Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Discourse

Was macht Discourse?

Discourse ist die führende moderne Open Source Forum Plattform, geschrieben in Ruby on Rails und weltweit von tausenden Communities genutzt, von Open Source Projekten bis zu Consumer Marken und DevRel Teams. Selbst hostbar unter GPL v2 oder als gehosteter Dienst der Civilized Discourse Construction Kit, Inc., die EU Hosting in Irland anbietet. Aus Datenschutzsicht eine der saubereren Community Plattformen: minimale Cookies, keine Drittparteien Tracker im Standard, klares Datenexport Tool.

Was ist Discourse

Discourse ist eine 2013 von Jeff Atwood (Mitgründer von Stack Overflow) gestartete Open Source Forum Plattform, entwickelt von Civilized Discourse Construction Kit, Inc. Sie ist in Ruby on Rails geschrieben und wird als Docker Container bereitgestellt, was Selfhost einfach macht. Große Open Source Projekte, Developer Communities und Consumer Marken nutzen Discourse, oft als Ersatz für phpBB, vBulletin oder Vanilla. Die Plattform steht unter GPL v2 auf GitHub; dieselbe Codebasis bildet das von CDCK, Inc. angebotene gehostete Discourse.

Welche Daten und Cookies Discourse nutzt

Für lesende Besucher setzt Discourse minimale Cookies: _t (Authentifizierung im Login), _forum_session (Rails Session), session_id und einige CSRF Tokens. Für Mitglieder werden Name, E Mail, IP, Präferenzen, Beiträge, Entwürfe, Badges und Benachrichtigungen gespeichert. Optional rendert die Plattform Oneboxes für Linkvorschauen, die serverseitig die Ziel URL abrufen und Remote Bilder laden können. Drittparteien Analytics, Marketing oder Ads laden im Standard nicht; Admins können Google Analytics oder Plausible per Setting aktivieren.

DSGVO und ePrivacy Folgen

Die Session Cookies sind zwingend erforderlich und einwilligungsfrei. Die Verarbeitung der Mitgliederdaten stützt sich primär auf den Vertrag mit dem Nutzer, ergänzt durch berechtigtes Interesse für Missbrauchsabwehr. Discourse bringt Export your data und Delete account, die Art. 15 und 17 DSGVO erfüllen. Die wesentlichen ePrivacy Aspekte stammen von Oneboxes, die YouTube, X, Twitch oder Imgur einbetten und deren Cookies und Tracker mitbringen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Ist eine Einwilligung erforderlich

Nicht für die Standard Forum Nutzung. Discourse kann ohne Banner betrieben werden, da die Cookies zwingend erforderlich sind. Einwilligung wird relevant, sobald der Admin ein Analytics Plugin (Google Analytics, Matomo, Plausible) oder Drittembeds aktiviert. Dann sollte das Banner diese Funktionen blockieren. Discourse liefert eine Einstellungsseite, die eine DSGVO freundliche Konfiguration unterstützt.

Datenübermittlungen

Bei Selfhost in einer EU Region findet keine Drittlandübermittlung statt. Bei Discourse Hosting können Kunden die EU Region wählen (Irland auf Digital Ocean), damit persistente Daten in der EU bleiben. CDCK, Inc. (USA) bleibt Verantwortlicher der Plattform und greift für Support und Sicherheit auf Daten zu; Transfers stützen sich auf das Discourse DPA, das EU US Data Privacy Framework und EU SCC.

Praktische Schritte zur Compliance

Hosten Sie Discourse in der EU selbst oder wählen Sie die EU Region des Hostings; erfassen Sie das Forum im Verarbeitungsverzeichnis; schließen Sie das Discourse DPA beim managed Service; weisen Sie Datenexport und Kontolöschung prominent in der Datenschutzerklärung aus; prüfen Sie aktivierte Oneboxes und Embeds und sperren Sie sie hinter dem Banner, wenn Dritt Inhalte geladen werden; setzen Sie Nutzer Retention und Trust Levels zur Datenminimierung ein.

GDPR consent category

Sonstige

Websites using Discourse must obtain user consent under GDPR regulations.

Legal basisContract (Art. 6(1)(b) GDPR) for the forum service, legitimate interest (Art. 6(1)(f)) for security and abuse prevention; consent (Art. 6(1)(a)) for any third party embeds, oneboxes or chat integrations that load external content

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LIL, DSA for very large online platforms (rarely applicable to community forums)

DPIA considerations

Eigenständiges Discourse benötigt selten eine DSFA. Werden im Forum sensible Themen (Gesundheit, Religion, Politik) behandelt, KI Moderationsfunktionen genutzt oder zahlreiche Oneboxes für Dritt Inhalte aktiviert, dokumentieren Sie eine DSFA mit Inhaltskategorien, Subprozessoren und aktivierten Analytics.

