Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

YaBB

Was macht YaBB?

YaBB (Yet Another Bulletin Board) ist eine Open Source Foren Software in Perl, die Daten in Flat Files statt in einer relationalen Datenbank speichert. Die Standard Installation setzt nur ein Session Cookie und optional ein Remember Me Cookie, die unter die Ausnahme für unbedingt erforderliche Cookies der ePrivacy Richtlinie fallen. Die Datenschutzlage hängt vom Hosting des Betreibers und den optionalen Plugins ab.

Was ist YaBB und wie funktioniert es

YaBB steht für Yet Another Bulletin Board und gehört zu den ältesten Open Source Foren Projekten. Die in Perl geschriebene Software wird unter der YaBB Lizenz vertrieben. Anders als phpBB, vBulletin oder Discourse benötigt sie keine relationale Datenbank, sondern speichert Boards, Threads und Mitgliederdaten in Flat Files. Die Anwendung läuft auf jedem Webserver mit Perl CGI Unterstützung und wird vollständig auf der Infrastruktur des Betreibers betrieben. Es gibt keine SaaS Variante, der Betreiber bleibt also stets Verantwortlicher für jede Verarbeitung personenbezogener Daten.

Cookies und erhobene personenbezogene Daten

Standardmäßig setzt YaBB ein Session Cookie YaBBSessionID, ein Authentifizierungs Cookie YabbUserName beim Aktivieren der Remember Me Option sowie ein CSRF Token Cookie. Das Session Cookie endet mit dem Schließen des Browsers. Das Remember Me Cookie enthält einen gesalzenen Hash des Benutzernamens mit konfigurierbarer Laufzeit, üblicherweise einige Wochen. Im Server speichert die Anwendung in Flat Files den Benutzernamen, die E-Mail Adresse, den Avatar, die IP Adresse jedes Beitrags, den Beitragsinhalt und das Moderations Log.

DSGVO und ePrivacy Implikationen

Session, Authentifizierungs und CSRF Cookies sind nach Artikel 5 Absatz 3 ePrivacy Richtlinie und Erwägungsgrund 66 unbedingt erforderlich, da sie für den ausdrücklich gewünschten Forum Dienst benötigt werden. Sie dürfen ohne Einwilligung gesetzt werden. Registrierung, Login und Posten beruhen auf Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO. Die Artikel 13 und 14 DSGVO verlangen dennoch eine transparente Datenschutzerklärung mit Datenkategorien, Speicherfristen und Moderations Workflow, insbesondere weil die IP Adresse jedes Posts gespeichert wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlungen

YaBB überträgt von sich aus keine Daten, da es vollständig selbst gehostet ist. Der Betreiber wählt die Hosting Region. EU Hosting (OVH, Hetzner, Scaleway) hält jede Verarbeitung im EWR. Hosting außerhalb des EWR erfordert eine Transfer Impact Assessment und Standardvertragsklauseln mit dem Hoster. Avatare aus Drittservices, eingebettete Videos und Outbound Mailer können ebenfalls Übermittlungen auslösen, die der Betreiber dokumentieren muss.

Schritte für eine saubere Forum Implementierung

Konfigurieren Sie YaBB Cookies mit Secure und HttpOnly sowie SameSite=Lax, hosten Sie die Anwendung im EWR, dokumentieren Sie die Speicherfrist der IP Adressen zu Beiträgen (sechs Monate sind üblich), erstellen Sie eine klare Datenschutzerklärung, bieten Sie eine einfache Konto Löschung, dokumentieren Sie die Moderationsregeln und blockieren Sie optionale Plugins (Werbung, eingebettete Videos, Social Sharing) hinter einer Consent Management Plattform wie FlowConsent.

GDPR consent category

Sonstige

Websites using YaBB must obtain user consent under GDPR regulations.

Legal basisStrictly necessary cookies for session management, login, anti spam and CSRF protection rely on the Article 5(3) ePrivacy Directive exemption and on contract performance under Article 6(1)(b) GDPR. Optional analytics, advertising or social plugins added by the forum operator require consent.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (2002/58/EC), national ePrivacy implementations (CNIL recommendation in France, TTDSG/TDDDG in Germany, LSSI and LOPDGDD in Spain), EDPB Guidelines on online forums, OWASP Application Security Verification Standard for the cookie configuration

DPIA considerations

Ein klassisches YaBB Forum für Community Diskussionen ist meist risikoarm. Eine DSFA wird relevant, wenn das Forum großvolumige Mitgliederbereiche verwaltet, besondere Daten wie Gesundheits Diskussionen verarbeitet oder außerhalb des EWR gehostet wird. Dokumentieren Sie Datenkategorien, Moderations Workflow, Speicherregeln und Rechtsgrundlage jeder Verarbeitung.

