Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Ghost ist eine Open Source Publishing Plattform der Ghost Foundation, einer in Singapur eingetragenen gemeinnützigen Organisation. Anbieter hosten Ghost selbst oder buchen Ghost(Pro), das verwaltete Hosting der Foundation. Das Leseerlebnis ist standardmäßig cookiefrei und kann ohne Cookie Banner betrieben werden, doch die Aktivierung von Members, Stripe, nativen Kommentaren, Drittanalysen oder Social oEmbeds führt zu Cookies und Einwilligungspflichten nach DSGVO und ePrivacy.
Ghost ist eine in Node.js geschriebene Open Source Headless Publishing Plattform, die von unabhängigen Autoren, Nachrichtenmedien und Creator Unternehmen genutzt wird. Sie wird von The Ghost Foundation Ltd, einer in Singapur eingetragenen gemeinnützigen Organisation, geführt. Anbieter deployen die Open Source Version selbst oder buchen Ghost(Pro), das von der Foundation betriebene Hosting. Ghost fokussiert sich auf Long Form Publishing, Newsletter Versand und bezahlte Mitgliedschaften und konkurriert mit Substack, Medium, WordPress und Beehiiv.
Im Standard ist das Ghost Leseerlebnis cookiefrei: keine Analytics, kein Fingerprinting, keine Werbung. Sobald Ghost Members aktiviert ist, wird beim Login oder Abo ein Session Cookie (ghost members ssr) und ein kurzlebiger Auth Token gesetzt. Stripe und das Stripe Customer Portal setzen während des Checkouts eigene Cookies. Native Kommentare und oEmbeds (YouTube, Twitter, Spotify) bringen Drittanbieter Cookies mit. Serverseitig speichert Ghost E Mail Adressen der Members, Newsletter Präferenzen und Abo Metadaten.
Für reines Lesen ist Ghost eines der wenigen Mainstream CMS, das Art. 5(3) ePrivacy bzw. § 25 TTDSG ohne Banner einhalten kann. Sobald Members, Stripe, Kommentare, oEmbeds oder Analytics aktiv sind, werden die entsprechenden Cookies einwilligungspflichtig. Rechtsgrundlage von Ghost Members ist die Vertragserfüllung (Art. 6(1)(b) DSGVO) für das Abo selbst, ergänzt um Einwilligung (Art. 6(1)(a)) für nicht zwingende Marketing E Mails.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Auf einer Ghost Seite im Default ohne Members ist kein Cookie Banner erforderlich. Sobald Members oder Stripe aktiviert ist, behandeln Sie das Session Cookie als funktional (strikt notwendig für den angeforderten Dienst) und nennen es in der Datenschutzerklärung. Optionale Integrationen (Google Analytics 4, Plausible, Fathom, native Kommentare, Mailchimp) gehören hinter einen CMP Toggle. Selbst Hoster sollten zusätzlich die Privacy ihrer eigenen Deployment Schicht prüfen (TLS, Log Retention, Backups).
Ghost(Pro) für EU Seiten läuft standardmäßig auf Linode Frankfurt und AWS eu central 1. Engineering und Support sind in Singapur. Unterauftragsverarbeiter sind unter anderem Mailgun (USA, transaktionale und Newsletter Mails), Stripe (Irland und USA, Mitgliedschaften) sowie diverse CDN/S3 Anbieter. Das Ghost DPA enthält EU SCC und UK IDTA. Eine TIA sollte die Singapur Management Ebene und die US Unterauftragsverarbeiter berücksichtigen.
Ghost DPA aus Ghost(Pro) oder im Self Hosting unterzeichnen. Cookiefreies Lesen als Standard beibehalten. Optionale Analytics und oEmbeds nur hinter dem CMP laden. Ghost, Mailgun und Stripe in Datenschutzerklärung und Verzeichnis nach Art. 30 nennen. Übermittlungen nach Singapur und in die USA dokumentieren. Im Self Hosting eigene Auftragsverarbeitungsverträge nach Art. 28 mit Hoster und Mail Anbieter abschließen.
Websites using Ghost must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für eine klassische Ghost Publishing Seite in der Regel nicht erforderlich. Sie wird bei großen Medienmarken mit Ghost Members, umfangreichem Profiling, bezahlten Abos in der EU und Integrationen wie Mailgun, Stripe, Google Analytics 4 und OpenAI APIs angebracht.
