Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
CakePHP ist ein populäres Open Source PHP Web Framework nach dem MVC Muster. Wie alle serverseitigen Frameworks ist es ein Entwicklerwerkzeug und kein Datenverarbeiter. DSGVO Pflichten ergeben sich aus der mit CakePHP gebauten Anwendung und der Infrastruktur, auf der sie läuft, nicht aus dem Framework Code selbst. Die Verantwortung für Session Handling, Cookie Consent und Datenschutz liegt bei den Entwicklern der CakePHP Anwendung.
CakePHP ist ein seit 2005 etabliertes PHP Framework, das nach dem MVC Pattern arbeitet und Convention over Configuration verfolgt. Es bietet ORM, CSRF Schutz, Validierung, Sessions und Authentifizierung. Da CakePHP serverseitig läuft, ist es ein Werkzeug für Entwickler. Die DSGVO Verantwortung liegt bei der konkreten Anwendung und ihrem Hosting.
CakePHP nutzt ein PHP Session Cookie (Standard: cake oder myapp_session) für Authentifizierung und CSRF Token. Diese sind technisch notwendig und unterliegen daher nicht der ePrivacy Einwilligungspflicht. Tracking , Marketing oder Analyse Cookies werden vom Entwickler eingebaut, nicht vom Framework.
Die Rechtsgrundlage hängt vom konkreten Anwendungsfall ab: Vertragserfüllung (Art. 6(1)(b) DSGVO) für Nutzerdienste, berechtigtes Interesse (Art. 6(1)(f)) für Sicherheitslogs, Einwilligung (Art. 6(1)(a)) für Analyse und Marketing. Konfigurieren Sie Session Cookies mit Secure, HttpOnly und SameSite=Lax und nutzen Sie die eingebaute CSRF Komponente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CakePHP überträgt selbst keine Daten. Übermittlungen entstehen durch das Hosting (z. B. AWS, Azure), externe APIs oder Cloud Datenbanken. Wer DSGVO Konformität anstrebt, hostet auf EU Anbietern wie OVHcloud, Hetzner oder Scaleway und schließt mit dem Hoster einen AVV ab.
Aktivieren Sie CSRF Schutz und die Security Komponente, implementieren Sie Cookie Consent, bauen Sie Datenexport und Löschworkflows in das ORM ein, verschlüsseln Sie sensible Felder, hosten Sie auf EU Infrastruktur und führen Sie eine DSFA durch, sobald sensible Daten oder große Datenmengen verarbeitet werden.
Websites using CakePHP must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für CakePHP selbst nicht erforderlich. Sie kann für spezifische CakePHP Anwendungen erforderlich sein, die personenbezogene Daten in großem Umfang verarbeiten, automatisierte Entscheidungen treffen oder besondere Kategorien von Daten verarbeiten.
Sample consent text
Diese Website wird mit CakePHP, einem Open Source PHP Framework, betrieben. Cookies und Datenerhebung auf dieser Seite sind in unserer Datenschutzerklärung und Cookie Hinweis beschrieben.
Third-party domains contacted
cakephp.orgpackagist.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| CAKEPHP | session | Session | Strictly necessary server-side session cookie used for user authentication in CakePHP applications |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. CakePHP ist ein Open Source PHP Framework, kein Datenverarbeiter oder Drittanbieter Dienst. Die DSGVO gilt für die mit CakePHP gebaute Anwendung und die Organisation, die sie bereitstellt. Der Framework Code selbst sammelt keine personenbezogenen Daten und überträgt nichts an Dritte.
CakePHP Authentifizierungs Session Cookies sind technisch notwendig und benötigen keine ePrivacy Einwilligung. Analyse oder Personalisierungs Cookies, die Entwickler hinzufügen, benötigen Einwilligung. Konfigurieren Sie CakePHP Session Cookies mit Secure, HttpOnly und SameSite=Lax.
Hängt vom Anwendungsdesign ab: Vertragserfüllung für Nutzerdienste, berechtigtes Interesse für Sicherheitslogs, Einwilligung für Analyse und Marketing Funktionen. CakePHP gibt die Rechtsgrundlage nicht vor.
CakePHP selbst überträgt keine Daten. Übermittlungspflichten hängen davon ab, wo die Anwendung deployed wird und welche Drittanbieter integriert sind.
Nicht für CakePHP selbst. DSFAs können für spezifische Anwendungs Funktionen erforderlich sein, die personenbezogene Daten in großem Umfang, automatisierte Entscheidungen oder besondere Kategorien verarbeiten.
Nutzen Sie den eingebauten CSRF Schutz und die Security Komponente. Implementieren Sie Cookie Consent. Bauen Sie Handler für Betroffenenrechte. Setzen Sie Feld Verschlüsselung für sensible Daten ein. Hosten Sie in der EU mit unterzeichnetem AVV. Sorgen Sie in ORM Modellen für Datenminimierung.
EU basiertes Hosting wie OVHcloud, Hetzner oder dedizierte EU Regionen großer Cloud Anbieter sichert EU Datenresidenz. Schließen Sie mit dem Hoster einen AVV ab. Vermeiden Sie Nicht EU Datenbank Replikate für personenbezogene Daten.
Nein. Das Framework verarbeitet keine Daten. Beschrieben werden müssen lediglich die Verarbeitungen innerhalb Ihrer Anwendung sowie alle in die CakePHP Anwendung eingebundenen Drittanbieter.