Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Nrdevo

Was macht Nrdevo?

Nrdevo ist ein cloudbasiertes Content Management System (CMS) mit JavaScript Frontend, Session Cookies, optionalen Analytics Integrationen und reCAPTCHA, das nach DSGVO und ePrivacy Richtlinie eine differenzierte Cookie und Einwilligungsbehandlung verlangt.

Was ist Nrdevo

Nrdevo ist ein cloudbasiertes Content Management System (CMS) mit JavaScript Frontend, das Funktionen wie Inhaltsverwaltung, E Commerce Widgets, Formulare, Benutzerkonten und integrierte Analytics oder Tracking Lösungen (etwa PostHog oder Google Tag Manager) bündelt. Es richtet sich an Agenturen und Unternehmen, die ihre Inhalte zentral verwalten wollen.

Welche Cookies und Daten Nrdevo erfasst

Nrdevo setzt mindestens technisch erforderliche Cookies (Session ID, CSRF Token), die für Login und Sicherheit nötig sind. Je nach Konfiguration kommen optionale Tracker (PostHog, GTM, Meta Pixel), reCAPTCHA Cookies (NID, _GRECAPTCHA) und Cookies eingebetteter Drittdienste hinzu. Verarbeitete Daten umfassen IP Adresse, Geräteinformationen, Klickpfade und Formulareingaben.

DSGVO und ePrivacy Anforderungen

Strikt notwendige Session Cookies dürfen nach Art. 5 Abs. 3 ePrivacy Richtlinie ohne Einwilligung gesetzt werden. Alle weiteren Cookies und Tracker (Analytics, Marketing, Personalisierung) erfordern eine vorherige, granulare und widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Vertragserfüllung (Art. 6 Abs. 1 lit. b) gilt für Nutzerkonten.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Drittlandtransfers

Da Nrdevo den genauen Hosting Standort nicht öffentlich nennt, sollte vor dem Einsatz vertraglich geklärt werden, ob Daten in Drittländer (insbesondere die USA) übertragen werden. Optionale Tracker wie Google Tag Manager oder Meta Pixel führen automatisch zu Transfers in die USA und benötigen Standardvertragsklauseln (SCC) plus Transferfolgenabschätzung (TIA).

Korrekte Einwilligungseinbindung

Aktivieren Sie ausschließlich notwendige Cookies vor der Einwilligung. Optionale Tracker und Drittdienste dürfen erst nach aktivem Opt In über eine Consent Management Plattform (CMP) geladen werden. Bei Widerruf müssen die zugehörigen Cookies entfernt und die Skripte deaktiviert werden.

Praktische Compliance Schritte

Schließen Sie einen Auftragsverarbeitungsvertrag mit Nrdevo, deaktivieren Sie nicht benötigte Tracker, prüfen Sie die Hosting Region, integrieren Sie eine CMP, dokumentieren Sie alle Verarbeitungstätigkeiten im VVT und halten Sie eine aktuelle Cookie Liste bereit.

GDPR consent category

Sonstige

Websites using Nrdevo must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for analytics cookies and third-party tracking integrations. Legitimate interest (Art. 6(1)(f)) may apply for strictly necessary CMS session cookies. Contract performance (Art. 6(1)(b)) for user account management.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, applicable local data protection laws depending on hosting location

DPIA considerations

Eine DSFA ist erforderlich, wenn Nrdevo zur systematischen Beobachtung Betroffener oder zur Verarbeitung umfangreicher Personendaten genutzt wird, insbesondere wenn PostHog, Google Tag Manager oder andere Tracker aktiviert sind.

Sample consent text

Wir nutzen Nrdevo, um diese Website zu betreiben. Notwendige Session Cookies werden ohne Einwilligung gesetzt. Optionale Analytics oder Marketing Tools laden wir nur, wenn Sie zustimmen.

Technical details

Tracking methodSaaS content management system with JavaScript frontend, session cookies for authentication, optional analytics integrations (PostHog, Google Tag Manager), reCAPTCHA for form protection, and embedded widgets for e-commerce functionality.

