Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Appian ist eine US Enterprise Low Code Plattform für Business Process Automation, Case Management und Workflow Anwendungen. Sie verarbeitet interne Geschäftsdaten einschließlich Mitarbeiter und Kundendaten. Auch wenn Appian kein klassisches Tracking Tool ist, müssen Organisationen, die personenbezogene EU Daten in Appian verarbeiten, die DSGVO Konformität in der Anwendungsarchitektur sicherstellen. Appian bietet EU Cloud Bereitstellungen zur Erfüllung der Datenresidenz Anforderungen.
Appian ist eine US Enterprise Low Code Plattform für Geschäftsprozess Automatisierung (BPM), Case Management und individuelle Workflow Anwendungen. Unternehmen modellieren über Appian Genehmigungsprozesse, Vertragsmanagement, KYC oder Reklamationsabwicklung. Im Gegensatz zu Marketing Tools verarbeitet Appian Daten serverseitig hinter Login: es handelt sich um interne, nicht öffentliche Webanwendungen.
Appian Anwendungen können Mitarbeiterdaten, Kundenakten, Finanzdaten, Gesundheitsdaten oder behördliche Dossiers verarbeiten. Auf Sitzungsebene werden technische Cookies (z. B. JSESSIONID) sowie ein CSRF Token gesetzt; sie sind notwendig für den Anwendungsbetrieb und somit von der Einwilligungspflicht ausgenommen. Tracking Cookies werden nicht eingesetzt.
Appian agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortliche müssen einen AVV abschließen, der Standardvertragsklauseln, Sicherheitsmaßnahmen und Subprozessoren regelt. Die ePrivacy Richtlinie ist relevant, wenn Appian für externe Portale eingesetzt wird, da dann Sitzungs Cookies trotzdem rein technisch bleiben sollten. Bei sensiblen Daten (Art. 9 DSGVO) gelten verschärfte Sicherheitsanforderungen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für Appian basierte Anwendungen ist meist Vertragserfüllung (Art. 6(1)(b)) oder berechtigtes Interesse (Art. 6(1)(f)) die korrekte Rechtsgrundlage. Bei automatisierten Entscheidungen mit rechtlicher Wirkung (z. B. Bonitätsprüfung) gilt Art. 22 DSGVO: Betroffene müssen menschliches Eingreifen verlangen können. Bei Mitarbeiterdaten ist § 26 BDSG zu beachten.
Appian Cloud kann in den USA, Großbritannien, der EU oder Australien betrieben werden. Wählen Sie für EU Daten ausschließlich die EU Region (Frankfurt oder Niederlande) und dokumentieren Sie diese Wahl im AVV. Sollten Subprozessoren in den USA Daten einsehen können, sichern Sie Transfers über das EU US Data Privacy Framework oder SCCs ab und führen Sie ein TIA durch.
Setzen Sie ein rollenbasiertes Berechtigungskonzept um, aktivieren Sie Audit Logs (Appian Process Auditing), implementieren Sie Datenminimierung in Prozessmodellen und definieren Sie Aufbewahrungsfristen über Records. Führen Sie regelmäßig Penetrationstests durch und erfassen Sie Appian im Verzeichnis von Verarbeitungstätigkeiten. Bei automatisierten Entscheidungen prüfen Sie Art. 22 Vorgaben und implementieren ein Einspruchsverfahren.
Websites using Appian must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, wenn Appian für die automatisierte Entscheidungsfindung über Personen, für die umfangreiche Verarbeitung sensibler Daten (Art. 9) oder für die systematische Beobachtung von Mitarbeitenden eingesetzt wird. Bei reinen internen Workflows ohne Profilbildung kann eine vereinfachte Risikoabschätzung ausreichen.
Sample consent text
Diese Anwendung verarbeitet Ihre Daten zur Bearbeitung Ihrer Anfrage über die Appian Plattform. Die Verarbeitung erfolgt auf Grundlage von Vertragserfüllung oder berechtigtem Interesse. Details siehe Datenschutzerklärung.
Third-party domains contacted
appian.comapi.appian.comdesign.api.appian.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| APPIAN_SID | session | Session | Session management cookie used within the Appian application interface |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Appian setzt nur sitzungsbezogene technische Cookies (JSESSIONID, CSRF Token), die für den Betrieb der Anwendung erforderlich sind. Werbe oder Analytics Cookies werden nicht eingesetzt.
Für interne, eingeloggte Anwendungen ist kein klassisches Cookie Banner notwendig, da nur technisch erforderliche Cookies eingesetzt werden. Auf öffentlichen Portalen müssen Sie dennoch eine Datenschutzerklärung bereitstellen, die Appian als Verarbeiter benennt.
Üblicherweise Vertragserfüllung (Art. 6(1)(b)) oder berechtigtes Interesse (Art. 6(1)(f)). Bei Mitarbeiterdaten kommt Art. 88 DSGVO in Verbindung mit § 26 BDSG zum Tragen, bei sensiblen Daten ist Art. 9 DSGVO einschlägig.
Das hängt von der gewählten Region ab. Wenn Sie Appian Cloud EU (Frankfurt oder Niederlande) wählen, bleiben die Daten in der EU. Bei Support Zugriff aus den USA müssen Sie SCCs oder das Data Privacy Framework heranziehen.
Ja, wenn Appian für automatisierte Entscheidungen, sensitive Daten (Art. 9) oder die systematische Beobachtung von Mitarbeitenden eingesetzt wird. Für reine BPM Workflows ohne Profilbildung kann eine vereinfachte Risikobewertung genügen.
Wählen Sie EU Cloud, schließen Sie einen AVV ab, definieren Sie Rollen und Berechtigungen, aktivieren Sie Audit Logs, minimieren Sie Datenfelder und setzen Sie automatische Aufbewahrungsregeln über Appian Records um.
Ja. Appian Cloud verfügt über Regionen in Frankfurt (Deutschland) und Amsterdam (Niederlande). Beide Standorte unterliegen der DSGVO und werden von Appian regelmäßig nach ISO 27001 und SOC 2 zertifiziert.
Identifizieren Sie Prozesse, die rechtliche Wirkung entfalten, dokumentieren Sie die Logik, informieren Sie die Betroffenen aktiv (Art. 13 Abs. 2 lit. f) und ermöglichen Sie Einspruch sowie menschliche Überprüfung gemäß Art. 22 DSGVO.