Sample consent text
Diese Website nutzt Ghost (The Ghost Foundation Ltd, Singapur) als Publishing Plattform. Das Lesen ist standardmäßig cookiefrei. Wenn Sie sich für unseren Newsletter oder eine kostenpflichtige Mitgliedschaft anmelden, setzt Ghost Members ein Session Cookie, versendet transaktionale E Mails über Mailgun und verarbeitet Zahlungen über Stripe. Internationale Übermittlungen sind durch Standardvertragsklauseln abgedeckt.
Third-party domains contacted
ghost.orgghost.ioghostpro.comjs.stripe.comapi.mailgun.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ghost-members-ssr | first_party | 6 months | Strictly necessary functional cookie set by Ghost Members when a reader signs up or signs in to a paid or free membership. Used to keep the authenticated session on the publisher domain. |
| ghost_auth | first_party | Session | Short lived authentication cookie used by Ghost Admin and Ghost Members during the sign in flow. |
| __stripe_mid | third_party | 1 year | Stripe machine identifier used for fraud prevention on the Ghost Stripe Customer Portal during the checkout. |
| __stripe_sid | third_party | 30 minutes | Stripe session identifier used for fraud detection on the Ghost Stripe Customer Portal during the checkout. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Eine reine Ghost Leseseite ohne Members setzt keinerlei Cookies. Members aktiviert setzt ghost members ssr (funktionale Session) und einen kurzlebigen Auth Token. Das Stripe Customer Portal fügt im Checkout Stripe Cookies hinzu (__stripe_mid, __stripe_sid). Native oEmbeds (YouTube, Twitter, Spotify) bringen eigene Drittanbieter Cookies mit, falls verwendet.
Nicht für reines Lesen. Sobald Sie Members, Stripe, native Kommentare, Drittanalysen oder soziale oEmbeds einschalten, sind die entsprechenden Cookies entweder strikt notwendig oder einwilligungspflichtig. Die meisten EU Seiten haben mit aktivem Members und Stripe ein kleines Banner.
Vertragserfüllung (Art. 6(1)(b) DSGVO) für die Mitgliedschaft oder das bezahlte Abo. Einwilligung (Art. 6(1)(a)) für nicht zwingende Marketing E Mails. Strikt notwendige Cookies beim Login sind nach Art. 5(3) ePrivacy einwilligungsfrei.
Ja. Die Ghost Foundation ist in Singapur registriert. Ghost(Pro) hostet EU Kunden auf Linode Frankfurt und AWS eu central 1, doch Support und Engineering arbeiten aus Singapur. Unterauftragsverarbeiter sind unter anderem Mailgun (USA), Stripe (Irland und USA) und AWS S3. Das Ghost DPA enthält EU SCC und UK IDTA.
Nicht für einen typischen Ghost Blog. Eine DSFA passt zu großen Anbietern, die Ghost Members mit umfangreichem Profiling, EU weiten Bezahlabos, Drittanalysen, KI auf Leserdaten und breitem Newsletter Targeting kombinieren.
Ghost DPA unterzeichnen, cookiefreies Lesen als Standard, Members nur bei Bedarf aktivieren, optionale Analytics und oEmbeds hinter einem CMP, Ghost, Mailgun und Stripe in Datenschutzerklärung und Verzeichnis nach Art. 30 nennen, Übermittlungen nach Singapur und in die USA dokumentieren und im Self Hosting eigene Art. 28 Verträge mit Hoster und Mail Anbieter abschließen.
Self Hosted EU freundlich: WordPress mit Newspack oder MemberPress (US Plugins, EU Hosting), Strapi (Frankreich), Directus (Deutschland), Hugo oder Eleventy mit Buttondown oder Beehiiv. SaaS Alternativen: Beehiiv (USA mit DPF), Substack (USA mit DPF), Letterdrop, Bulletin. Ghost ist durch das cookiefreie Default eine der datenschutzfreundlichsten Optionen.
Bei reiner Leseseite ist keine Cookie Angabe nötig. Mit Members listen Sie das funktionale Cookie ghost members ssr und die Stripe Cookies des Checkouts. In der Datenschutzerklärung Ghost als Publishing Plattform, Mailgun für den Newsletter, Stripe für Zahlungen sowie Übermittlungen nach Singapur und in die USA mit SCC beschreiben.