Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Russisches Open Source CMS in PHP. Selbst gehostet auf der Infrastruktur des Betreibers. Setzt ein PHP Session Cookie (PHPSESSID) und ein Admin Authentifizierungs Cookie. Keine Drittanbieter Telemetrie ab Werk.
Danneo CMS ist ein russisches Open Source Content Management System in PHP, das unter einer freien Lizenz verbreitet wird. Es richtet sich an kleine bis mittlere redaktionelle Seiten, Unternehmensauftritte und Community Portale. Die Plattform wird selbst gehostet, der Betreiber wählt Server, Datenbank und Speicherort. Im Standardumfang bringt sie ein öffentliches Frontend, ein Backend und ein modulares Erweiterungssystem mit.
Standardmäßig setzt Danneo CMS pro Anfrage ein PHP Session Cookie (PHPSESSID), ein Authentifizierungs Cookie für Nutzerinnen und Nutzer, die sich im Backend oder Mitgliederbereich anmelden, und ein CSRF Token Cookie zum Schutz von Formularen. Der Webserver schreibt klassische Zugriffslogs mit IP Adresse, User Agent und Zeitstempel. Analyse, Werbung oder Social Network Telemetrie werden nicht geladen, solange der Betreiber kein entsprechendes Modul installiert.
Das PHP Session Cookie, das Authentifizierungs Cookie und das CSRF Cookie fallen unter die Ausnahme für unbedingt erforderliche Speicherung nach Artikel 5(3) ePrivacy Richtlinie und Paragraph 25 TDDDG. Die Verarbeitung der Kontodaten stützt sich auf Artikel 6(1)(b) DSGVO, soweit sie dem Vertrag zwischen Betreiber und Nutzer dient, oder auf Artikel 6(1)(f) DSGVO für das berechtigte Interesse am Betrieb der Seite. Jedes zusätzliche Modul (Analyse, Werbung, Social Embed) braucht eine eigene Rechtsgrundlage und bei nicht notwendigen Cookies eine Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine Standardinstallation von Danneo CMS benötigt kein Cookie Banner, da nur unbedingt erforderliche Cookies gesetzt werden. Sobald der Betreiber Analyse (Yandex Metrica, Google Analytics, Matomo) oder Social Widgets (VK, Telegram, YouTube) einbindet, wird ein Banner nach ePrivacy Richtlinie und nationalen Umsetzungen verpflichtend. Das Banner muss das Ablehnen genauso einfach machen wie das Zustimmen und einen jederzeitigen Widerruf ermöglichen.
Danneo CMS führt von Haus aus keine Datentransfers durch. Der Installationsort bestimmt den Speicherort. Hostet der Betreiber die Instanz in Russland, gilt das russische Bundesgesetz 152 FZ, das die Speicherung von Daten russischer Bürgerinnen und Bürger auf Servern in Russland verlangt. Liegt die Instanz außerhalb des EWR, brauchen Transfers von EU Besucherinnen und Besuchern eine geeignete Garantie nach Kapitel V DSGVO (Data Privacy Framework für die USA, Standardvertragsklauseln andernfalls) sowie ein Transfer Impact Assessment.
Führen Sie Danneo CMS und den Hosting Dienstleister in Ihrem Verzeichnis der Verarbeitungstätigkeiten, sichern Sie das Backend mit TLS und starker Authentifizierung, konfigurieren Sie Log Rotation und eine angemessene Aufbewahrungsfrist für IP und Zugriffslogs, prüfen Sie installierte Module darauf, ob sie nicht notwendige Cookies einführen, und koppeln Sie diese gegebenenfalls an eine CMP. Veröffentlichen Sie eine klare Datenschutzerklärung, die die genutzten Module benennt und die Wahrnehmung der Betroffenenrechte beschreibt.
Websites using Danneo CMS must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung ist für eine Danneo CMS Seite mit klassischem Broschüren oder kleinem Editorial Charakter in der Regel nicht erforderlich. Sie wird relevant, wenn das CMS Nutzerkonten in großem Umfang führt, sensible Inhalte (Gesundheit, politische Meinung, Religion) verarbeitet oder E Commerce und Community Module mit hohem Personendatenvolumen einsetzt. Dokumentieren Sie die Datenkategorien in der Datenbank, die Aufbewahrungsdauer der Zugriffslogs und die Sicherheitsmaßnahmen für das Backend.
