Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
TYPO3 CMS ist ein quelloffenes Enterprise Content Management System, das von der TYPO3 Community und der TYPO3 Association in Deutschland gepflegt wird. Es wird auf dem eigenen Server des Anbieters selbst gehostet, sodass es standardmäßig keine Drittaufrufe macht und keine internationalen Übermittlungen durchführt. Es setzt nur dann Erstanbieter Sitzungscookies, wenn eine Sitzung wirklich erforderlich ist, was es zu einer datenschutzfreundlichen, risikoarmen Grundlage für europäische Anbieter macht.
TYPO3 CMS ist ein ausgereiftes, quelloffenes Enterprise Content Management System, das von der TYPO3 Community und der TYPO3 Association gepflegt wird, die in Deutschland innerhalb der Europäischen Union ansässig ist. Es ist darauf ausgelegt, auf dem eigenen Server oder in der Hosting Umgebung des Anbieters selbst gehostet zu werden, sodass die Organisation die volle Kontrolle über die Daten behält. Standardmäßig macht es keine Drittaufrufe und bindet keine Anbieter Cloud ein. Diese Architektur macht TYPO3 zu einer datenschutzfreundlichen Grundlage, bei der die wesentliche Compliance Arbeit die von Ihnen gewählten Erweiterungen betrifft.
TYPO3 setzt ein Frontend Sitzungscookie namens fe_typo_user nur, wenn eine Sitzung wirklich erforderlich ist, etwa wenn ein Besucher sich anmeldet, einen Warenkorb füllt oder auf geschützte Inhalte zugreift. Redakteure erhalten ein Backend Sitzungscookie namens be_typo_user, wenn sie im Verwaltungsbereich arbeiten. Dies sind Erstanbieter Cookies, die an die Sitzung gebunden sind und nicht dazu dienen, Besucher über Websites hinweg zu verfolgen. Übliche Serverprotokolle können IP Adressen aufzeichnen, wie auf jedem Webserver, die der Betreiber unmittelbar kontrolliert.
Die TYPO3 Sitzungscookies sind unbedingt erforderlich, um den vom Besucher angeforderten Dienst bereitzustellen, daher sind sie nach Artikel 5(3) der ePrivacy Richtlinie von der Einwilligung ausgenommen. Die zugrunde liegende Verarbeitung stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) der DSGVO oder auf den Vertrag nach Artikel 6(1)(b), wenn eine angemeldete Beziehung besteht. Da die Plattform selbst gehostet und Erstanbieter ist, ist der DSGVO Fußabdruck des Kerns gering. Das Risiko wächst vor allem, wenn Erweiterungen Analyse, Marketing oder externe Dienste einführen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da die Kern Cookies unbedingt erforderlich sind, ist für TYPO3 selbst kein Einwilligungsbanner nötig, und das Frontend Cookie wird nur gesetzt, wenn eine Sitzung tatsächlich erforderlich ist. Sie sollten die Besucher dennoch aus Transparenzgründen in Ihrer Datenschutzerklärung über diese Cookies informieren. Wenn Sie Erweiterungen hinzufügen, die nicht notwendige Cookies setzen, etwa Analyse oder eingebettete Medien, müssen diese hinter einem Einwilligungsmechanismus stehen. Den Kern schlank zu halten ist der einfachste Weg, für die Plattform einwilligungsfrei zu bleiben.
Als selbst gehostetes CMS führt TYPO3 standardmäßig keine internationalen Übermittlungen durch, da die gesamte Verarbeitung auf einer von Ihnen kontrollierten Infrastruktur stattfindet. Übermittlungen entstehen nur, wenn Sie die Website außerhalb der Europäischen Union hosten oder externe Integrationen anbinden, die Daten ins Ausland senden. Um es einfach zu halten, hosten Sie innerhalb der EU und prüfen Sie jeden Drittanbieter Konnektor, bevor Sie ihn aktivieren. Die Update und Erweiterungsdienste auf den TYPO3 Domains werden von Administratoren genutzt und nicht zum Verfolgen von Besuchern.
Dokumentieren Sie TYPO3 in Ihrem Verarbeitungsverzeichnis als selbst gehostete Plattform unter Ihrer eigenen Kontrolle und vermerken Sie die unbedingt erforderlichen Sitzungscookies in Ihrer Datenschutzerklärung. Prüfen Sie jede Erweiterung und Integration, die Sie hinzufügen, denn hier tauchen neue Cookies, Verarbeitungen oder Übermittlungen meist auf. Hosten Sie die Website innerhalb der EU, um unnötige Übermittlungen zu vermeiden, und halten Sie den Kern und seine Erweiterungen aus Sicherheitsgründen aktuell. Mit dieser Disziplin bleibt TYPO3 eine der datenschutzfreundlichsten verfügbaren Optionen.
Websites using TYPO3 CMS must obtain user consent under GDPR regulations.
