcher der richtige fuer Sie ist.
VergleicheSCIM und SSO für Marketing-Tools: Was die Enterprise-IT wirklich verlangt
SAML 2.0 + OIDC + SCIM 2.0 - die Procurement-Checklisten-Version. IdP-Kompatibilität, Deprovisionierung als Audit-Artefakt und die Marketing-Tool-Lücke
FunktionenSchrems II und Tracking-Pixel: wo das DPF Sie 2026 stehen laesst
Schrems II hat den Privacy Shield aufgehoben. Der EU-US Data Privacy Framework hat 2023 die Angemessenheit wiederhergestellt. Was das fuer Marketing-Pixel unter GDPR Artikel 44+ tatsaechlich bedeutet
ComplianceEU-Datenresidenz für Marketing-Tools: Was Ihr Datenschutzbeauftragter wirklich fragt
Was „EU-Datenresidenz“ gemäß DSGVO Artikel 3 + Schrems II bedeutet – wo Marketing-Tools Daten leaken, der serverseitige Fix und eine Beschaffungs-Checkliste
ComplianceEckpfeilerCookieless Attribution erklärt: Was im Jahr 2026 noch funktioniert
Zwei Attributionspfade überleben das Ende der Drittanbieter-Cookies: Server-seitige Identifikatoren und First-Party-Redirects. Ein pragmatischer Stack für Marketer, die echte Zahlen benötigen.
ComplianceClick-Attribution nach Safari ITP: Was 2026 noch funktioniert
Jede ITP-Version schloss einen Workaround. Hier erfahren Sie in zeitlicher Abfolge, was die einzelnen Versionen unterbunden haben und welches Short-Link-Redirect-Muster alle übersteht.
ComplianceWebhooks vs Polling für Click-Tracking - das richtige Muster wählen
Eine praktische Aufschlüsselung, wann Webhooks und wann Polling der Analytics-API für Klickdaten verwendet werden sollten: versteckte Kosten jedes Ansatzes, konkrete Codebeispiele in TypeScript und Python und das hybride Muster, das die meisten Produktionsanwendungsfälle abdeckt.
IntegrationenURL-Shortener-Sicherheit - was du 2026 von deinem Anbieter erwarten solltest
Eine konkrete Checkliste zur Bewertung der Sicherheitslage jedes URL-Shorteners: URL-Scanning, Webhook-Signierung, API-Key-Speicherung, Rate-Limiting, Bot-Filterung und was ehrliche Anbieter zugeben, noch nicht fertig zu haben.
ComplianceGDPR-freundliche URL-Shortener - worauf du 2026 achten solltest
Eine praktische Checkliste fuer Marketing- und Beschaffungsteams, die URL-Shortener unter der GDPR evaluieren: EU-Datenresidenz, IP-Truncation, DPA-Verfuegbarkeit, Sub-Processor-Offenlegung, Recht auf Loeschung und die versteckten Fallen in beliebten US-basierten Tools.
Compliance