Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Open Source Headless CMS in TypeScript, das vom Betreiber selbst gehostet wird und nur notwendige Sitzungs und Authentifizierungs Cookies setzt.
Alinea ist ein Open Source Headless CMS, das in TypeScript geschrieben ist. Inhalte werden über ein Admin Panel bearbeitet und im Repository oder in der Datenbank des Betreibers gespeichert. Es handelt sich um ein Community Projekt zur Selbsthosting und nicht um ein SaaS Tracking Werkzeug.
Das CMS selbst führt kein Analytics oder Marketing Tracking durch. Das Admin Panel setzt nur essenzielle Cookies, typischerweise ein Session Cookie und ein CSRF Token, um Redakteure zu authentifizieren. Diese Cookies sind auf das Admin Backend beschränkt und betreffen die öffentlichen Besucher nicht.
Die von Alinea gesetzten Cookies sind unbedingt erforderlich für den Betrieb des Admin Panels und unterliegen damit der Ausnahme nach Art. 5(3) ePrivacy Richtlinie. Personenbezogene Daten (Redakteurkonto, Login Zeitstempel, IP in Server Logs) lassen sich auf das berechtigte Interesse am Betrieb der Redaktion stützen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Risiken sind gering, da kein öffentliches Tracking erfolgt und der Betreiber das Hosting kontrolliert. Empfohlene Maßnahmen sind eine IP Beschränkung für das Admin Panel, starke Authentifizierung, EU Hosting bei EU Daten sowie sichere Backups.
Da die Cookies essenziell und auf das Admin Panel beschränkt sind, ist auf der öffentlichen Seite kein Consent Banner erforderlich, sofern keine Drittanbieter Skripte eingebunden werden. Beschreiben Sie die Admin Session Cookies in der internen Datenschutzinformation, setzen Sie sichere Cookie Attribute (HttpOnly, Secure, SameSite) und härten Sie die Umgebung.
Websites using Alinea must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für das CMS in der Regel nicht erforderlich, da nur Authentifizierungsdaten ohne systematische Überwachung in großem Umfang verarbeitet werden. Eine DSFA kann je nach Gesamteinsatz der Website dennoch sinnvoll sein.
Sample consent text
Für das Admin Panel von Alinea ist keine Einwilligung erforderlich, da nur unbedingt notwendige Sitzungs Cookies gesetzt werden. Konfigurieren Sie für eingebundene Drittanbieter Tools auf der öffentlichen Seite eine separate Einwilligung.
Cookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| alinea.session | necessary | Session | Authenticates an editor logged into the Alinea admin panel and maintains the active session. |
| alinea.csrf | necessary | Session | CSRF token used to protect form submissions inside the Alinea admin panel. |
| alinea.preview | necessary | 1 hour | Short lived token enabling content preview for authenticated editors of the Alinea CMS. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Alinea setzt nur essenzielle Cookies im Admin Panel, üblicherweise eine Sitzungskennung und einen CSRF Token. Diese authentifizieren Redakteure und schützen Formularübermittlungen. Auf der öffentlichen Website werden sie nicht gesetzt und nicht für Tracking verwendet.
Für das Admin Panel ist kein Consent Banner erforderlich, da die gesetzten Cookies unbedingt notwendig für den vom Nutzer angeforderten Dienst (das CMS) sind. Damit greift die Ausnahme nach Art. 5(3) ePrivacy. Für andere auf der öffentlichen Seite eingebundene Tools kann Einwilligung erforderlich bleiben.
Die Verarbeitung von Redaktionskonten, Anmeldedaten und Server Logs stützt sich typischerweise auf das berechtigte Interesse nach Art. 6(1)(f) DSGVO oder auf den Beschäftigtenvertrag. Die essenziellen Session Cookies erfordern keine Einwilligung nach Art. 5(3).
Da Alinea selbst gehostet wird, hängt der Speicherort vollständig vom Betreiber ab. Bei EU Hosting findet keine Übermittlung statt. Eine Übermittlung in ein Drittland erfolgt nur, wenn ein Nicht EU Anbieter gewählt wird, in diesem Fall sind übliche Garantien anzuwenden.
Für das CMS allein ist eine DSFA in der Regel nicht erforderlich, da nur Authentifizierungsdaten ohne systematische Überwachung in großem Umfang verarbeitet werden. Eine DSFA der Gesamtwebsite kann sinnvoll sein, wenn sensible Inhalte oder große Datenmengen verarbeitet werden.
Hosten Sie Alinea bei EU Daten in der EU, beschränken Sie den Admin Zugang, konfigurieren Sie sichere Cookie Attribute, aktivieren Sie starke Authentifizierung für Redakteure und dokumentieren Sie den redaktionellen Workflow im Verarbeitungsverzeichnis. Halten Sie das CMS aktuell und prüfen Sie Zusagen des Hosters.
Alinea ist bereits datenschutzfreundlich, da Open Source und selbst gehostet. Vergleichbare Alternativen sind Payload CMS, Strapi, KeystoneJS, TinaCMS und Sanity in eigener Umgebung. Alle lassen sich in der EU ohne externes Tracking betreiben.
Ist das Admin Panel für Personen außerhalb des Beschäftigtenverhältnisses erreichbar, listen Sie Session und CSRF Cookies als technisch notwendige Cookies mit Laufzeiten und Zwecken. Andernfalls genügt die Dokumentation in internen Verzeichnissen und im Redaktions Datenschutzhinweis.