Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
AdonisJS ist ein quelloffenes, full stack Web Framework für Node.js, inspiriert von Laravel. Es ist ein Entwicklerwerkzeug, kein Datenverarbeiter und kein Tracking Dienst. DSGVO Pflichten ergeben sich nicht aus dem Framework selbst, sondern aus der Anwendung, die damit gebaut wird, und aus deren Hosting. Entwickler tragen die Verantwortung für die DSGVO konforme Datenverarbeitung in ihrer Anwendung.
AdonisJS ist ein quelloffenes, full stack Web Framework für Node.js, das von Laravel inspiriert ist. Es bietet TypeScript first Entwicklung, integrierte Tools für Authentifizierung, Datenbank Migrationen, Mailing, Validation und Tests. AdonisJS ist ein Werkzeug, das Entwickler verwenden, um eigene Anwendungen zu bauen. Das Framework selbst sammelt keine Daten von Endnutzern und ruft keine externen Dienste auf.
AdonisJS legt während der Sitzung typischerweise ein Sitzungs Cookie (z. B. adonis session) und ein CSRF Token Cookie an. Diese werden serverseitig erzeugt und sind technisch erforderlich. Welche weiteren Daten verarbeitet werden, hängt vollständig von der Anwendung ab: Anmeldedaten, Profile, Bestelldaten, Logs. Diese Daten landen ausschließlich in der vom Entwickler gewählten Datenbank.
Da AdonisJS ein Framework und kein Dienstanbieter ist, ist nicht das Framework, sondern die mit AdonisJS gebaute Anwendung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Sitzungs und CSRF Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Sobald in der Anwendung jedoch Tracking Pixel, Analytics oder Werbe SDKs eingebunden werden, ist eine vorherige, granulare Einwilligung nach Art. 5 Abs. 3 ePrivacy notwendig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bei Hosting in Deutschland oder einem anderen EU Mitgliedstaat (z. B. Hetzner, Scaleway, IONOS, OVH) findet keine Drittlandübermittlung statt. Bei US Hostern wie AWS us east 1, Vercel, Render oder Heroku müssen Standardvertragsklauseln, ein Transfer Impact Assessment und ergänzende Schutzmaßnahmen dokumentiert werden. Empfehlung: Wählen Sie EU Regionen, deaktivieren Sie Telemetrie an US Drittanbieter, halten Sie Logs in der EU.
Aktivieren Sie HTTPS, signieren Sie Sitzungs Cookies, setzen Sie SameSite und Secure Flags. Implementieren Sie Datenschutz nach Art. 25 DSGVO (privacy by design): Datenminimierung, Pseudonymisierung, Lösch und Auskunftsroutinen. Dokumentieren Sie Drittbibliotheken und Subprozessoren, schließen Sie Auftragsverarbeitungsverträge mit Hostern und Datenbankanbietern, führen Sie ein Verarbeitungsverzeichnis (Art. 30 DSGVO) und erstellen Sie eine DSFA, sobald Risiko Profile entstehen.
Websites using AdonisJS must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for using AdonisJS itself. DPIAs may be required for specific applications built with AdonisJS that process large-scale personal data, perform automated decision-making, or handle special category data.
Sample consent text
Diese Anwendung wurde mit AdonisJS gebaut, einem Open Source Web Framework. AdonisJS selbst überträgt keine Daten und setzt keine Tracking Cookies. Wir setzen lediglich technisch erforderliche Sitzungs Cookies (CSRF Token, Authentifizierung), die zur Bereitstellung des angeforderten Dienstes notwendig sind und keiner Einwilligung bedürfen.
Third-party domains contacted
adonisjs.comnpm.adonisjs.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| adonis-session | session | Session | Strictly necessary server-side session cookie used for user authentication in AdonisJS applications |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. AdonisJS ist ein Open Source Framework und kein Datenverarbeiter. DSGVO Pflichten treffen die Anwendung, die mit AdonisJS gebaut wird, sowie das Hosting. Die Verantwortung liegt vollständig beim Entwickler bzw. Betreiber der Anwendung.
Nein. Sitzungs und CSRF Cookies sind technisch erforderlich und nach § 25 Abs. 2 TDDDG einwilligungsfrei. Sie dienen ausschließlich der Bereitstellung des angefragten Dienstes und der Schutz vor Cross Site Request Forgery.
Hängt vom Anwendungsfall ab: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kundenkonten und Bestellungen, berechtigtes Interesse (lit. f) für Logs und Sicherheit, Einwilligung (lit. a) für Marketing oder optionale Funktionen.
Nicht durch AdonisJS selbst. Drittlandtransfers entstehen nur über das Hosting (z. B. AWS us east 1) oder eingebundene Dienste (Stripe, Mailgun, SendGrid). Wählen Sie EU Regionen oder schließen Sie SCCs ab.
Nur wenn die Anwendung Hochrisikoverarbeitungen umfasst: Profilbildung, sensible Daten, Tracking großer Nutzergruppen. Bei einer einfachen Webanwendung ist eine DSFA in der Regel nicht erforderlich.
Aktivieren Sie HTTPS, signieren und verschlüsseln Sie Cookies, beschränken Sie Logs, implementieren Sie Lösch und Auskunftsroutinen, schließen Sie AVVs mit Hostern, dokumentieren Sie alles im Verzeichnis nach Art. 30 DSGVO.
In der EU: Hetzner, Scaleway, IONOS, OVH oder Clever Cloud. Damit entfallen Drittlandprobleme, und Sie reduzieren Schrems II Risiken. Vermeiden Sie us east 1 Regionen ohne dokumentierte Schutzmaßnahmen.
Das Framework selbst muss nicht erwähnt werden. Aufzunehmen sind die Verarbeitungstätigkeiten Ihrer Anwendung: gespeicherte Daten, Aufbewahrungsfristen, Hoster, Subprozessoren, Rechte der Betroffenen.