Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
CloudCannon ist ein Git, basiertes Headless, CMS für statische Websites mit Jekyll, Hugo, Eleventy, Astro oder Next.js. Redakteure arbeiten in einer visuellen Oberfläche, die Änderungen in ein Git, Repository committet, und die generierte statische Website wird über ein Cloudflare, gestütztes CDN ausgeliefert. Da die öffentliche Ausgabe reines HTML ohne Standard, Tracking ist, ist der für Besucher sichtbare Datenschutz, Fußabdruck minimal.
CloudCannon ist ein Git, basiertes Headless, CMS, gegründet 2014 in Neuseeland, mittlerweile mit Sitz in den USA. Es richtet sich an Static, Site, Generatoren wie Jekyll, Hugo, Eleventy, Astro und Next.js. Redakteure erstellen Inhalte in einer visuellen Web, Oberfläche, die Markdown, , YAML, , JSON, oder TOML, Dateien in ein Git, Repository commitet (GitHub, GitLab, Bitbucket, Azure DevOps). CloudCannon stößt anschließend einen Build an und hostet die generierte Website entweder auf seinem Cloudflare, gestützten CDN oder pusht das Build, Artefakt zu einem externen Anbieter. Da die öffentliche Ausgabe reines HTML, CSS und JavaScript ohne eingebundene CloudCannon, Skripte ist, ist der für Endbesucher sichtbare Datenschutz, Fußabdruck praktisch null.
Auf einer öffentlich gehosteten CloudCannon, Seite stammen die einzigen typischerweise sichtbaren Cookies von Cloudflare selbst: __cf_bm (Bot, Management) und cf_clearance (CAPTCHA / Challenge), beide first, party und kurzlebig. Es werden keine Analyse, oder Werbe, Cookies und keine Fingerprinting, Skripte von CloudCannon eingebunden. Innerhalb der Editor, Anwendung (app.cloudcannon.com) setzt CloudCannon funktionale Sitzungs, Cookies, um die Authentifizierung der Editoren zu erhalten, sowie ein CSRF, Token, Cookie. CloudCannon erhebt zudem die üblichen Editor, Kontodaten: Name, E, Mail, Organisation, IP zum Login, Zeitpunkt und ein Basis, Aktivitätsprotokoll für Audit und Versionshistorie.
Für Endbesucher gehört eine bei CloudCannon gehostete statische Website zu den datenschutzfreundlichsten Architekturen unter der DSGVO. Das Cloudflare, Bot, Management, Cookie gilt nach EDPB, Stellungnahme 4/2012 und CNIL, Leitlinien als unbedingt erforderlich, sodass für die öffentliche Website kein Cookie, Banner notwendig ist, sofern Sie keine Drittanbieter, Skripte (Analytics, Video, Embeds, Schriftarten von externen CDNs) ergänzen. Auf der redaktionellen Seite handelt CloudCannon als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Beziehung zu Editoren beruht auf der Vertragserfüllung; CloudCannon stellt einen Auftragsverarbeitungs, Zusatz bereit, den Kunden unterzeichnen können.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für die Auslieferung einer statischen Website über CloudCannon Hosting ist keine Einwilligung erforderlich. Die funktionalen Cloudflare, Cookies fallen unter die Ausnahme der unbedingten Erforderlichkeit der ePrivacy, Richtlinie und des TTDSG. Wenn Sie zusätzliche Drittdienste einbauen (Google Analytics, YouTube, Embeds, Calendly), behalten diese Dienste eigene Einwilligungspflichten und sollten über eine CMP geblockt werden. Innerhalb des CMS handeln Editoren im Rahmen ihrer Beschäftigungs, oder Auftragsbeziehung und benötigen kein Website, Banner.
CloudCannon Pty Ltd verarbeitet Editor, Daten auf AWS in den USA und nutzt Cloudflare als öffentliches CDN. Cloudflare leitet Traffic automatisch an den nächstgelegenen Edge: Anfragen europäischer Besucher werden in der Regel an EU, Edge, Knoten terminiert, doch Origin, Anfragen, Build, Artefakte und CMS, Metadaten fließen über die USA. AWS und Cloudflare sind nach dem EU, US Data Privacy Framework zertifiziert, und CloudCannon unterzeichnet Standardvertragsklauseln mit Kunden. Eine Transfer Impact Assessment wird empfohlen, wenn man sich auf das DPF stützt, auch wenn das praktische Risiko bei Editor, Metadaten gering ist.
Schließen Sie einen AVV mit CloudCannon Pty Ltd ab und nehmen Sie ihn als Subdienstleister für Content, Management in Ihr Verzeichnis von Verarbeitungstätigkeiten auf. Listen Sie Cloudflare in der Datenschutzerklärung als Subdienstleister auf und erläutern Sie, dass die Website über ein CDN ausgeliefert wird. Beschränken Sie den Editor, Zugriff über SSO oder Zwei, Faktor, Authentifizierung, setzen Sie eine sinnvolle Passwort, Richtlinie und prüfen Sie das Audit, Log regelmäßig. Wenn Sie externe Skripte in die statische Website einbinden, blocken Sie diese über eine CMP. Andernfalls kann die Website ohne Cookie, Banner ausgeliefert werden, einer der Hauptgründe, warum europäische Teams CloudCannon wählen.
