Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Hostinger Website Builder

Was macht Hostinger Website Builder?

Hostinger Website Builder ist ein gehosteter Drag and Drop Website-Baukasten, ehemals Zyro, mit dem Nutzerinnen responsive Websites, Blogs und kleine Onlineshops über ein zentrales Dashboard veröffentlichen, inklusive integrierter Analyse, Formulare und optionaler Marketing-Integrationen.

Was der Hostinger Website Builder ist

Der Hostinger Website Builder ist der gehostete No-Code Editor des litauischen Webhosters Hostinger International. Er ist aus dem Produkt Zyro hervorgegangen, das Hostinger übernommen und in das eigene Control Panel integriert hat. Nutzerinnen registrieren sich, wählen eine Vorlage oder nutzen den KI Generator, passen Seiten im Drag and Drop Editor an und veröffentlichen sie auf einer Hostinger Subdomain oder einer eigenen Domain. Die Plattform übernimmt Hosting, Zertifikate, Bildoptimierung und grundlegendes SEO. Sie bündelt Module für Blog, Formulare, Newsletter, einfachen E-Commerce, Online-Buchung und Live-Chat, häufig mit optionalen Integrationen wie Google Analytics 4, Google Tag Manager oder Meta Pixel.

Cookies und Speicher auf dem Endgerät

Ein Standardprojekt im Hostinger Website Builder setzt einige zwingend erforderliche Cookies: Sitzung, E-Commerce Warenkorb, CSRF Schutz, Sprachpräferenz und Zustand des Cookie-Banners. Sobald Integrationen aktiviert werden, kommen weitere Cookies hinzu, etwa die GA4 _ga Familie, Meta Pixel _fbp, Tag Manager Identifikatoren, eingebettete YouTube oder Vimeo Cookies, Live-Chat Identifikatoren und alle individuell hinzugefügten Skripte. Auf der Redaktionsseite nutzt der Editor zusätzlich Local Storage für Vorschauen, für Besucherinnen bleiben jedoch HTTP Cookies und Pixel die wichtigsten Artefakte.

DSGVO und ePrivacy Pflichten

Auch wenn der Baukasten in der EU von einem in der EU ansässigen Anbieter gehostet wird, bleibt der Sitebetreiber Verantwortlicher für die Besucherdaten. Die DSGVO greift bei Formularen, Bestellungen, Kommentaren und jeder Analyse. ePrivacy Artikel 5(3) gilt für alle nicht zwingend erforderlichen Cookies und vergleichbare Speicher. BfDI, AEPD und DSK haben klargestellt, dass die Bequemlichkeit eines Baukastens nicht von einem klaren Banner, der Voreinstellung Ablehnung und einer echten Widerrufsmöglichkeit entbindet.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Drittanbieter-Integrationen und Datenübertragungen

Das größte DSGVO Risiko entsteht durch optionale Drittanbieter-Integrationen, weniger durch die Plattform selbst. GA4 sendet Ereignisse und IP basierte Identifikatoren an Google in den USA, Meta Pixel überträgt Surf und Conversion Daten an Meta, eingebettete YouTube Videos laden Google Cookies, und Live-Chat oder Buchungs-Widgets können Daten außerhalb des EWR speichern. Jede Integration muss anhand von Standardvertragsklauseln, EU: US Data Privacy Framework und einer Transfer Impact Assessment bewertet und in der Datenschutzerklärung deutlich genannt werden.

Einwilligungsverwaltung und Konfiguration

Hostinger liefert einen einfachen Cookie-Banner, der aktiviert und angepasst werden kann, doch für eine ernsthafte Site empfiehlt sich eine dedizierte Consent Management Plattform. Konfigurieren Sie diese so, dass GA4, Meta Pixel, eingebettete Videos und Live-Chat erst nach Opt In für die jeweilige Kategorie geladen werden. Setzen Sie bei GA4 Google Consent Mode v2 ein, beschränken Sie E-Commerce Identifikatoren auf das Notwendige und holen Sie für Formulare und Newsletter eine separate Marketing-Einwilligung ein.

