Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Botble CMS ist ein quelloffenes Content Management System auf Basis des Laravel PHP Frameworks. Es wird auf der eigenen Infrastruktur des Betreibers gehostet und liefert eine modulare Architektur, rollenbasierte Zugriffskontrolle, mehrsprachige Inhalte und einen Plugin Marktplatz. Das Kern CMS setzt nur First Party Technical Cookies (Session und CSRF Token) und führt kein Drittanbieter Tracking durch, was es bei Verzicht auf Drittplugins zu einer Verarbeitung mit geringem Risiko nach der DSGVO macht.
Botble CMS ist ein quelloffenes Content Management System in PHP auf Basis des Laravel Frameworks. Es wird vom Betreiber auf der gewählten Infrastruktur (On Premise, vServer oder Managed Laravel Hosting) selbst gehostet und bietet Mehrsprachigkeit, rollenbasierte Zugriffskontrolle, ein Admin Dashboard, eine Medienbibliothek und einen Plugin Marktplatz für E Commerce, Blog, Immobilien und weitere Module.
Standardmäßig setzt Botble CMS einen Laravel PHP Session Cookie und einen CSRF Schutzcookie (XSRF TOKEN). Es handelt sich um First Party Cookies mit Domain des Betreibers, die der Sitzungsverwaltung und dem Schutz vor Cross Site Request Forgery dienen. Authentifizierungsdaten und Audit Logs werden in der Datenbank des Betreibers abgelegt. Drittanbieter Tracking, Werbepixel oder Analyse Tags sind in der Standarddistribution nicht enthalten.
Die Standardcookies sind für den vom Nutzer angeforderten Dienst unbedingt erforderlich und damit von der Einwilligungspflicht nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 Absatz 2 TTDSG ausgenommen. Rechtsgrundlage für die zugehörige Datenverarbeitung ist das berechtigte Interesse nach Artikel 6 Absatz 1 f DSGVO. Betreiber müssen dennoch eine Datenschutzerklärung und eine Cookie Übersicht veröffentlichen, in der die technischen Cookies aufgeführt sind.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das CMS selbst implementiert keinen Drittlandtransfer. Der Betreiber wählt den Hosting Standort und ist für jegliche weiterführende Übermittlung verantwortlich. Plugins, die Google Dienste, Zahlungsabwickler oder CDNs einbinden, können Transfers verursachen, die separat zu prüfen und mittels Standardvertragsklauseln oder anderen Mechanismen zu dokumentieren sind.
Dokumentieren Sie die technischen Cookies in der Cookie Erklärung, veröffentlichen Sie eine klare Datenschutzerklärung, härten Sie die Laravel Konfiguration ab, indem Sie nicht erforderliche Telemetrie deaktivieren, und prüfen Sie jedes installierte Plugin auf Tracking. Wenn Sie Analyse , Marketing oder Social Plugins hinzufügen, integrieren Sie eine CMP, die diese standardmäßig blockiert und erst nach ausdrücklicher Einwilligung lädt.
Weitere Open Source CMS mit guter Privacy Posture sind Strapi, Directus, Statamic, October CMS sowie ein gehärtetes WordPress mit datenschutzfreundlichen Plugins. Alle lassen sich im EWR hosten, um Daten ausschließlich der DSGVO zu unterstellen.
Websites using Botble CMS must obtain user consent under GDPR regulations.
DPIA considerations
Eine formale DSFA ist für das Botble CMS Kern in der Regel nicht erforderlich, da nur unbedingt notwendige Cookies gesetzt und minimale personenbezogene Daten auf der Infrastruktur des Betreibers verarbeitet werden. Eine DSFA kann nötig werden, sobald Plugins Profiling, Verhaltenstracking, Drittlandtransfers oder umfangreiche Verarbeitungen besonderer Datenkategorien einführen. Der Betreiber muss gewählte Plugins, Datenflüsse und Rechtsgrundlagen dokumentieren.
Sample consent text
Diese Website nutzt essenzielle Cookies von Botble CMS, die für Navigation, Anmeldung und Sicherheit unbedingt erforderlich sind. Diese Cookies erfordern keine Einwilligung. Falls wir Analyse oder Marketing Plugins ergänzen, holen wir vor jedem nicht essenziellen Cookie Ihre Einwilligung ein.
Third-party domains contacted
botble.comdocs.botble.comgithub.com/botble/cmsCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| laravel_session | first_party | Session | Encrypted Laravel PHP session cookie used to maintain the user session across requests. |
| XSRF-TOKEN | first_party | Session | Cross site request forgery protection token issued by Laravel for every form submission. |
| remember_web_* | first_party | 5 years | Optional remember me cookie set by Laravel authentication when the user opts to stay logged in on a trusted device. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Botble CMS setzt standardmäßig zwei First Party Cookies: einen Laravel PHP Session Cookie für die Sitzungsverwaltung und einen XSRF TOKEN Cookie zum Schutz vor Cross Site Request Forgery. Beide sind auf die Betreiber Domain beschränkt und gelten als unbedingt erforderliche Cookies.
Nein. Die Standardcookies sind unbedingt erforderlich und damit nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 Absatz 2 TTDSG einwilligungsfrei. Eine Einwilligung wird erforderlich, wenn Sie Analyse , Marketing oder Social Plugins hinzufügen, die nicht unter diese Ausnahme fallen.
Für die unbedingt erforderlichen Cookies ist die Rechtsgrundlage das berechtigte Interesse nach Artikel 6 Absatz 1 f DSGVO. Für Nutzerkonten und Back Office Verarbeitung ist die Vertragserfüllung nach Artikel 6 Absatz 1 b einschlägig. Plugins mit zusätzlichen Zwecken benötigen eine eigene Rechtsgrundlage, typischerweise Einwilligung.
Aus sich heraus nicht. Botble CMS läuft auf der Infrastruktur des Betreibers. Transfers in die USA oder andere Drittländer können nur über Plugins oder die Hosting Wahl entstehen und sind separat über SCCs oder das EU US Data Privacy Framework zu prüfen.
Für das Kern CMS in der Regel nicht, da die Verarbeitung auf unbedingt erforderliche Cookies und minimale personenbezogene Daten auf der Infrastruktur des Betreibers beschränkt ist. Eine DSFA kann nötig werden, wenn Plugins Profiling, Tracking, Drittlandtransfers oder umfangreiche Verarbeitung besonderer Datenkategorien einführen.
Hosten Sie das CMS im EWR, härten Sie die Laravel Konfiguration, prüfen Sie jedes Plugin, dokumentieren Sie die Verarbeitung im Verzeichnis von Verarbeitungstätigkeiten, veröffentlichen Sie Datenschutzerklärung und Cookie Übersicht und nutzen Sie eine CMP bei nicht essenziellen Plugins.
Weitere Open Source CMS mit guter Privacy Posture: Strapi, Directus, Statamic, October CMS und ein gehärtetes WordPress mit datenschutzfreundlichen Plugins. Alle lassen sich im EWR hosten.
Prüfen Sie das Plugin auf Cookies und Drittanbieter Aufrufe, listen Sie jeden neuen Cookie mit Anbieter, Zweck und Aufbewahrung in der Cookie Übersicht auf, dokumentieren Sie Rechtsgrundlage und Drittlandtransfer, erhöhen Sie die Version und lösen Sie ein neues Consent Banner aus.