Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Kinsta ist ein Premium Managed WordPress, Application und Datenbank Hosting Anbieter, gegruendet 2013 mit Sitz in Kalifornien. Der Dienst laeuft ausschliesslich auf Google Cloud Platform mit 37 Rechenzentren weltweit, darunter mehrere EU Regionen. Kinsta schliesst eine Auftragsverarbeitungsvereinbarung, stellt Standardvertragsklauseln bereit und integriert Cloudflare als Edge Schutz.
Kinsta ist ein Premium Managed WordPress, Application und Datenbank Hosting Dienst, 2013 gegruendet, mit Sitz in Kalifornien und einem global verteilten Remote Team. Kinsta laeuft ausschliesslich auf Google Cloud Platform mit C2 und C3D Recheninstanzen und 37 Rechenzentren, darunter Belgien, Niederlande, Frankfurt, Finnland, Italien, Frankreich, Polen, Schweiz und London. Kinsta ist EU US Data Privacy Framework zertifiziert, SOC 2 Type II auditiert und ISO 27001 attestiert.
Kinsta verarbeitet Serverprotokolle, Request Header, Besucher IPs, Bandbreite und CDN Nutzung. Das Hosting selbst setzt keine Tracking Cookies im Browser. Das MyKinsta Dashboard (my.kinsta.com) und die Marketingseite (kinsta.com) setzen eigene Cookies fuer Authentifizierung, Sessions, Analyse und Support Chat. Cloudflare steht vor jeder Website fuer DDoS Schutz und kann die Sicherheits Cookies __cf_bm und cf_clearance setzen.
Kinsta ist Auftragsverarbeiter gemaess Art. 28 DSGVO. Der Websitebetreiber bleibt Verantwortlicher. Kinsta veroeffentlicht einen AVV, eine Liste der Unterauftragsverarbeiter inklusive Google Cloud und Cloudflare und stellt Standardvertragsklauseln bereit. Da Cloudflare stets im Anfragepfad liegt, muss es ausgewiesen werden, auch ohne weitere Edge Dienste. Die ePrivacy Richtlinie verlangt keine Einwilligung fuer die Hosting Schicht selbst, aber Werkzeuge oberhalb von WordPress bleiben einwilligungspflichtig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Fuer die Kinsta Hosting Schicht und die zwingend erforderlichen Cloudflare Sicherheits Cookies ist keine Einwilligung erforderlich. Einwilligung bleibt fuer alle Drittwerkzeuge in WordPress noetig, etwa Google Analytics, Meta Pixel, Marketing Chats oder A/B Testing. Kinsta APM laeuft serverseitig und benoetigt keine Besuchereinwilligung.
Da Kinsta Inc. ein US Unternehmen ist, koennen Support, Abrechnung und Verwaltung aus den USA erfolgen. Die Wahl einer EU GCP Region haelt die Daten des Kundensite im EWR. Der Zugriff durch US Personal bleibt ein Drittlandtransfer, abgedeckt durch Standardvertragsklauseln und das EU US Data Privacy Framework, fuer das Kinsta zertifiziert ist. Cloudflare hat globale Knoten, sodass Traffic ueber Knoten ausserhalb des EWR geroutet werden kann, was zu dokumentieren ist.
Akzeptieren Sie den Kinsta AVV in MyKinsta, waehlen Sie bei der Website Erstellung eine europaeische GCP Region, fuegen Sie Kinsta, Google Cloud und Cloudflare in Ihre Liste der Unterauftragsverarbeiter ein, fuehren Sie eine Transfer Impact Assessment mit Verweis auf Kinsta Zertifizierungen durch, konfigurieren Sie WordPress so, dass unnoetige Cookies vermieden werden, setzen Sie bei Bedarf GeoIP Edge Regeln und ueberpruefen Sie die Kinsta Liste der Unterauftragsverarbeiter mindestens einmal jaehrlich.
Websites using Kinsta must obtain user consent under GDPR regulations.
DPIA considerations
Kinsta Inc. handelt als Auftragsverarbeiter gemaess Art. 28 DSGVO. Wesentliche DSFA Aspekte: (1) Wahl der Rechenzentrumsregion, eine EU Region haelt Besucherdaten im EWR, beseitigt jedoch nicht den Zugriff durch US Personal; (2) Cloudflare steht stets vor den Kundenwebsites als zusaetzlicher Unterauftragsverarbeiter und muss genannt werden; (3) das MyKinsta Dashboard und Kinsta APM nutzen kundenseitige First Party Cookies; (4) taegliche automatische Backups werden regionsuebergreifend vorgehalten, Aufbewahrungsdauer ist konfigurierbar; (5) Serverprotokolle enthalten Besucher IPs auf Grundlage berechtigter Interessen; (6) Kinsta verfuegt ueber SOC 2 Type II, ISO 27001 und EU US Data Privacy Framework Zertifizierung, was die Transfer Impact Assessment staerkt.