DPIA considerations
Der TYPO3 Kern ist risikoarm und benötigt selten eine vollständige Datenschutz Folgenabschätzung, da er selbst gehostet ist, standardmäßig keine Drittaufrufe macht und nur unbedingt erforderliche Sitzungscookies setzt. Der eigentliche Prüfschwerpunkt sind die Erweiterungen und Integrationen, die Sie hinzufügen, etwa Analyse, Formulare oder externe Dienste, die neue Verarbeitungen, Cookies oder Übermittlungen einführen können. Prüfen Sie jede hinzugefügte Komponente und hosten Sie die Website in der EU, um den Fußabdruck minimal zu halten.
Sample consent text
Diese Website läuft auf TYPO3 und verwendet unbedingt erforderliche Sitzungscookies, um Sie angemeldet zu halten und Ihre Sitzung aufrechtzuerhalten. Diese Cookies sind nach den ePrivacy Regeln von der Einwilligung ausgenommen. Optionale Funktionen, die zusätzliche Cookies setzen, fragen Ihre Einwilligung gesondert ab.
Third-party domains contacted
typo3.orgget.typo3.orgextensions.typo3.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| fe_typo_user | strictly necessary | session | Frontend session cookie set only when a session is needed, for example login, basket or protected content |
| be_typo_user | strictly necessary | session | Backend session cookie for editors working in the TYPO3 administration area |
| staticfilecache | functional | varies by configuration | Optional functional cookie set only if a static file cache extension is installed, used to serve cached pages |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
TYPO3 setzt ein Frontend Sitzungscookie namens fe_typo_user, aber nur wenn eine Sitzung wirklich erforderlich ist, etwa bei Anmeldung, Warenkorb oder geschützten Inhalten. Redakteure erhalten ein Backend Sitzungscookie namens be_typo_user, wenn sie im Verwaltungsbereich arbeiten. Einige Erweiterungen, etwa ein statischer Dateicache oder ein Einwilligungswerkzeug, können funktionale Cookies hinzufügen, wenn Sie sie installieren.
Nein, nicht für den Kern. Die TYPO3 Sitzungscookies sind unbedingt erforderlich und daher nach Artikel 5(3) ePrivacy von der Einwilligung ausgenommen. Eine Einwilligung wird nur relevant, wenn Sie Erweiterungen hinzufügen, die nicht notwendige Cookies setzen, etwa Analyse oder eingebettete Medien, die dann gesteuert werden müssen.
Die unbedingt erforderlichen Sitzungscookies sind nach ePrivacy von der Einwilligung ausgenommen, und die zugrunde liegende Verarbeitung stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) DSGVO oder auf den Vertrag nach Artikel 6(1)(b) für angemeldete Nutzer. Da die Plattform selbst gehostet und Erstanbieter ist, ist die Grundlage unkompliziert. Hinzugefügte Erweiterungen können eine eigene Rechtsgrundlage erfordern.
Nein, nicht standardmäßig. Als selbst gehostetes CMS hält TYPO3 die Verarbeitung auf einer von Ihnen kontrollierten Infrastruktur und macht von Haus aus keine Drittaufrufe. Übermittlungen entstehen nur, wenn Sie die Website außerhalb der EU hosten oder externe Integrationen anbinden. Ein Hosting innerhalb der EU hält die Plattform frei von internationalen Übermittlungen.
Der Kern erfordert selten eine vollständige Datenschutz Folgenabschätzung, angesichts des geringen Risikos, des Selbst Hostings und des Fehlens von Tracking Cookies. Der Bewertungsschwerpunkt sollten die Erweiterungen und Integrationen sein, die Sie hinzufügen. Prüfen Sie jede neue Komponente auf Verarbeitung, Cookies oder Übermittlungen und dokumentieren Sie das Ergebnis.
Hosten Sie die Website innerhalb der EU, halten Sie den Kern schlank und dokumentieren Sie die unbedingt erforderlichen Sitzungscookies in Ihrer Datenschutzerklärung. Prüfen Sie jede Erweiterung vor der Aktivierung und stellen Sie nicht notwendige Cookies hinter einen Einwilligungsmechanismus. Halten Sie Kern und Erweiterungen aktuell, um Sicherheit und Compliance dauerhaft zu wahren.
Andere selbst gehostete quelloffene Content Management Systeme bieten ein ähnliches datenschutzfreundliches Modell, bei dem Sie die Daten kontrollieren und Funktionen über Erweiterungen hinzufügen. Gehostete Plattformen sind einfacher zu starten, bedeuten aber meist, dass ein Anbieter Ihre Daten verarbeitet, mitunter außerhalb der EU. TYPO3 ist attraktiv, weil seine Association in der EU ansässig und der Kern selbst gehostet und Erstanbieter ist.
Führen Sie die unbedingt erforderlichen Sitzungscookies fe_typo_user und be_typo_user als funktional auf und erläutern Sie, dass sie von der Einwilligung ausgenommen sind. Wenn Sie Erweiterungen installieren, die funktionale oder nicht notwendige Cookies hinzufügen, dokumentieren Sie jede einzelne und ihren Zweck. Halten Sie die Richtlinie mit jedem Einwilligungsbanner für hinzugefügte Komponenten im Einklang.