Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Carrd

Was macht Carrd?

Einseiten Website Baukasten von AJ. Carrd hostet statische personliche Seiten, Portfolios und Landingpages auf Cloudflare mit minimalen Erstanbieter Cookies.

Was Carrd ist

Carrd ist ein Einseiten Website Baukasten, der von dem unabhangigen Entwickler AJ betrieben wird. Er wird haufig fur personliche Profile, Portfolios, Link in Bio Seiten und schlanke Landingpages eingesetzt. Veroffentlichte Carrd Seiten sind im Kern statische HTML Dokumente, die von Cloudflare Edge Standorten ausgeliefert werden. Dadurch ist der Tracking Fussabdruck deutlich kleiner als bei klassischen Content Management Systemen.

Cookies und Datenflusse

Standardmassig begegnet ein Besucher zwei Cookies. Cloudflare setzt das technisch notwendige Bot Management Cookie __cf_bm zum Schutz vor missbrauchlichem Datenverkehr. Die Carrd Plattform setzt zusatzlich ein Sitzungscookie, wenn der Seitenbetreiber im Editor angemeldet ist. Keines dieser Cookies wird fur Marketing oder seitenubergreifendes Profiling genutzt. Veroffentlichte Seiten konnen Google Fonts, Google Analytics, Stripe, MailChimp, YouTube oder eigene Skripte einbetten, sobald der Betreiber sie aktiviert, und jedes dieser Widgets bringt eigene Cookies mit.

DSGVO und ePrivacy Implikationen

Das Cloudflare Bot Cookie und das Carrd Editor Cookie gelten als unbedingt erforderlich nach Paragraph 25 Absatz 2 Nummer 2 TTDSG und benotigen keine Einwilligung. Sobald jedoch Analyse oder Werbe Widgets eingebettet werden, greift Paragraph 25 Absatz 1 TTDSG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a DSGVO und es ist eine vorherige Einwilligung erforderlich. Der Seitenbetreiber ist Verantwortlicher, Carrd LLC und Cloudflare handeln als Auftragsverarbeiter.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenubermittlungen

Carrd LLC sitzt in den USA und Cloudflare betreibt seine Plattform ebenfalls aus den USA mit weltweiter Edge Auslieferung. EU Besucher werden in der Regel uber einen europaischen PoP bedient, Logs und Kontodaten werden jedoch in den USA verarbeitet. Die Ubermittlung stutzt sich auf das EU US Data Privacy Framework, sofern der Empfanger zertifiziert ist, erganzt durch Standardvertragsklauseln.

Praktische Compliance Schritte

Veroffentlichen Sie eine Datenschutzerklarung, die Carrd und Cloudflare als Auftragsverarbeiter sowie den Drittlandtransfer in die USA benennt. Falls Sie Analyse, Werbe, Social oder Schrift Widgets einbetten, nutzen Sie ein Consent Management Tool, das diese erst nach Einwilligung ladt. Hosten Sie Google Fonts lokal oder wahlen Sie eine datensparsame Alternative, um IP Leaks zu vermeiden. Erfassen Sie nur die notigen Formularfelder und dokumentieren Sie Speicherfristen.

GDPR consent category

Analytik

Websites using Carrd must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art 6(1)(f) GDPR) for the strictly necessary Cloudflare bot management cookie and the Carrd editor session cookie. Consent (Art 6(1)(a) GDPR and Art 5(3) ePrivacy) is required for any optional analytics, marketing or fingerprinting widgets the site owner embeds.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, UK GDPR, CCPA/CPRA, Swiss FADP

DPIA considerations

Eine vollstandige DSFA ist fur eine typische statische Carrd Seite ohne Tracking nicht erforderlich. Eine kurze Schwellenwertanalyse nach Artikel 35 DSGVO ist jedoch notig, sobald Werbepixel, verhaltensbasierte Analyse, Fingerprinting Widgets oder besondere Kategorien personenbezogener Daten verarbeitet werden. Dokumentieren Sie die Auftragsverarbeiter Carrd und Cloudflare, den Transfermechanismus in die USA sowie jedes eingebettete Drittanbieter Skript.

Sample consent text

Wir setzen ein technisch notwendiges Cloudflare Cookie zum Schutz der Seite sowie ein Carrd Sitzungscookie, wenn der Seitenbetreiber im Editor angemeldet ist. Diese Cookies sind nach Paragraph 25 Absatz 2 TTDSG einwilligungsfrei. Optionale Analyse, Werbe oder Social Widgets werden erst nach Ihrer Einwilligung in die entsprechenden Kategorien geladen. Sie konnen Ihre Auswahl jederzeit anpassen.

