Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Bootstrap

Was macht Bootstrap?

Bootstrap ist das beliebteste Open-Source-CSS-Framework und bietet ein responsives Grid, Typografie, Formularsteuerelemente, Navigation, Modals und einen umfangreichen Satz von Utility-Klassen. Urspruenglich von Twitter veroeffentlicht und heute von einem unabhaengigen Team gepflegt, liefert Bootstrap auch ein optionales JavaScript-Bundle fuer interaktive Komponenten wie Dropdowns, Tabs und ausklappbare Panels. Bootstrap setzt selbst keine Cookies. Die Datenschutzfrage betrifft die Auslieferung: gebuendelt in der Anwendung oder von cdn.jsdelivr.net geladen.

Was Bootstrap tut und wie es auf einer Website erscheint

Bootstrap ist ein CSS-Framework, das Mark Otto und Jacob Thornton 2011 bei Twitter veroeffentlichten und das heute ein unabhaengiges Open-Source-Team pflegt. Es bietet ein 12-Spalten-Grid, eine Typografieskala, Komponenten fuer Buttons, Formulare, Navigation, Cards, Modals und Alerts sowie Utility-Klassen fuer Abstaende, Farben und Typografie. Ein optionales JavaScript-Bundle fuegt Dropdowns, Tooltips, Popovers, Karussells und einklappbare Panels hinzu. Auf einer Website erscheint Bootstrap als CSS-Datei plus optionaler JavaScript-Datei, ausgeliefert von der eigenen Domain oder von cdn.jsdelivr.net.

Cookies und erhobene Daten

Bootstrap setzt keine Cookies, schreibt nicht in den localStorage und macht kein Tracking. Die CSS-Datei ist statisch. Das optionale JavaScript manipuliert nur das DOM bei Nutzerklicks. Die einzigen Daten, die mit dem Netzwerk ausgetauscht werden, stammen aus dem HTTP-Aufruf zum Download der Dateien.

DSGVO- und ePrivacy-Implikationen

Bootstrap speichert nichts auf dem Endgeraet, daher greift die strenge Einwilligungsregel des Artikel 5 Absatz 3 ePrivacy nicht. Der Aufruf von jsDelivr uebermittelt jedoch die Besucher-IP an einen Anbieter ausserhalb der EU. Das Bonner Google-Fonts-Urteil zeigt, dass dies eine klare Rechtsgrundlage oder Einwilligung erfordern kann.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenuebermittlung

cdn.jsdelivr.net ist das Standard-CDN von Bootstrap, betrieben auf Cloudflare Inc. und Fastly Inc., beide US-kontrolliert und unter dem EU-US Data Privacy Framework zertifiziert. Self-Hosting auf einem EU-Server oder ein EU-CDN wie Bunny CDN oder Scaleway Edge beseitigt den Transfer.

Einwilligung und Rechtsgrundlage

Beim Self-Hosting ist berechtigtes Interesse (Artikel 6 Absatz 1 lit. f DSGVO) die uebliche Grundlage. Bei CDN-Auslieferung vor dem Abruf ueber die CMP ein Opt-in einholen oder eine Interessenabwaegung dokumentieren, die Datenminimierung und EU-US Data Privacy Framework Adaequanz hervorhebt.

Praktische Compliance-Schritte

Bootstrap via npm installieren, das CSS mit PostCSS oder Sass und das JavaScript mit dem uebrigen Code buendeln. Die resultierenden Dateien von der eigenen Domain oder einem EU-CDN ausliefern. Subresource-Integrity-Hashes und eine Content Security Policy hinzufuegen. Das Framework im Datenschutzhinweis erwaehnen, falls die optionalen JS-Komponenten von einem oeffentlichen CDN geladen werden.

GDPR consent category

Sonstige

Websites using Bootstrap must obtain user consent under GDPR regulations.

Legal basisLegitimate interest under Article 6(1)(f) GDPR when Bootstrap is self-hosted. When loaded from a non-EU CDN, the Bonn Regional Court ruling on Google Fonts may require prior consent unless self-hosting or an EU CDN is used.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, German TTDSG / TDDDG, EU-US Data Privacy Framework

DPIA considerations

Eine DSFA ist in der Regel nicht erforderlich. Eine kurze Uebermittlungs-Folgenabschaetzung reicht beim Laden ueber jsDelivr oder ein anderes Nicht-EU-CDN: Datenminimierung und Self-Hosting-Option dokumentieren.

Sample consent text

Diese Website nutzt das CSS-Framework Bootstrap. Bootstrap setzt keine Cookies und sammelt keine Daten. Das kompilierte CSS und das optionale JavaScript werden von unserer eigenen Domain ausgeliefert. Eine besondere Bootstrap-Einwilligung ist nicht erforderlich.

Technical details

Tracking methodCSS framework with optional JavaScript components, loaded as static files. No cookies set by Bootstrap itself; hosting CDN logs HTTP requests.

Server locationWhen self-hosted: same origin as the website. From cdn.jsdelivr.net: Cloudflare and Fastly global edge. From getbootstrap.com / npm: developer download.

Cookieless tracking availableYes

Data transferred outside the EUBootstrap is open source under the MIT license and was originally released by Twitter. The library does not transfer data. The main public CDN (cdn.jsdelivr.net) is operated by jsDelivr through Cloudflare Inc. and Fastly Inc., both US controlled and certified under the EU-US Data Privacy Framework.

Third-party domains contacted

cdn.jsdelivr.netcdnjs.cloudflare.comgetbootstrap.comunpkg.com

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Bootstrap Cookies?

Nein. Bootstrap ist ein CSS-Framework mit optionalen JS-Komponenten, setzt keine Cookies, verwendet keinen localStorage und betreibt kein Tracking.

Brauche ich eine Einwilligung fuer Bootstrap?

Self-Hosting braucht keine spezielle Einwilligung. Beim Laden ueber jsDelivr oder ein anderes Nicht-EU-CDN kann eine Einwilligung erforderlich sein, da die IP an einen US-Anbieter uebermittelt wird.

Welche Rechtsgrundlage gilt fuer Bootstrap?

Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO beim Self-Hosting. Mit oeffentlichem CDN entweder vorheriges Opt-in oder dokumentiertes berechtigtes Interesse.

Uebermittelt Bootstrap Daten in die USA?

Nur beim Laden von cdn.jsdelivr.net (Cloudflare und Fastly) oder cdnjs.cloudflare.com. Self-Hosting auf einem EU-Server vermeidet die Uebermittlung.

Ist eine DSFA fuer Bootstrap erforderlich?

Nein. Eine kurze Uebermittlungs-Folgenabschaetzung reicht im Public-CDN-Szenario.

Wie setze ich Bootstrap konform um?

Per npm installieren, CSS und optionales JavaScript mit der Anwendung buendeln, von der eigenen Domain oder einem EU-CDN ausliefern, Subresource-Integrity-Hashes hinzufuegen und eine Content Security Policy konfigurieren.

Gibt es Alternativen zu Bootstrap?

Tailwind CSS, Bulma, Foundation, UIKit, Pico CSS, Beer CSS, Open Props fuer reines CSS sowie Komponenten-Bibliotheken wie Shoelace, Material Web Components und Spectrum CSS.

Wie aktualisiere ich die Cookie-Richtlinie fuer Bootstrap?

Beim Self-Hosting keine Erwaehnung noetig. Mit Drittanbieter-CDN den Anbieter nennen, die IP-Uebermittlung bei jedem Laden und die anwendbare Grundlage (EU-US Data Privacy Framework oder Standardvertragsklauseln).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note