Sample consent text
Unsere Website wird von Kinsta gehostet, einem Managed WordPress Anbieter auf Google Cloud Platform. Kinsta verarbeitet in unserem Auftrag Verbindungsprotokolle, IP Adressen und Sicherheitsdaten, mit Cloudflare als weiterem Unterauftragsverarbeiter fuer Edge Sicherheit. Wir haben mit Kinsta einen Auftragsverarbeitungsvertrag geschlossen und nutzen Standardvertragsklauseln fuer Transfers ausserhalb des EWR.
Third-party domains contacted
kinsta.commy.kinsta.comkinsta.cloudkinstacdn.comcloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| kinsta_session | Functional | Session | MyKinsta dashboard session cookie used to maintain an authenticated customer session. |
| _intercom_session_* | Functional | 7 days | Used by the customer support chat (Intercom) embedded on kinsta.com and MyKinsta to identify ongoing conversations. |
| __cf_bm | Functional | 30 minutes | Cloudflare bot management cookie set in front of Kinsta hosted sites to distinguish humans from automated traffic. |
| cf_clearance | Functional | 30 days | Cloudflare cookie indicating that a visitor has passed a security challenge before reaching a Kinsta hosted site. |
Kinsta erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Die Kinsta Hosting Schicht selbst setzt keine Tracking Cookies im Browser. Cookies erscheinen nur im MyKinsta Dashboard und auf der Marketingseite kinsta.com fuer Authentifizierung, Sessions, Analyse und Support Chat. Cloudflare steht vor jeder Website und kann zwingend erforderliche Sicherheits Cookies (__cf_bm, cf_clearance) setzen, die einwilligungsfrei sind.
Fuer die Hosting Schicht und die zwingend erforderlichen Cloudflare Sicherheits Cookies ist keine Einwilligung erforderlich. Einwilligung bleibt fuer Drittwerkzeuge in WordPress noetig, etwa Google Analytics, Meta Pixel oder Marketing Skripte. Nennen Sie Kinsta als Unterauftragsverarbeiter in Ihrer Datenschutzerklaerung.
Das Hosting stuetzt sich auf Vertragserfuellung (Art. 6(1)(b) DSGVO) zwischen Verantwortlichem und Besucher und auf berechtigtes Interesse (Art. 6(1)(f) DSGVO) fuer Serverprotokolle, DDoS Schutz und Missbrauchspraevention. Kinsta handelt als Auftragsverarbeiter gemaess Art. 28 DSGVO ueber den im MyKinsta akzeptierten AVV.
Die Daten der Kundenwebsite werden in der bei der Erstellung gewaehlten GCP Region gespeichert. Es stehen EU Regionen zur Verfuegung: Belgien, Niederlande, Frankfurt, Finnland, Italien, Frankreich, Polen, Schweiz oder London. Da Kinsta Inc. ein US Unternehmen ist, koennen Support, Abrechnung und Verwaltung aus den USA erfolgen, was einen Drittlandtransfer darstellt, abgedeckt durch Standardvertragsklauseln und das EU US Data Privacy Framework, fuer das Kinsta zertifiziert ist.
Eine DSFA ist empfehlenswert fuer Websites, die besondere Datenkategorien oder grosse Mengen personenbezogener Daten verarbeiten. Wesentliche Risiken: Drittlandtransfers durch Support und Abrechnung, Cloudflare Edge Routing sowie Aufbewahrung von Protokollen und Backups. Die SOC 2 Type II, ISO 27001 und DPF Zertifizierungen von Kinsta staerken die Analyse, ersetzen sie aber nicht.
Akzeptieren Sie den AVV in MyKinsta, waehlen Sie bei der Site Erstellung eine EU GCP Region, dokumentieren Sie Kinsta, Google Cloud und Cloudflare als Unterauftragsverarbeiter, fuehren Sie eine Transfer Impact Assessment durch, konfigurieren Sie WordPress so, dass unnoetige Cookies vermieden werden, beschraenken Sie Admin Zugriffe nach Moeglichkeit auf EU Personal und ueberpruefen Sie die Liste der Unterauftragsverarbeiter mindestens jaehrlich.
In Europa ansaessige Managed WordPress Hoster sind Raidboxes (Deutschland), Savvii (Niederlande), 20i (Grossbritannien), Pressidium (Grossbritannien) sowie Hetzner mit WordPress Add ons. Multi Cloud Alternativen sind Pantheon und Cloudways. Die Wahl eines EU Verantwortlichen und EU Rechenzentrums beseitigt die Frage des Drittlandtransfers fuer Support und Verwaltung.
Fuegen Sie Kinsta als Hosting Unterauftragsverarbeiter in Ihre Datenschutzerklaerung ein, nennen Sie die gewaehlte GCP Region, erwaehnen Sie Google Cloud als vorgelagerten Unterauftragsverarbeiter und Cloudflare fuer die Edge Sicherheit. Verlinken Sie die Kinsta Liste der Unterauftragsverarbeiter und den AVV. Dokumentieren Sie Ihre Transfer Impact Assessment und weisen Sie darauf hin, dass Kinsta unter dem EU US Data Privacy Framework zertifiziert ist.