Praktische Compliance Checkliste

Erfassen Sie jedes Cookie und jede Integration, einschließlich individuell eingefügtem HTML. Aktualisieren Sie Datenschutzerklärung und Cookie Richtlinie, sodass Zwecke, Verantwortliche, Aufbewahrung und Transfermechanismus aufgeführt sind. Schließen Sie den Auftragsverarbeitungsvertrag mit Hostinger und separate Vereinbarungen für jede Drittanbieter-Integration. Stellen Sie GA4 Aufbewahrung ein, deaktivieren Sie nicht benötigte Signale und dokumentieren Sie eine DSFA für E-Commerce oder sensible Formulare. Testen Sie die Site mit Ablehnung, um zu prüfen, dass kein Tracking Cookie vor Opt In gesetzt wird.

GDPR consent category

Analytik

Websites using Hostinger Website Builder must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR consent for analytics, advertising pixels, and any non-essential cookie deployed through the builder, combined with ePrivacy Article 5(3) consent for storage and access on the visitor device. Strictly necessary cookies that keep the cart, login session, and security tokens working rely on Article 6(1)(f) legitimate interest and the Article 5(3) exemption.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, French Data Protection Act, German TDDDG, Spanish LSSI Article 22.2, UK PECR, EU: US Data Privacy Framework where applicable, and EDPB guidelines on cookies and consent.

DPIA considerations

Eine vollständige DSFA ist für eine reine Visitenkartenseite nicht zwingend erforderlich, wird aber empfohlen, sobald der Baukasten für E-Commerce, Kontaktformulare mit sensiblen Daten, GA4 mit längerer Aufbewahrung oder Werbepixel wie Meta Pixel genutzt wird. Dokumentieren Sie die Datenkategorien, eingesetzte Cookies und Speicher, die Rechtsgrundlage je Zweck, die durch Integrationen ausgelösten Übertragungen und die Speicherfristen. BfDI, CNIL und AEPD erwarten diese Analyse vor Aktivierung von Tracking-Integrationen.

Sample consent text

Diese Website wird mit dem Hostinger Website Builder erstellt. Wir verwenden zwingend erforderliche Cookies für Site, Login und Warenkorb sowie, mit Ihrer Einwilligung, weitere Cookies für Analyse, Marketing-Pixel und eingebundene Widgets, die Daten in die USA übermitteln können. Sie können Ihre Auswahl jederzeit über den Link zu den Cookie-Einstellungen im Footer ändern.

Technical details

Tracking methodStandard hosted CMS that serves static assets and dynamic forms from Hostinger infrastructure, with a built-in analytics module that uses first-party cookies, optional Google Analytics 4 and Meta Pixel integrations, ecommerce checkout cookies, and built-in marketing automations such as forms, newsletter sign-ups, and pop-ups. Live chat, embedded widgets, and visitor session storage rely on additional first-party identifiers.

Server locationEuropean Union (Hostinger data centres in Lithuania, the Netherlands, and other EU regions for the publishing layer), with global content delivery via Cloudflare. Hostinger International Ltd is established in Cyprus and Lithuania, and edge nodes serve cached assets worldwide.

Data transferred outside the EUWhen merchants enable Google Analytics 4, Meta Pixel, or other third-party widgets, hashed identifiers, IP addresses, page URLs, and ecommerce events are transferred to the United States and other third countries. Hostinger's own platform may also process backups in regions outside the EEA, with transfers covered by Standard Contractual Clauses and the EU: US Data Privacy Framework where the recipient is certified.

Third-party domains contacted

hostinger.combuilder.hostinger.comzyro.comcdn.zyrosite.comcdn.hostinger.comwww.google-analytics.comconnect.facebook.net

Cookies placed

Name	Type	Duration	Purpose
hostinger_session	first_party	Session	Strictly necessary session cookie used by Hostinger Website Builder to keep the visitor logged in to member areas and to maintain CSRF protection.
cart	first_party	30 days	Strictly necessary ecommerce cookie that stores the contents of the shopping cart while the visitor browses the site.
lang	first_party	1 year	First-party cookie that remembers the visitor language preference selected on the site.
consent_state	first_party	6 months	First-party cookie that stores the visitor cookie banner choices so the banner is not shown again on each page view.
_ga	third_party	2 years	Optional Google Analytics 4 cookie used to distinguish users when the GA4 integration is enabled in the builder.
_fbp	third_party	90 days	Optional Meta Pixel cookie used to identify visitors for advertising attribution when the Meta Pixel integration is enabled.