Sample consent text

Unsere Community läuft auf Discourse. Beim Lesen und Posten erhalten Sie ein Session Cookie. Wir setzen keine Drittparteien Tracker. Einige Beiträge können externe Medien (YouTube, X) einbetten, die erst nach Ihrer Zustimmung laden.

Technical details

Tracking methodOpen source forum platform written in Ruby on Rails, served as a single page application. Self hosted by the customer or hosted by Discourse, Inc. on managed servers. Sets first party session cookies for authentication and user preferences; no third party trackers by default.

Server locationFor self hosted Discourse, the customer's chosen infrastructure. For Discourse hosting, Civilized Discourse Construction Kit, Inc. (San Francisco), operates regions including the United States, Ireland (EU) and Australia, deployed on Digital Ocean and AWS.

Cookieless tracking availableYes

Data transferred outside the EUFor self hosted Discourse in an EU data centre, no data leaves the EU unless administrators activate plugins or oneboxes that load third party content (YouTube, X embeds). For Discourse hosted, customers can choose the EU region; Discourse, Inc. remains a US controller for the platform and accesses tenant data for support and security. SCCs and the EU US Data Privacy Framework are referenced in the Discourse DPA.

Third-party domains contacted

<forum_domain>discourse.orgdiscourse-cdn.commeta.discourse.org

Cookies placed

Name	Type	Duration	Purpose
_t	first party	1 year	Long lived authentication cookie that keeps the user logged in to Discourse.
_forum_session	first party	Session	Rails session cookie used to manage the current user session.
session_id	first party	Session	Internal session identifier used for CSRF protection and session continuity.
destination_url	first party	Short lived	Stores the destination URL to redirect to after login when the user accesses a protected page anonymously.
authentication_data	first party	Short lived	Holds OAuth or SSO data temporarily during a third party login flow.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Discourse?

Das Forum setzt _t (Authentifizierung im Login), _forum_session (Rails Session), session_id und CSRF Tokens. Standardmäßig keine Drittparteien Tracking Cookies. Optionale Analytics Plugins können einwilligungspflichtige Cookies hinzufügen.

Brauche ich ein Banner für Discourse?

In der Standardkonfiguration nein, alle Cookies sind zwingend erforderlich. Ein Banner ist nötig, wenn Sie Google Analytics oder andere Tracker per Plugin aktivieren oder Oneboxes erlauben, die Drittmedien beim Anzeigen laden.

Welche Rechtsgrundlage gilt bei Discourse?

Vertragserfüllung für Mitglieder, berechtigtes Interesse für lesende Besucher und für Missbrauchsabwehr. Einwilligung als Grundlage für optionale Analytics oder Marketing Integrationen.

Werden Daten außerhalb der EU übermittelt?

Selfhost in der EU bleibt in der EU. Discourse Hosting bietet die EU Region (Irland). Der US Transfer im gehosteten Modell ist durch das EU US Data Privacy Framework und SCC im Discourse DPA gedeckt.

Brauche ich eine DSFA für Discourse?

Auf einem klassischen Community Forum selten. Eine DSFA ist berechtigt, wenn sensible Themen, KI Moderation oder viele Drittembeds zum Einsatz kommen. Mindestens die Datenflüsse im Verarbeitungsverzeichnis dokumentieren.

Wie betreibe ich Discourse DSGVO konform?

EU Hosting wählen, E Mail und Passwörter sicher konfigurieren, eingebauten Datenexport und Kontolöschung sichtbar machen, im Managed Service das Discourse DPA abschließen und jedes Plugin oder Onebox auf Drittparteien Flüsse prüfen.

Welche Alternativen zu Discourse gibt es?

Flarum (Open Source PHP), NodeBB (Open Source Node.js), Vanilla Forums (kommerziell), Lemmy (federiert Open Source), Mastodon für diskussionsorientierte Communities, Slack oder Mattermost für Chat orientierte Teams. Fast alle EU selbst hostbar.

Wie beschreibe ich Discourse in der Cookie Richtlinie?

Listen Sie _t, _forum_session und session_id unter Zwingend erforderlich mit Anbieter Civilized Discourse Construction Kit, Inc., USA (oder Selfhost), Zweck Authentifizierung und Sitzung, Dauer Session bis wenige Wochen. Oneboxes und optionale Analytics Integrationen separat ausweisen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note