Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
In den USA ansässige Low Code Plattform, deren eingebettete DataPages Cookies setzen und Formulardaten erfassen, oft sensible, mit überwiegend US Hosting.
Caspio ist eine in den USA ansässige Low Code Plattform, mit der Organisationen Onlinedatenbanken und Anwendungen erstellen können, ohne viel Code zu schreiben. Die zentralen Bausteine sind DataPages, einbettbare Komponenten, die Daten anzeigen und Formulareingaben erfassen, sowie Flex apps, die diese Funktionen zu vollständigen Anwendungen bündeln. Websitebetreiber binden die DataPages von Caspio in der Regel in ihre eigenen Websites ein, wo sie Informationen von Endnutzern erfassen und anzeigen. Da Formulare häufig Kontaktdaten, Kontodaten und mitunter sensible Informationen sammeln, fällt Caspio voll in den Anwendungsbereich des Datenschutzrechts, sobald es mit europäischen Besuchern genutzt wird.
Caspio setzt Cookies, die authentifizierte Sitzungen absichern und den Betrieb der DataPages unterstützen. Authentifizierte DataPages und extern bereitgestellte Flex apps benötigen Drittanbietercookies, sodass Anmeldungen und gefilterte Ansichten ausfallen können, wenn die websiteübergreifende Trackingverhinderung sie blockiert. Über Cookies hinaus erfolgt die wichtigste Verarbeitung durch die Formulardaten, die Besucher übermitteln, darunter Namen, E-Mail-Adressen, Kennungen und je nach Anwendung besondere Datenkategorien. Die Kombination aus Sitzungscookies und umfangreichen Formulareingaben führt dazu, dass Caspio oft erhebliche Mengen personenbezogener Daten im Auftrag des Websitebetreibers verarbeitet.
Nach Art. 5 Abs. 3 der ePrivacy-Richtlinie erfordert das Speichern oder Auslesen jedes Cookies, das nicht unbedingt erforderlich ist, eine vorherige Einwilligung. Sitzungs- und Sicherheitscookies, die an eine vom Nutzer aktiv angeforderte Anmeldung gebunden sind, können oft als notwendig gelten, doch jedes Analyse- oder Komfortcookie benötigt eine Einwilligung. Die Verarbeitung der in Formularen enthaltenen personenbezogenen Daten muss auf einer gültigen Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO beruhen, und der Websitebetreiber bleibt der für Transparenz und Betroffenenrechte verantwortliche Verantwortliche. Caspio handelt in der Regel als Auftragsverarbeiter, was einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich macht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Einwilligung muss eingeholt werden, bevor ein nicht notwendiges Cookie gesetzt wird, sodass das Einwilligungsbanner solche Cookies blockieren sollte, bis der Besucher aktiv zugestimmt hat. Werden Formulardaten zu Zwecken erhoben, die über die Vertragserfüllung hinausgehen, etwa für Marketingnachfassaktionen, sollte auch dafür eine klare und gesonderte Einwilligung eingeholt werden. Die Anfrage muss spezifisch, informiert und ebenso leicht widerrufbar wie erteilbar sein. Vorangekreuzte Kästchen und stillschweigende Einwilligung erfüllen den Standard der DSGVO nicht.
In den Standardeditionen werden über Caspio übermittelte Daten in AWS-Rechenzentren in den USA verarbeitet, die nach der DSGVO ein Drittland sind. Caspio stützt sich für diese Übermittlungen auf das Datenschutzrahmenwerk EU USA und auf die Standardvertragsklauseln, und eine Transferfolgenabschätzung sollte bestätigen, dass die Garantien angemessen sind. Organisationen, die eine Drittlandübermittlung vollständig vermeiden möchten, können die EU Compliance Edition nutzen, die Daten in AWS-Rechenzentren in Irland und Deutschland hält. Die Wahl der europäischen Edition ist der sauberste Weg, europäische personenbezogene Daten innerhalb des EWR zu halten.
Beginnen Sie damit, jede DataPage, die von ihr erfassten Daten und die gesetzten Cookies zu erfassen, und schließen Sie dann einen Auftragsverarbeitungsvertrag mit Caspio. Richten Sie ein Einwilligungsbanner ein, das nicht notwendige Cookies bis zur Zustimmung blockiert, und dokumentieren Sie die Rechtsgrundlage für jedes Formular. Prüfen Sie, ob die EU Compliance Edition geeignet ist, um die US Übermittlung zu entfernen, und halten Sie bei Beibehaltung der Standardedition das Datenschutzrahmenwerk und die Standardvertragsklauseln in Ihrer Transferdokumentation fest. Aktualisieren Sie schließlich Ihre Datenschutzerklärung und Ihre Cookierichtlinie, um Caspio zu nennen, die Datenflüsse zu beschreiben und zu erläutern, wie Besucher ihre Rechte ausüben können.
Websites using Caspio must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz-Folgenabschätzung wird dringend empfohlen, wenn die DataPages von Caspio sensible oder besondere Datenkategorien erfassen, wenn Formulare Daten in großem Umfang sammeln oder wenn das standardmäßige US Hosting zu Übermittlungen außerhalb des EWR führt. Die Abschätzung sollte die über Formulare erfassten Datenkategorien, die gesetzten Cookies, die Rechtsgrundlage, den Übermittlungsmechanismus und das Restrisiko nach den Maßnahmen dokumentieren. Der Einsatz der EU Compliance Edition senkt das Übermittlungsrisiko deutlich und sollte als Minderungsmaßnahme erwogen werden.
