Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Webflow ist ein US-amerikanischer SaaS-Website-Builder und Managed-Hosting-Dienst, mit dem Websites ohne Programmierung gestaltet, entwickelt und gehostet werden können. Besucherdaten werden auf AWS-Infrastruktur in den USA verarbeitet. Als Hosting-Anbieter agiert Webflow als Auftragsverarbeiter gemäß einem Datenverarbeitungsvertrag. Die plattformeigenen Cookies sind für die Websitefunktionalität unbedingt erforderlich; für die Hosting-Ebene selbst ist keine Einwilligung nötig.
Webflow ist ein SaaS-Website-Builder und Managed-Hosting-Dienst, 2013 gegründet mit Hauptsitz in San Francisco, Kalifornien. Er ermöglicht Designern und Entwicklern die Erstellung responsiver Websites über eine visuelle Oberfläche, die sauberes HTML, CSS und JavaScript generiert. Webflow bietet außerdem ein integriertes CMS, ein E-Commerce-Modul und eine Memberships-Funktion für geschlossene Inhalte. Gehostete Seiten laufen auf Webflows Managed-Infrastruktur, aufgebaut auf AWS und verteilt über das Fastly-CDN.
Wenn ein Besucher auf eine Webflow-gehostete Seite zugreift, wird seine HTTP-Anfrage über globale Fastly-CDN-Edge-Knoten abgewickelt und an AWS-us-east-1-Ursprungsserver weitergeleitet. Webflow verarbeitet Besucher-IP-Adressen und HTTP-Anfrage-Metadaten in Server-Zugriffsprotokollen zu Sicherheits- und Infrastrukturzwecken. Diese Protokolle werden bis zu 30 Tage aufbewahrt. Webflow nutzt diese Daten nicht für Werbezwecke. Keine Tracking-Skripte werden von Webflow selbst eingefügt.
Nach der DSGVO ist der Betreiber der Verantwortliche, und Webflow ist der Auftragsverarbeiter. Webflow stellt einen Datenverarbeitungsvertrag (AVV) bereit, der Standardvertragsklauseln (SCC) für internationale Datentransfers umfasst. Die gesamte Infrastruktur befindet sich in den USA, was eine eingeschränkte Übertragung nach Kapitel V DSGVO darstellt. Betreiber müssen diesen Transfer in ihrer Datenschutzerklärung erwähnen und den Webflow-AVV unterzeichnen. Webflow bietet derzeit keine EU-Datenresidenz an.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bei aktivierten Webflow Memberships werden zusätzliche personenbezogene Mitgliedsdaten direkt auf der US-Infrastruktur gespeichert: E-Mail-Adresse, Name, Passwort-Hash und Authentifizierungstoken. Betreiber müssen diese Verarbeitung in ihrer Datenschutzerklärung offenlegen, Mitglieder über den US-Datentransfer informieren, geeignete Mechanismen für Betroffenenrechte bereitstellen und prüfen, ob eine DSFA erforderlich ist. Das Risikoprofil einer Membership-Website ist deutlich höher als das einer Standard-Website.
Websites using Webflow must obtain user consent under GDPR regulations.
DPIA considerations
Webflow ist ein Managed-Hosting- und Website-Builder-Dienst, kein Tracking- oder Werbedienst. Wesentliche DSFA-Aspekte: (1) Webflow Inc. ist ein US-Unternehmen und alle Besucherdaten werden auf AWS us-east-1 in den USA verarbeitet; eingeschränkte Übertragung nach Kapitel V DSGVO, abgedeckt durch SCC im Webflow-AVV; (2) Webflow agiert als Auftragsverarbeiter ohne Werbezweck; (3) Server-Protokolle speichern IP-Adressen bis zu 30 Tage; (4) bei aktivierten Webflow Memberships werden zusätzliche personenbezogene Daten in den USA gespeichert, was das Risikoprofil erhöht; (5) Webflow bietet keine EU-Datenresidenz an. Gesamtrisiko mittel für Standard-Websites, höher für Membership-Websites.
Sample consent text
Diese Website wird auf Webflow erstellt und gehostet, einer in den USA betriebenen Website-Plattform (Webflow Inc., AWS us-east-1, Fastly CDN). Verbindungsmetadaten (IP-Adresse, User-Agent, angeforderte URL) werden von Webflow ausschließlich verarbeitet, um die Seite auszuliefern und vor Angriffen zu schützen. Webflow setzt selbst keine Werbe oder Analyse-Cookies. Datenübermittlungen in die USA stützen sich auf Standardvertragsklauseln gemäß Art. 46 DSGVO.