Sample consent text
Wir nutzen Danneo CMS, um diese Website zu betreiben. Dabei wird ein für die Navigation unbedingt erforderliches Session Cookie gesetzt sowie ein Authentifizierungs Cookie, wenn Sie sich in einem Mitgliederbereich anmelden. Diese Cookies benötigen keine Einwilligung. Zusätzliche Analyse oder Werbe Module werden erst geladen, nachdem Sie sie im Cookie Banner akzeptiert haben.
Third-party domains contacted
danneo.comdanneo.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first party session | Session | PHP session cookie that identifies the visitor session in Danneo CMS. Strictly necessary. |
| danneo_auth | first party (admin only) | 7 days | Authentication cookie set when an admin or member logs in to the Danneo CMS back office or member area. |
| danneo_csrf | first party security | Session | CSRF token cookie protecting form submissions against cross site request forgery in Danneo CMS. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Standardmäßig setzt Danneo CMS ein PHP Session Cookie (PHPSESSID) für die Navigation, ein Authentifizierungs Cookie, wenn sich Nutzerinnen oder Nutzer im Backend oder Mitgliederbereich anmelden, sowie ein CSRF Token Cookie, das Formulare schützt. Alle drei sind First Party und unbedingt erforderlich. Weitere Cookies entstehen nur, wenn der Betreiber ein Analyse oder Social Modul installiert.
Für eine Standardinstallation ist keine Einwilligung nötig, da nur unbedingt erforderliche Cookies gesetzt werden. Eine Einwilligung nach Artikel 5(3) ePrivacy Richtlinie und Paragraph 25 TDDDG wird sofort verpflichtend, sobald der Betreiber Analyse, Werbung oder Social Widgets einbindet, da diese nicht notwendige Cookies und Verarbeitungen mitbringen.
Berechtigtes Interesse (Artikel 6(1)(f) DSGVO) und die Ausnahme für unbedingt erforderliche Speicherung nach Artikel 5(3) ePrivacy für Session und CSRF Cookies. Vertragserfüllung (Artikel 6(1)(b)) für Mitgliederkonten. Einwilligung (Artikel 6(1)(a)) für jedes nicht notwendige Modul, das der Betreiber ergänzt.
Nicht von Haus aus. Danneo CMS wird selbst gehostet, der Datenfluss hängt vollständig vom Betreiber ab. Wird die Instanz in Russland gehostet, gilt das Gesetz 152 FZ und für russische Bürgerinnen und Bürger müssen die Daten auf russischen Servern bleiben. Außerhalb des EWR braucht es für EU Besucherinnen und Besucher eine Garantie nach Kapitel V DSGVO (Data Privacy Framework für die USA, Standardvertragsklauseln in anderen Drittländern).
Für eine Broschüren oder kleine Editorial Seite ist eine DSFA nicht zwingend. Sie wird empfehlenswert, wenn das CMS Nutzerkonten in großem Umfang führt, sensible Inhalte verarbeitet, ein Forum mit nutzergenerierten Inhalten betreibt, Zahlungen abwickelt oder mit Minderjährigen interagiert.
Hosten Sie auf einem kontrollierten Server in der Nähe der Zielgruppe, beschränken Sie den Backend Zugriff per IP oder VPN, erzwingen Sie TLS und starke Passwörter, dokumentieren Sie die Module im Verzeichnis der Verarbeitungstätigkeiten, halten Sie PHP und das CMS aktuell, legen Sie eine Aufbewahrungsfrist für Logs fest und koppeln Sie jedes Analyse oder Social Modul an ein Einwilligungsbanner.
Andere selbst gehostete PHP CMS wie WordPress, Drupal, Joomla, MODX oder Bitrix im russischen Markt. Static Site Generatoren wie Hugo oder Eleventy in Kombination mit EU Hosting sind eine datenschutzfreundliche Alternative, wenn dynamische Funktionen begrenzt bleiben.
Beschreiben Sie die unbedingt erforderlichen Cookies (PHPSESSID, Authentifizierung, CSRF), weisen Sie darauf hin, dass standardmäßig keine Drittanbieter Cookies geladen werden, nennen Sie jedes aktive Analyse oder Social Modul und verlinken Sie auf dessen Richtlinie, geben Sie die Hosting Region und den Transfermechanismus an. Überprüfen Sie die Richtlinie alle zwölf Monate und nach jeder Modul Änderung.