Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
321 CMS ist ein quelloffenes Content Management System (ehemals Mura CMS) auf PHP Basis. Selbst gehostet bleibt das Kernsystem first party. Optional aktivierte Module können jedoch Drittanbieter Tracker einführen, die unter DSGVO und ePrivacy Richtlinie fallen.
321 CMS ist ein quelloffenes Content Management System (ehemals Mura CMS) der Firma Mura Software, geschrieben in PHP. Es wird typischerweise auf eigener Infrastruktur betrieben und bietet Editor Tools, Content Modellierung, eine rollenbasierte Rechteverwaltung sowie ein Modul Ökosystem für Formulare, E Commerce und Drittanbieter Integrationen.
Im Auslieferungszustand setzt 321 CMS nur strikt notwendige First Party Cookies: Session ID (PHPSESSID), CSRF Token, Editor Session und Sprachpräferenz. Webserver Logs speichern IP und User Agent. Weitere Cookies entstehen nur über aktivierte Module.
Strikt notwendige Session Cookies sind nach Art. 5 Abs. 3 ePrivacy Richtlinie einwilligungsfrei. Module mit Analytics (Google Analytics, Matomo Cloud), Marketing (Meta Pixel, Mailchimp), Social Embeds (YouTube, Twitter) oder hCaptcha benötigen vorherige, granulare und widerrufbare Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Hosting Region liegt komplett in der Verantwortung des Betreibers. Wählen Sie europäische Hoster (OVHcloud, Scaleway, Hetzner, IONOS), um Daten im EWR zu halten. Jede Integration mit US Diensten muss über Standardvertragsklauseln und eine Transferfolgenabschätzung abgesichert werden.
Schalten Sie eine Consent Management Plattform vor jedem optionalen Modul. Drittanbieter Skripte sollten erst nach Einwilligung der entsprechenden Kategorie geladen werden. Bei Widerruf müssen die zugehörigen Cookies entfernt und die externen Ressourcen blockiert werden.
Halten Sie das CMS aktuell, dokumentieren Sie jedes Modul im VVT, schließen Sie einen AVV mit dem Hoster, konfigurieren Sie die Log Retention, anonymisieren Sie IPs in den Webserver Logs, führen Sie Sicherheits Reviews durch und auditieren Sie die tatsächlich gesetzten Cookies regelmäßig.
Websites using 321 CMS must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für das Kernsystem in der Regel nicht erforderlich. Sie wird relevant, sobald Module für Verhaltens Analytics, Profiling, automatisierte Entscheidungen oder umfangreiche sensible Datenverarbeitung aktiviert werden.
Sample consent text
Diese Website nutzt das quelloffene 321 CMS. Strikt notwendige Session Cookies werden ohne Einwilligung gesetzt. Optionale Analyse oder Marketing Module laden wir nur, wenn Sie zustimmen.
Third-party domains contacted
321cms.orggetmura.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | Strictly necessary PHP session identifier used to keep visitor and editor sessions. |
| csrf_token | first_party | Session | Strictly necessary token used to protect form submissions from cross site request forgery. |
| editor_session | first_party | 14 days | Strictly necessary cookie that keeps logged in editors authenticated to the 321 CMS admin panel. |
| locale | first_party | 1 year | Stores the visitor language preference so the right localized content is served on subsequent visits. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Das Kernsystem von 321 CMS setzt nur strikt notwendige First Party Cookies: Session ID (PHPSESSID), CSRF Token, Editor Session und Sprachpräferenz. Weitere Cookies entstehen ausschließlich über aktivierte Module.
Strikt notwendige Session Cookies sind nach Art. 5 Abs. 3 ePrivacy Richtlinie einwilligungsfrei. Optionale Analyse, Marketing oder Social Embed Module benötigen eine vorherige, granulare und widerrufbare Einwilligung.
Strikt notwendige Cookies stützen sich auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Editor Konten beruhen auf Vertragserfüllung (Art. 6 Abs. 1 lit. b). Optional geladene Tracker brauchen Einwilligung (Art. 6 Abs. 1 lit. a).
Das Kernsystem überträgt selbst keine Daten. Drittlandtransfers entstehen erst, wenn Module mit US Diensten (Mailchimp, Google Analytics, Meta Pixel) verbunden werden. Jeder Transfer benötigt Standardvertragsklauseln und eine Transferfolgenabschätzung.
Für das Kern CMS in der Regel nicht. Eine DSFA wird notwendig, sobald Module Verhaltens Analytics, automatisierte Entscheidungen oder umfangreiche Verarbeitung sensibler Daten (Gesundheit, Meinung, Biometrie) realisieren.
Selbst Hosten bei einem EU Anbieter, Kern aktuell halten, AVV mit dem Hoster schließen, eine CMP vor jedem optionalen Modul betreiben, jeden Cookie in der Datenschutzerklärung dokumentieren und die tatsächlich gesetzten Cookies regelmäßig auditieren.
Open Source Alternativen sind WordPress, Drupal, TYPO3, Strapi, Directus, Payload CMS und Statamic. Europäische SaaS Lösungen wie Storyblok oder Hygraph reduzieren Anbieterabhängigkeit bei DSGVO freundlichem Hosting.
Listen Sie die strikt notwendigen Session Cookies von 321 CMS. Ergänzen Sie für jedes aktive Modul einen Eintrag mit Anbieter, Land, Zweck, Speicherdauer und Link zur Datenschutzerklärung. Aktualisieren Sie bei jeder Modulanpassung oder Versionsänderung.