Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Aksara CMS ist ein quelloffenes Content Management System auf Basis von Laravel. Es ist selbst gehostet und kommt von Haus aus mit kleinem Datenschutz Fussabdruck: nur Session und CSRF Cookies. Analyse und Marketing Erweiterungen, die der Betreiber ergänzt, unterliegen den üblichen Einwilligungsregeln.
Aksara CMS ist ein quelloffenes Content Management System auf Basis des PHP Frameworks Laravel. Es wird selbst gehostet: der Betreiber entscheidet, wo Datenbank und Uploads liegen und welche Drittdienste eingebunden werden. Da es ohne eingebaute Analyse oder Werbung ausgeliefert wird, ist der Datenschutz Fussabdruck einer reinen Installation klein und auf zwingend erforderliche Funktionen begrenzt.
Aksara CMS setzt out of the box ein Laravel Session Cookie und ein CSRF Token Cookie, beide First Party und auf authentifizierte Bereiche beschränkt. Webserver Logs können IP Adresse, User Agent und Zeitstempel enthalten. Anonyme Besucher, die nur veröffentlichte Inhalte aufrufen, lösen keine weiteren personenbezogenen Daten aus.
Die zwingend erforderlichen Cookies von Aksara CMS fallen unter die Ausnahme in Artikel 5(3) der ePrivacy Richtlinie: sie sind nötig, um den ausdrücklich gewünschten Dienst bereitzustellen. Sie dürfen ohne Einwilligung gesetzt werden, müssen aber in der Cookie Richtlinie aufgeführt sein. Sobald der Betreiber Analyse, Embeds oder Chats ergänzt, gelten die üblichen Einwilligungsregeln.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die zwingend erforderlichen Cookies stützen sich auf Artikel 6(1)(b) DSGVO (Vertragsdurchführung) oder Artikel 6(1)(f) DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Alle optionalen Cookies oder Pixel, etwa für Analyse oder Remarketing, benötigen die Einwilligung nach Artikel 6(1)(a) DSGVO und dürfen erst danach geladen werden.
Aksara CMS selbst übermittelt keine Daten. Der Speicherort hängt vom Hosting des Betreibers ab. EU Betreiber wählen typischerweise einen Anbieter im EWR, um internationale Übermittlungen zu vermeiden, und sichern jeden Zugriff aus Drittländern durch Standardvertragsklauseln ab.
Wählen Sie einen EU Hoster, schliessen Sie mit ihm einen AVV, dokumentieren Sie Session und CSRF Cookies in der Cookie Richtlinie und schalten Sie Analyse oder Marketing Erweiterungen über Ihr CMP. Halten Sie das Framework aktuell, beschränken Sie Admin Zugänge und prüfen Sie die Drittmodule mindestens jährlich.
Websites using Aksara CMS must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung ist für eine reine Aksara CMS Installation in der Regel nicht erforderlich. Sie wird relevant, sobald Analyse, Marketing oder Mitgliederbereiche ergänzt werden und grosse Mengen personenbezogener Daten oder besondere Kategorien verarbeitet werden.
Sample consent text
Unsere Website läuft auf Aksara CMS. Unverzichtbare Cookies sichern Ihre Sitzung. Optionale Analyse oder Marketing Cookies werden erst nach Ihrer Zustimmung im Banner geladen.
Third-party domains contacted
aksaracms.comgithub.com/aksaracmsCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aksara_session | first-party | 2 hours | Laravel session cookie used to identify the authenticated user and persist their state between requests. |
| XSRF-TOKEN | first-party | 2 hours | CSRF protection token verified on every state changing request to prevent cross site request forgery attacks. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Eine Standardinstallation setzt ein Laravel Session Cookie (meist nach dem App Key benannt) und ein XSRF Token Cookie für den CSRF Schutz. Beide sind First Party, kurzlebig und auf authentifizierte Bereiche begrenzt. Ohne Erweiterung wird kein Analyse oder Werbe Cookie gesetzt.
Nein, nicht für die zwingend erforderlichen Session und CSRF Cookies, die unter die Ausnahme von Artikel 5(3) ePrivacy fallen. Eine Einwilligung wird Pflicht, sobald der Betreiber per Plugin, Embed oder Drittdienst (Analyse, Chat, Social Widgets) zusätzliche, nicht zwingend erforderliche Cookies einführt.
Für die erforderlichen Cookies dient Artikel 6(1)(b) DSGVO (Vertragsdurchführung) oder Artikel 6(1)(f) DSGVO (berechtigtes Interesse am sicheren Betrieb) als Rechtsgrundlage. Optionale Cookies und Drittintegrationen stützen sich auf die Einwilligung nach Artikel 6(1)(a) DSGVO.
Aksara CMS selbst übermittelt keine Daten. Übermittlungen hängen vollständig vom Hoster und von Drittdiensten ab, die der Betreiber einbindet. EU Betreiber wählen meist einen Hoster im EWR und dokumentieren jeden Zugriff aus Drittländern über Standardvertragsklauseln.
Eine DSFA ist für eine reine Aksara CMS Installation, die nur öffentliche Inhalte verwaltet, nicht zwingend. Sie wird relevant, wenn die Plattform grosse Mengen personenbezogener Daten oder besondere Kategorien wie Gesundheit verarbeitet, Mitgliederbereiche, Profiling oder verhaltensbezogene Analyse Module ergänzt.
Hosten Sie in der EU, schliessen Sie mit dem Hoster einen AVV, halten Sie das Framework aktuell, beschränken Sie Admin Zugänge und tragen Sie Session und CSRF Cookies in die Cookie Richtlinie ein. Analyse, Marketing und Embeds müssen über ein CMP laufen und dürfen erst nach ausdrücklicher Einwilligung laden.
Vergleichbare selbst gehostete CMS mit kleinem Datenschutz Fussabdruck sind Statamic, Kirby, Grav, Strapi und Directus. Sie verfolgen denselben Ansatz wie Aksara: minimale Standard Cookies und volle Kontrolle über eingebundene Drittdienste.
Listen Sie die Aksara Session und XSRF Cookies als zwingend erforderlich auf, mit Name, Laufzeit und Zweck. Führen Sie dann jedes Cookie auf, das durch Erweiterungen oder Drittdienste hinzukommt, mit seiner Einwilligungskategorie. Bieten Sie einen klaren Link zum Präferenzcenter Ihres CMP an.