Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Leichtgewichtiges PHP basiertes Open Source CMS, populär im russischsprachigen Webraum, das statische Seiten mit minimalen Cookies ausliefert.
MaxSite CMS ist ein kostenloses Open Source CMS auf PHP Basis von Maxim Donchenko und in russischsprachigen Webcommunities beliebt. Es zielt auf kleine und mittlere Publisher und legt Wert auf saubere URLs, geringe Datenbanknutzung, schnelles Rendering und einen kleinen Cookie Footprint. Die Plattform ist selbst gehostet. Der Betreiber ist Verantwortlicher.
Eine Standard MaxSite Installation setzt nur ein PHP Session Cookie (PHPSESSID) für angemeldete Autoren und Redakteure sowie ein optionales CSRF Cookie zum Schutz vor Cross Site Request Forgery. Anonyme Besucher surfen ohne persistente Kennung. Es sind weder Analytics, noch Werbung oder Fingerprinting im CMS Kern enthalten.
Das PHP Session Cookie gilt gemäß Erwägungsgrund 66 ePrivacy Richtlinie als zwingend erforderlich und benötigt keine Einwilligung. Die IP Adresse wird zur Sicherheit und zum Routing auf Basis berechtigter Interessen (Art. 6(1)(f) DSGVO) verarbeitet. Sobald Plugins für Analytics, Werbung, Social Embeds oder Kommentare aktiviert werden, ist in der Regel eine Einwilligung nötig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da MaxSite CMS selbst gehostet ist, gelten DSGVO Übermittlungsregeln für den gewählten Hoster, nicht für die Software. Liegt der Hoster in Russland oder einem Land ohne Angemessenheitsbeschluss, dokumentieren Sie Standardvertragsklauseln (Art. 46 DSGVO) und führen Sie eine Transfer Impact Assessment durch.
Dokumentieren Sie das PHPSESSID Cookie im Cookie Register, konfigurieren Sie die Sitzungsdauer minimal, beschränken Sie Admin Zugriffe per IP, halten Sie PHP und MaxSite aktuell, listen Sie jedes Drittanbieter Plugin in der Cookie Richtlinie, schalten Sie nicht zwingende Plugins über die CMP und stellen Sie eine Datenschutzerklärung gemäß Art. 13 DSGVO bereit.
Websites using MaxSite CMS must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für eine Standard MaxSite CMS Installation in der Regel nicht nötig, da kein Verhaltens Tracking stattfindet. Sie kann erforderlich werden, wenn der Betreiber Analytics, Profiling, Werbung oder Kommentar Plugins aktiviert, die Besucherkennungen verarbeiten.
Sample consent text
Diese Website nutzt MaxSite CMS. Das CMS selbst verwendet nur zwingend erforderliche Session Cookies. Mit Ihrer Einwilligung können optionale Plugins (Analytics, Kommentare) zusätzliche Cookies setzen.
Third-party domains contacted
max,3000.commaxsite.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | PHP session identifier used to keep authenticated authors logged into the MaxSite CMS admin area. |
| csrf_token | first_party | Session | CSRF token used to protect MaxSite admin and comment forms against cross site request forgery. |
| comment_author | first_party | 1 year | Optional cookie that remembers the visitor name and email when posting comments through a MaxSite plugin. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Standardmäßig setzt MaxSite CMS nur ein PHP Session Cookie (PHPSESSID) für angemeldete Autoren und ein optionales CSRF Cookie. Tracking, Werbe, oder Analytics Cookies werden vom CMS Kern nicht gesetzt.
Für den CMS Kern nicht. Die Cookies gelten als zwingend erforderlich nach Erwägungsgrund 66 ePrivacy. Sobald Plugins für Analytics, Kommentare, Captcha oder Werbung aktiv sind, ist Einwilligung nötig.
Zwingend erforderliche Cookies und Zugriffsprotokolle stützen sich auf berechtigtes Interesse (Art. 6(1)(f) DSGVO). Plugins mit nicht erforderlichen Cookies oder Verhaltensdaten benötigen Einwilligung (Art. 6(1)(a)).
MaxSite CMS selbst nicht. Übermittlungen hängen vom Hoster und Plugins (Yandex.Metrica, Google Analytics, Social Embeds) ab. Dokumentieren Sie pro Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten.
Für eine Standardinstallation nicht. Eine DSFA kann nötig werden, wenn Plugins für Profiling, Werbung, Kommentar Moderation oder Analytics Besucherkennungen in größerem Umfang verarbeiten.
Halten Sie Kern und Plugins aktuell, beschränken Sie Admin Zugriffe, konfigurieren Sie Session Dauer, dokumentieren Sie PHPSESSID und CSRF Cookies, schalten Sie optionale Plugins über die CMP, schließen Sie AVV mit Hoster und Plugins und veröffentlichen Sie eine Datenschutzerklärung.
Andere leichte selbst gehostete CMS: WordPress (mit Privacy Plugins), Grav, Bludit, Kirby, Statamic, Hugo (statisch), Eleventy (statisch), Ghost. Cookie Profil und Tracker Ökosystem variieren.
Listen Sie PHPSESSID und CSRF Cookie als zwingend erforderlich. Ergänzen Sie jedes Plugin Cookie mit Name, Zweck, Aufbewahrung und Auftragsverarbeiter. Nennen Sie Hoster und Verarbeitungsland. Aktualisieren Sie die Richtlinie bei jedem Plugin Wechsel.