Sample consent text
Wir nutzen Caspio, um Formulare und interaktive Anwendungen auf dieser Website zu betreiben. Caspio setzt Cookies, die für die Sicherheit Ihrer Sitzung erforderlich sind, und kann die von Ihnen übermittelten Informationen auf Servern in den USA verarbeiten. Mit der Auswahl von Akzeptieren willigen Sie in diese Cookies und in diese Übermittlung Ihrer Daten ein.
Third-party domains contacted
caspio.comcaspio.appbridge.caspio.comc1.caspio.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cbAppSession | third party | session | Maintains the authenticated user session for DataPages and apps, expiring when the browser session ends |
| cb_token | third party | session | Carries the authentication token that secures access to authenticated DataPages and Flex apps |
| ASP.NET_SessionId | third party | session | Standard server session identifier used by the Caspio platform to keep state during a visit |
| csrf_token | first party | session | Protects forms and DataPage submissions against cross site request forgery |
Caspio erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Caspio setzt Cookies, die authentifizierte Nutzersitzungen absichern und den Betrieb eingebetteter DataPages unterstützen. Authentifizierte DataPages und extern bereitgestellte Flex apps beruhen auf Drittanbietercookies, weshalb Anmeldungen und gefilterte Ansichten ausfallen können, wenn die websiteübergreifende Trackingverhinderung sie blockiert. Flex apps, die auf der Domain caspio.app gehostet werden, sind so gestaltet, dass sie keine Drittanbietercookies benötigen.
Ja, für jedes Cookie, das nicht unbedingt erforderlich ist. Sitzungs- und Sicherheitscookies, die an eine vom Nutzer aktiv angeforderte Anmeldung gebunden sind, können oft als notwendig gelten, doch Analyse- oder Komfortcookies erfordern eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy. Werden Formulardaten für Zwecke jenseits eines Vertrags genutzt, etwa für Marketing, ist auch dafür eine Einwilligung nötig.
Das Setzen nicht notwendiger Cookies beruht auf der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 5 Abs. 3 ePrivacy. Die Verarbeitung der personenbezogenen Daten in Formularen stützt sich je nach Zweck meist auf die Einwilligung nach Art. 6 Abs. 1 lit. a oder auf die Vertragserfüllung nach lit. b. Der Websitebetreiber ist der Verantwortliche und Caspio in der Regel der Auftragsverarbeiter im Rahmen eines Vertrags nach Art. 28.
In den Standardeditionen ja. Über Caspio übermittelte Daten werden in AWS-Rechenzentren in den USA verarbeitet, einem Drittland nach der DSGVO. Caspio stützt sich auf das Datenschutzrahmenwerk EU USA und die Standardvertragsklauseln, während die EU Compliance Edition Daten in Irland und Deutschland hält, um die Übermittlung vollständig zu vermeiden.
Eine Datenschutz-Folgenabschätzung ist dringend ratsam, wenn DataPages sensible oder besondere Datenkategorien erfassen, wenn Formulare Daten in großem Umfang sammeln oder wenn das standardmäßige US Hosting eine Übermittlung außerhalb des EWR erzeugt. Die Abschätzung sollte die erfassten Daten, die gesetzten Cookies, die Rechtsgrundlage, den Übermittlungsmechanismus und das Restrisiko festhalten. Der Einsatz der EU Compliance Edition ist eine bedeutsame Minderung, die das bewertete Risiko senkt.
Erfassen Sie jede DataPage und die von ihr verarbeiteten Daten, schließen Sie einen Auftragsverarbeitungsvertrag mit Caspio und richten Sie ein Einwilligungsbanner ein, das nicht notwendige Cookies bis zur Einwilligung blockiert. Entscheiden Sie, ob die EU Compliance Edition geeignet ist, um die US Übermittlung zu entfernen, und dokumentieren Sie Ihren Übermittlungsmechanismus, falls Sie die Standardedition behalten. Aktualisieren Sie anschließend Ihre Datenschutzerklärung und Cookierichtlinie entsprechend diesen Datenflüssen.
Zu den Alternativen zählen andere Low Code- und Datenbankplattformen wie Knack, Zoho Creator und Microsoft Power Apps sowie in der EU gehostete Formular- und Datenbankwerkzeuge für strengere Datenresidenz. Die richtige Wahl hängt davon ab, ob Sie US Funktionen oder strikt im EWR liegendes Hosting benötigen. Für Caspio selbst ist die EU Compliance Edition die datenschutzfreundlichere Option innerhalb desselben Produkts.
Listen Sie die Cookies von Caspio auf, benennen Sie die Sitzungs- und Sicherheitscookies und weisen Sie darauf hin, dass authentifizierte DataPages Drittanbietercookies nutzen, und erläutern Sie deren Zweck und Dauer. Geben Sie an, dass Formulardaten in den USA im Rahmen des Datenschutzrahmenwerks und der Standardvertragsklauseln verarbeitet werden können, sofern Sie nicht die EU Compliance Edition nutzen. Halten Sie die Richtlinie im Einklang mit dem, was Ihr Einwilligungsbanner tatsächlich blockiert und zulässt.