Hostinger Website Builder erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt der Hostinger Website Builder Cookies standardmäßig?

Ja, allerdings nur einige zwingend erforderliche Cookies für Sitzung, Sicherheit, Sprache und Banner Zustand. Tracking und Marketing Cookies werden erst gesetzt, wenn Sie Integrationen wie GA4, Tag Manager, Meta Pixel, eingebettete Videos oder Live-Chat aktivieren. Diese nicht essenziellen Cookies erfordern eine vorherige Einwilligung gemäß ePrivacy Artikel 5(3).

Ist eine Einwilligung für die Analyse erforderlich?

Wenn Sie Google Analytics 4 oder eine andere Drittanbieter-Analyse über den Baukasten aktivieren, ist eine Einwilligung erforderlich, bevor Cookies gesetzt werden. Auch die in Hostinger eingebaute Basisanalyse stützt sich auf Identifikatoren auf dem Endgerät und sollte daher entweder anonym ohne Identifikator betrieben oder per Consent Gate geschützt werden. BfDI, CNIL und AEPD halten Audience Analytics nicht für strikt notwendig.

Welche Rechtsgrundlage gilt für E-Commerce Bestellungen?

Die Bestellabwicklung beruht auf Artikel 6(1)(b) DSGVO, der Vertragsdurchführung, da die Daten zur Lieferung und Rechnungsstellung benötigt werden. Zwingend erforderliche Warenkorb Cookies fallen unter die Ausnahme nach Artikel 5(3) ePrivacy. Marketing Mails, Warenkorbabbruch Strecken und personalisiertes Retargeting brauchen eine separate Einwilligung nach Artikel 6(1)(a) und einen Opt In Moment im Checkout.

Gibt es Übertragungen außerhalb des EWR?

Hostinger hostet die Veröffentlichungsschicht in EU Regionen, doch Cloudflare liefert Inhalte weltweit aus, und die meisten optionalen Integrationen senden Daten in die USA. Übertragungen müssen durch Standardvertragsklauseln und gegebenenfalls das EU: US Data Privacy Framework abgesichert sein. Eine Transfer Impact Assessment ist für GA4, Meta Pixel und Live-Chat empfehlenswert.

Brauche ich eine DSFA für meine Site?

Eine DSFA ist nicht für jede Visitenkartenseite Pflicht, wird aber bei E-Commerce, sensiblen Formularen, GA4 mit langer Aufbewahrung oder Werbepixeln empfohlen. Dokumentieren Sie Datenflüsse, Rechtsgrundlage, Integrationen, Aufbewahrung und Restrisiko nach Consent Gating, und überarbeiten Sie die DSFA bei jeder neuen Integration.

Wie setze ich einen konformen Cookie-Banner um?

Konfigurieren Sie den Hostinger Banner so, dass Skripte vor Opt In blockiert werden, oder installieren Sie über das Integrations Panel eine dedizierte Consent Management Plattform. Machen Sie das Ablehnen so einfach wie das Akzeptieren, gruppieren Sie nach Zwecken und stellen Sie sicher, dass GA4, Meta Pixel, eingebettete Videos und Chat erst nach Einwilligung laden. Speichern Sie den Nachweis der Einwilligung und bieten Sie einen Link zum Ändern.

Welche Alternativen, wenn die Einwilligung verweigert wird?

Bei Ablehnung bleibt die Site mit zwingend erforderlichen Cookies voll funktionsfähig, mit aggregierter, identifikatorfreier Auswertung. Sie können auf Matomo ohne Cookies wechseln, Videos im datenschutzfreundlichen Modus einbetten und auf Kontextwerbung statt Retargeting setzen. Formulare funktionieren weiter, ohne Vorausfüllen aus Tracking-Signalen.

Wie wird Hostinger Website Builder in der Cookie Richtlinie beschrieben?

Nennen Sie Hostinger International Ltd als Hosting Anbieter und Auftragsverarbeiter der Veröffentlichungsschicht, weisen Sie auf Cloudflare als Content Delivery Anbieter hin und führen Sie jedes Cookie mit Dauer und Zweck auf. Ergänzen Sie für jede aktivierte Integration wie GA4, Meta Pixel oder Live-Chat einen eigenen Eintrag mit Verantwortlichem, Rechtsgrundlage, Transfermechanismus und Kontaktwegen für Betroffenenrechte.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note