Third-party domains contacted
webflow.comassets.website-files.comuploads-ssl.webflow.comglobal-uploads.webflow.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __wf_auth | Strictly Necessary | Session | Set only on sites with Webflow Memberships. Stores the authenticated member session token to keep the user logged in across pages. |
| wf_logout | Strictly Necessary | Session | Used to handle post-logout redirect URLs on Webflow Membership sites. Cleared immediately after the redirect is processed. |
| AWSALB | Strictly Necessary | 7 days | AWS Application Load Balancer cookie for session stickiness. Routes repeated requests from the same visitor to the same backend server during a session. |
| AWSALBCORS | Strictly Necessary | 7 days | Same as AWSALB but set with SameSite=None for cross-origin requests. Required for proper load balancer routing in CORS contexts. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Aus DSGVO-Perspektive ist Webflow ein Managed-Hosting- und Website-Builder-Dienst, kein Tracking- oder Werbedienst. Wenn Sie Webflow für das Hosting nutzen, agiert Webflow als Auftragsverarbeiter in Ihrem Auftrag. Es verarbeitet Besucher-Verbindungsdaten (IP-Adressen, HTTP-Anfrage-Metadaten) ausschließlich für Infrastruktur- und Sicherheitszwecke. Webflow fügt keine Tracking-Skripte ein, erstellt keine Besucherprofile und nutzt Besucherdaten nicht für eigene Werbezwecke.
Ja. Webflow Inc. ist ein US-Unternehmen und alle gehosteten Seiten laufen auf AWS-Infrastruktur in den USA. Jede HTTP-Anfrage gelangt letztlich an US-basierte Ursprungsserver, und Webflow speichert Server-Protokolle einschließlich IP-Adressen bis zu 30 Tage. Dies stellt eine eingeschränkte Datenübertragung nach Kapitel V DSGVO dar. Webflow deckt diese Übertragung mit einem AVV inklusive Standardvertragsklauseln ab. Betreiber müssen diesen Transfer in ihrer Datenschutzerklärung offenlegen.
Bei Standard-Static-Sites setzt Webflow keine Tracking-Cookies. Für bestimmte Funktionen können technisch erforderliche Cookies gesetzt werden: __wf_auth (Sitzungsdauer) wird nur bei aktivierten Webflow Memberships gesetzt; wf_logout (Sitzungsdauer) wird für Post-Logout-Weiterleitungen verwendet; und AWSALB oder ähnliche Load-Balancer-Cookies können von der AWS-Infrastruktur gesetzt werden. Keine dieser Cookies erfordert eine Nutzereinwilligung, da sie für den angeforderten Dienst unbedingt notwendig sind.
Webflow bietet die Werkzeuge für eine DSGVO-konforme Website, aber die Compliance hängt von der Betreiberkonfiguration ab. Webflow stellt einen AVV mit SCC für US-Datentransfers bereit, speichert Protokolle nur für begrenzte Zeiträume, hat keinen Werbezweck und agiert als Auftragsverarbeiter. Betreiber müssen den Webflow-AVV unterzeichnen, den US-Datentransfer in ihrer Datenschutzerklärung offenlegen und alle zusätzlichen Dienste mit angemessenem Einwilligungsmanagement konfigurieren.
Nein. Stand 2025 bietet Webflow keine EU-Datenresidenz-Option an. Alle gehosteten Websites und zugehörigen Daten werden auf AWS-Infrastruktur in den USA verarbeitet. Betreiber mit strengen Datenlokalisierungsanforderungen in regulierten Branchen wie Gesundheitswesen oder Finanzwesen sollten prüfen, ob Webflow ihre Compliance-Verpflichtungen erfüllt oder ob ein EU-gehosteter Dienst erforderlich ist. Webflow deckt die Übertragung mit SCC ab, kann jedoch keine vollständige Datenlokalisierung in der EU garantieren.
Webflow ist Auftragsverarbeiter. Der Betreiber ist der Verantwortliche und für die Zwecke und Mittel der Verarbeitung verantwortlich. Webflow verarbeitet Daten ausschließlich im Auftrag des Betreibers und gemäß dessen Weisungen, wie im Datenverarbeitungsvertrag beschrieben. Dies ist für Betreiber günstiger als Dienste wie Meta Pixel, bei denen Meta als eigenständiger Verantwortlicher für eigene Zwecke agiert. Betreiber bleiben vollständig verantwortlich für alle anderen Dienste, die sie ihrer Webflow-Seite hinzufügen.
Webflow bietet grundlegende Traffic-Analysen im Site-Dashboard aus serverseitigen Anfrage-Protokollen. Diese sind aggregiert, verwenden keine Cookies und erfordern keine Besuchereinwilligung. Für detailliertere Analysen fügen Betreiber in der Regel Drittanbieter-Tools wie Google Analytics oder Plausible zur Webflow-Seite hinzu, die mit angemessenem Einwilligungsmanagement konfiguriert werden müssen. Webflow bündelt standardmäßig keine Drittanbieter-Analysen.
Die Aktivierung von Webflow Memberships erweitert den Datenverarbeitungsumfang erheblich. Webflow speichert Mitglieder-Personaldaten direkt auf US-Infrastruktur: E-Mail-Adresse, Anzeigename, Passwort-Hash und Authentifizierungstoken. Betreiber müssen ihre Datenschutzerklärung aktualisieren, Mitgliedern Betroffenenrechtsmechanismen bereitstellen, sicherstellen dass der AVV diese Verarbeitung abdeckt und prüfen, ob eine DSFA angesichts der direkten Speicherung identifizierbarer Daten auf einer US-Plattform erforderlich ist.