Server locationCloud-hosted infrastructure (specific data centre location not publicly disclosed by Nrdevo)

Data transferred outside the EUNrdevo may transfer data to third countries depending on its hosting infrastructure and integrated third-party services (Google reCAPTCHA, Google Tag Manager, PostHog). Users should verify Nrdevo's specific data processing locations and obtain appropriate transfer documentation.

Third-party domains contacted

nrdevo.comapp.posthog.comwww.googletagmanager.comwww.google.comconnect.facebook.net

Cookies placed

Name	Type	Duration	Purpose
session_id	first_party	Session	Strictly necessary CMS session identifier used to keep the user logged in.
csrftoken	first_party	1 year	Strictly necessary anti CSRF token that protects forms from cross site request forgery.
_GRECAPTCHA	third_party	6 months	Optional Google reCAPTCHA cookie used to detect bots when reCAPTCHA protection is enabled.
ph_*	third_party	1 year	Optional PostHog product analytics cookies set when the PostHog integration is enabled in Nrdevo.
_ga	third_party	2 years	Optional Google Analytics cookie set via the GTM or GA integration in Nrdevo to identify unique users.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Nrdevo?

Nrdevo setzt mindestens strikt notwendige Session Cookies (Session ID, CSRF Token), die für Login und Sicherheit nötig sind. Optional kommen Cookies von PostHog, Google Tag Manager, Meta Pixel und reCAPTCHA hinzu.

Ist eine Einwilligung für Nrdevo notwendig?

Strikt notwendige Session Cookies sind nach Art. 5 Abs. 3 ePrivacy Richtlinie einwilligungsfrei. Jeder optionale Analyse, Marketing oder Personalisierungs Tracker erfordert eine vorherige, granulare und widerrufbare Einwilligung.

Welche Rechtsgrundlage gilt?

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) deckt Nutzerkonten ab, berechtigtes Interesse (Art. 6 Abs. 1 lit. f) trägt Sicherheits Cookies, und Einwilligung (Art. 6 Abs. 1 lit. a) ist für alle nicht erforderlichen Tracker zwingend.

Werden Daten in die USA übertragen?

Nrdevo nennt seine Hosting Region nicht öffentlich, daher sollte sie vertraglich abgesichert werden. Optionale Integrationen wie Google Tag Manager, Meta Pixel oder reCAPTCHA verursachen Transfers in die USA, die Standardvertragsklauseln und eine Transferfolgenabschätzung erfordern.

Ist eine DSFA erforderlich?

Eine Datenschutz Folgenabschätzung ist empfehlenswert, wenn Nrdevo zur systematischen Beobachtung Betroffener, zu umfangreichen Verarbeitungen oder mit mehreren Drittanbieter Trackern eingesetzt wird. Bei rein redaktioneller Nutzung ohne Analytics ist sie meist verzichtbar.

Wie integriere ich Nrdevo DSGVO konform?

Schließen Sie einen Auftragsverarbeitungsvertrag, deaktivieren Sie nicht benötigte Tracker, binden Sie eine CMP ein, die Skripte erst nach Opt In lädt, dokumentieren Sie jeden Cookie in der Cookie Richtlinie und treffen Sie die nötigen Transfergarantien.

Welche Alternativen gibt es?

Europäische oder selbst gehostete CMS wie Strapi, Directus, Payload CMS, Storyblok oder TYPO3 reduzieren die Abhängigkeit vom Anbieter, ermöglichen freie Wahl der Hosting Region und vermeiden integrierte Drittanbieter Tracker.

Wie aktualisiere ich die Cookie Richtlinie?

Listen Sie Nrdevo Session Cookies als strikt notwendig und dokumentieren Sie jeden optionalen Tracker (PostHog, GTM, reCAPTCHA, eingebettete Widgets) mit Anbieter, Land, Zweck, Speicherdauer und Link zur Datenschutzerklärung. Aktualisieren Sie die Liste bei jeder Änderung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note