Technical details

Tracking methodFirst party session cookies set by the Carrd platform plus Cloudflare bot management. Published Carrd sites are static HTML pages served via Cloudflare; tracking only occurs when the site owner enables optional integrations such as Google Analytics, Google Fonts, Stripe, MailChimp or external scripts.

Server locationUnited States (Carrd LLC infrastructure) with global edge delivery through Cloudflare. Visitor traffic is routed through the nearest Cloudflare PoP.

Data transferred outside the EUData is processed in the United States by Carrd LLC and by Cloudflare Inc. Transfers from the EEA rely on the EU US Data Privacy Framework where the recipient is certified, complemented by Standard Contractual Clauses where applicable.

Third-party domains contacted

carrd.cocloudflare.com

Cookies placed

Name	Type	Duration	Purpose
__cf_bm	strictly_necessary	30 minutes	Cloudflare bot management cookie that protects the Carrd hosted page from automated abusive traffic. Considered strictly necessary under Article 5(3) ePrivacy and exempt from consent.
carrd_session	strictly_necessary	Session	Authentication cookie set by the Carrd platform when the site owner is logged into the editor. Used only for editor authentication, not for visitor tracking.

Carrd erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Carrd?

Standardmassig liefert Carrd Ihre veroffentlichte Seite uber Cloudflare aus, das das technisch notwendige Bot Management Cookie __cf_bm setzt. Die Carrd Plattform setzt ein Sitzungscookie nur, wenn der Seitenbetreiber im Editor angemeldet ist. Marketing Cookies werden nicht gesetzt, solange Sie keine Drittanbieter Widgets einbetten.

Brauche ich eine Einwilligung fur Carrd?

Fur das Cloudflare Bot Cookie und das Carrd Editor Cookie ist keine Einwilligung erforderlich, da beide technisch notwendig sind. Sobald Sie Google Analytics, Meta Pixel, MailChimp Tracking, YouTube oder eigene Marketing Skripte einbinden, mussen Sie vor deren Laden eine ausdruckliche Einwilligung einholen.

Welche Rechtsgrundlage gilt?

Artikel 6 Absatz 1 Buchstabe f DSGVO berechtigtes Interesse deckt die technisch notwendigen Plattform Cookies. Optionale Widgets erfordern Artikel 6 Absatz 1 Buchstabe a DSGVO Einwilligung in Verbindung mit Paragraph 25 Absatz 1 TTDSG. Formulare stutzen sich meist auf Artikel 6 Absatz 1 Buchstabe b Vertragserfullung oder Buchstabe a Einwilligung.

Werden Daten in die USA ubermittelt?

Ja. Carrd LLC und Cloudflare arbeiten beide aus den USA. Cloudflare liefert die Seite uber EU Edge Standorte aus, Logs werden jedoch in den USA verarbeitet. Die Ubermittlung stutzt sich auf das EU US Data Privacy Framework, sofern der Empfanger zertifiziert ist, sonst auf Standardvertragsklauseln.

Ist eine DSFA erforderlich?

Fur eine einfache statische Carrd Seite ohne Tracking ist eine DSFA nicht notig. Eine kurze Schwellenwertanalyse nach Artikel 35 DSGVO ist sinnvoll, wenn Sie verhaltensbasierte Analyse, Werbepixel, Fingerprinting oder die Erhebung besonderer Datenkategorien uber Formulare hinzufugen.

Wie setze ich Carrd datenschutzkonform ein?

Nennen Sie Carrd und Cloudflare als Auftragsverarbeiter, dokumentieren Sie den US Transfer, beschranken Sie eingebettete Skripte auf das Notige, schalten Sie optionale Widgets nur nach Consent frei und hosten Sie Schriftarten lokal, um IP Leaks zu vermeiden.

Welche Alternativen gibt es?

Datenschutzfreundliche Alternativen sind Webflow mit EU Workspaces, Framer mit EU Hosting, Cloudflare Pages ohne Editor Cookies sowie statische Generatoren wie Hugo oder Astro auf Netlify oder Vercel EU Regionen.

Wie aktualisiere ich die Cookie Richtlinie?

Listen Sie das Cloudflare Cookie __cf_bm und das Carrd Editor Sitzungscookie als technisch notwendig. Erganzen Sie einen Abschnitt fur jedes optionale Embed wie Google Analytics oder Stripe. Aktualisieren Sie die Richtlinie bei jeder Skriptanderung und halten Sie dies im Verarbeitungsverzeichnis fest.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note