Sample consent text

Dieses Forum läuft auf YaBB, einem selbst gehosteten Perl Bulletin Board. Standardmäßig werden nur unbedingt erforderliche Cookies gesetzt, um Ihre Sitzung zu erhalten, Sie nach dem Login zu authentifizieren und vor CSRF Angriffen zu schützen. Zusätzliche Cookies (Analyse, eingebettete Medien) laden erst nach Ihrer Zustimmung in den Cookie Einstellungen.

Technical details

Tracking methodSelf hosted Perl CGI bulletin board that writes session and authentication cookies in the visitor browser. The application stores forum content in flat files rather than in a database, which limits the scope of the personal data processing.

Server locationDefined entirely by the forum operator. YaBB is open source software installed on shared, dedicated or self managed hosting in any region of the world.

Third-party domains contacted

yabbforum.comyabb.infosourceforge.net

Cookies placed

Name	Type	Duration	Purpose
YaBBSessionID	first_party	Session	Stores the active session identifier required to maintain forum state, login status and language preference across page loads.
YabbUserName	first_party	2 weeks	Stores a salted hash of the user name used by the remember me feature so that returning visitors are recognised on their next visit.
yabb_csrf_token	first_party	Session	Stores the per session token used to validate form submissions and protect against Cross Site Request Forgery attacks.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt YaBB?

Standardmäßig setzt YaBB das Session Cookie YaBBSessionID, ein optionales YabbUserName Cookie bei aktiviertem Remember Me und ein CSRF Token Cookie. Session und CSRF Cookies enden mit dem Schließen des Browsers. Das Remember Me Cookie hat eine konfigurierbare Laufzeit, üblicherweise einige Wochen.

Brauche ich für die Standard Cookies eine Einwilligung?

Nein. Session, Authentifizierungs und CSRF Cookies fallen unter die Ausnahme für unbedingt erforderliche Cookies nach Artikel 5 Absatz 3 ePrivacy, da sie für den ausdrücklich gewünschten Forum Dienst nötig sind. Optionale Plugins (Analyse, Werbung, eingebettete Medien) erfordern eine Einwilligung.

Welche Rechtsgrundlage gilt für die Forum Daten?

Registrierung, Login, Posten und Moderation beruhen auf Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO. Die IP Adresse zu jedem Post wird auf Basis berechtigten Interesses nach Artikel 6 Absatz 1 lit. f verarbeitet, mit einer abgewogenen Speicherdauer (sechs Monate sind üblich).

Werden Daten in die USA oder andere Drittländer übertragen?

YaBB ist vollständig selbst gehostet, der Betreiber wählt die Region. Hosting im EWR hält jede Verarbeitung in Europa. Hosting außerhalb des EWR erfordert eine Transfer Impact Assessment und Standardvertragsklauseln mit dem Hoster. Avatare oder externe Mailer können ebenfalls Transfers auslösen.

Brauche ich eine DSFA für YaBB?

Für eine kleine bis mittlere Community ist eine DSFA selten zwingend. Sie wird relevant bei großen Mitgliederbereichen, besonderen Daten wie Gesundheits Diskussionen oder Hosting außerhalb des EWR. Dokumentieren Sie Datenkategorien, Moderations Workflow und Speicherregeln.

Wie setze ich YaBB vollständig konform ein?

Konfigurieren Sie Cookies mit Secure, HttpOnly und SameSite=Lax, hosten Sie im EWR, dokumentieren Sie die IP Speicherdauer, veröffentlichen Sie eine klare Datenschutzerklärung, ermöglichen Sie eine einfache Konto Löschung, dokumentieren Sie die Moderationsregeln und blockieren Sie optionale Plugins hinter einer Consent Management Plattform wie FlowConsent.

Welche Alternativen gibt es zu YaBB?

Verbreitete Alternativen sind phpBB, FluxBB, MyBB, Discourse (Open Source), NodeBB, vBulletin, XenForo und Vanilla Forums. Discourse und Flarum sind für moderne Communities besonders beliebt. Jede Lösung bringt eigenes Cookie Verhalten und meist eine Datenbankpflicht mit.

Wie aktualisiere ich meine Cookie Richtlinie für YaBB?

Listen Sie das Session Cookie YaBBSessionID und das optionale Authentifizierungs Cookie YabbUserName als unbedingt erforderlich, dokumentieren Sie das CSRF Token Cookie, die IP Speicherregel, die Hosting Region und jedes optionale Plugin, das zusätzliche Cookies setzt. Bieten Sie einen klaren Cookie Einstellungen Link, wenn optionale Cookies aktiv sind.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note