Websites using CloudCannon must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für die Nutzung von CloudCannon als CMS in der Regel nicht erforderlich, da die öffentliche statische Website standardmäßig kein Tracking enthält. Das redaktionelle Backend verarbeitet ausschließlich Daten der Editor, Konten (E, Mail, Login, Zeitstempel) und ist durch Vertragserfüllung gedeckt. Eine DSFA wird erst relevant, wenn Sie CloudCannon mit Datenquellen oder Webhooks verbinden, die personenbezogene Daten von Endnutzern in Editor, Vorschauen ziehen. Dokumentieren Sie den AWS, Subdienstleister, das Cloudflare, CDN, die Aufbewahrungsfristen für Backups und die Zugriffskontrollen des Redaktionsteams.
Sample consent text
Unsere Website wird mit CloudCannon erstellt und als statisches HTML über ein CDN ausgeliefert. CloudCannon setzt keine Tracking, Cookies bei Besuchern. Für das Redaktionsteam verwendet CloudCannon funktionale Cookies, um Editor, Sitzungen aufrechtzuerhalten. Akzeptieren Sie die unbedingt erforderlichen Cookies für die Redaktionsoberfläche?
Third-party domains contacted
cloudcannon.comapp.cloudcannon.comcdn.cloudcannon.com*.cloudvent.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | first-party | 30 minutes | Cloudflare bot management cookie set on sites delivered through CloudCannon Hosting. Distinguishes humans from automated traffic to protect against bot abuse. Considered strictly necessary under the ePrivacy Directive. |
| cf_clearance | first-party | 1 year | Cloudflare CAPTCHA / managed challenge cookie. Records that the visitor has passed a security challenge so they are not re, prompted on subsequent requests. Strictly necessary for security purposes. |
| cloudcannon_session | first-party | Session | Functional session cookie set inside the CloudCannon editorial application (app.cloudcannon.com) to keep editors authenticated. Not present on public sites. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Auf einer öffentlich gehosteten CloudCannon, Site sehen Sie üblicherweise nur die funktionalen Cloudflare, Cookies (__cf_bm für das Bot, Management, ca. 30 Minuten; cf_clearance für CAPTCHA, Challenges, bis zu 1 Jahr). Die Editor, Anwendung setzt kurzlebige Sitzungs, Cookies für die Editor, Authentifizierung und ein CSRF, Token. CloudCannon injiziert standardmäßig keine Analyse, , Werbe, oder Fingerprinting, Cookies in die öffentliche Ausgabe.
Nein. Das Cloudflare, Bot, Management, Cookie gilt nach EDPB, Stellungnahme 4/2012 als unbedingt erforderlich gemäß ePrivacy, Richtlinie und TTDSG. Solange Sie keine Drittanbieter, Skripte (Google Analytics, Video, Embeds, Schriftarten von externen CDNs) ergänzen, kann die Website ohne Cookie, Banner ausgeliefert werden. Die Editor, Anwendung wird von Mitarbeitenden oder Auftragnehmern genutzt und benötigt kein Website, Banner.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Editor, Konten, Versionierung und CMS, Operationen. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für CDN, Sicherheit, Missbrauchsabwehr und Betriebsprotokolle bei Cloudflare und AWS. Endbesucher der veröffentlichten statischen Website unterliegen keiner gesonderten Rechtsgrundlage, da CloudCannon ihnen keine Tracking, Cookies setzt.
Ja. CloudCannon Pty Ltd hostet die Editor, Anwendung auf AWS in den USA und liefert die öffentliche Site über das globale Edge, Netz von Cloudflare aus. Cloudflare terminiert Traffic in der Regel an EU, Edges, doch Origin und Editor, Metadaten fließen über US, Infrastruktur. Beide Auftragsverarbeiter sind nach dem EU, US Data Privacy Framework zertifiziert; CloudCannon unterzeichnet Standardvertragsklauseln mit EU, Kunden.
Nicht bei einem typischen CMS, Einsatz. Sie ist in der Regel nicht erforderlich, weil die öffentliche Site kein Tracking enthält und das Editor, Backend nur Standard, Kontodaten verarbeitet. Eine DSFA wird relevant, wenn Sie Editor, Vorschauen auf personenbezogene Datenquellen aufbauen oder besondere Datenkategorien in Repositories speichern, die CloudCannon bearbeitet. Dokumentieren Sie den AWS, Subdienstleister und die Editor, Zugriffskontrollen im Verzeichnis von Verarbeitungstätigkeiten.
Schließen Sie einen AVV mit CloudCannon, listen Sie AWS und Cloudflare in der Datenschutzerklärung als Subdienstleister auf, erzwingen Sie SSO oder 2FA für Editoren und prüfen Sie das Audit, Log. Halten Sie die statische Ausgabe sauber: Laden Sie Drittanbieter, Skripte (Analytics, Embeds, Karten) nur über eine CMP. Mit dieser Konfiguration kann die öffentliche Site ohne Cookie, Banner laufen und bleibt vollständig DSGVO, konform.
Ja. In Europa beliebte Git, basierte oder Headless, CMS, Optionen sind Netlify CMS / Decap CMS (Open Source, selbst hostbar), TinaCMS (Open, Source, Visual, Editor), Strapi (Sitz in der EU, selbst hostbar), Directus (selbst hostbar, EU, Optionen) und Sanity. Die Wahl hängt davon ab, ob EU, Hosting, vollständiges Self, Hosting oder eine verwaltete Git, native Erfahrung benötigt wird.
Listen Sie Cloudflare als Subdienstleister mit den Cookies __cf_bm und cf_clearance in der Kategorie unbedingt erforderlich. Nennen Sie CloudCannon als CMS und AWS als Subdienstleister für Editor, Daten. Stellen Sie klar, dass keine Analyse, oder Marketing, Cookies gesetzt werden, solange Sie keine Drittanbieter, Skripte ergänzen. Verlinken Sie die Datenschutzerklärungen von CloudCannon, Cloudflare und AWS.