Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Draft.js ist ein quelloffenes Rich Text Editor Framework von Meta, das als React Komponente vollständig im Browser läuft. Es überträgt selbst keine Daten an einen Server. DSGVO Pflichten ergeben sich aus der Art und Weise, wie und wo die Anwendung den mit Draft.js erstellten Inhalt speichert, nicht aus der Editor Komponente.
Draft.js ist ein quelloffenes Framework zum Bau von Rich Text Editoren auf Basis von React. Meta (vormals Facebook) hat es 2016 veröffentlicht und in Anwendungen wie Facebook Notes oder dem Messenger eingesetzt. Draft.js bietet ein vorhersagbares Modell für Inhaltszustände, Block Strukturen, Inline Stile und Entitäten. Die Bibliothek ist eine reine UI Komponente und kommuniziert nicht mit Servern: alle Bearbeitungen laufen im Browser des Nutzers ab.
Draft.js setzt keinerlei Cookies, sendet keine Telemetrie, baut keine Verbindungen zu Meta oder Drittanbietern auf und speichert nichts ohne ausdrückliches Zutun der Anwendung. Welche Daten verarbeitet werden, hängt allein davon ab, was der Nutzer in das Editor Feld eingibt und wie die Anwendung diesen Inhalt speichert oder weiterverarbeitet (Datenbank, Drittanbieter API, lokale Speicherung).
Da Draft.js eine clientseitige UI Bibliothek ist, ist nicht das Framework, sondern der Anwendungsbetreiber Verantwortlicher nach Art. 4 Nr. 7 DSGVO. § 25 TDDDG findet keine Anwendung, weil Draft.js keine Informationen auf dem Endgerät ablegt. Die Pflichten betreffen die Speicherung des erzeugten Inhalts: Rechtsgrundlage, Aufbewahrungsfristen, Rechte der Betroffenen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Draft.js selbst überträgt keine Daten in Drittländer. Bestehen US Risiken, dann nur durch das Hosting der Anwendung oder durch Backend Dienste. Hinweis: Meta hat die aktive Weiterentwicklung von Draft.js Ende 2022 eingestellt. Für neue Projekte werden besser gewartete Alternativen wie Lexical (Meta), TipTap, Slate.js oder ProseMirror empfohlen.
Behandeln Sie den vom Nutzer eingegebenen Editor Inhalt wie jede andere Eingabe: definieren Sie Rechtsgrundlage, Speicherfristen, Verschlüsselung, Lösch und Auskunftsroutinen. Filtern Sie eingebettete Bilder oder Dateien (Risiko Metadaten), validieren Sie URLs, schützen Sie vor XSS. Falls Auto Save in einen US Cloud Speicher schreibt, prüfen Sie SCCs und Transfer Impact Assessment.
Websites using Draft.js must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for Draft.js itself. It may be required if the application stores large volumes of personal data entered into Draft.js editors, particularly in healthcare or legal contexts where document content is highly sensitive.
Sample consent text
Diese Anwendung verwendet Draft.js, einen Open Source Rich Text Editor von Meta. Draft.js läuft ausschließlich im Browser, sendet keine Daten an einen Server und setzt keine Cookies. Der von Ihnen erstellte Inhalt wird nur dort gespeichert, wo wir ihn gemäß unserer Datenschutzerklärung speichern.
Third-party domains contacted
draftjs.orgunpkg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| draft_state | session | Session | In-memory only — Draft.js does not set persistent cookies; editor state is managed in React component memory |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Draft.js läuft vollständig im Browser, sendet keine Telemetrie und erfasst nichts. Personenbezogene Daten entstehen nur durch das, was der Nutzer in den Editor eingibt, und durch die Speicherung dieses Inhalts in der Anwendung.
Nein. Draft.js setzt weder Cookies noch nutzt es localStorage oder sessionStorage von sich aus. Der Editor State liegt im React State und wird nur dann persistiert, wenn die Anwendung das implementiert.
Üblicherweise nicht. Erwähnt werden müssen die Verarbeitungstätigkeiten Ihrer Anwendung. Die Editor Bibliothek selbst ist eine technische Komponente ohne eigene Datenverarbeitung. Falls Sie maximale Transparenz wünschen, können Sie die clientseitige Bibliothek im Hinweis auf eingesetzte Open Source Komponenten nennen.
Durch Draft.js selbst nicht. Drittlandtransfers entstehen nur durch das Hosting Ihrer Anwendung oder durch Backend Dienste, an die der Inhalt gesendet wird (z. B. AWS us east 1).
Nicht wegen Draft.js. Eine DSFA wird nur durch das Gesamtszenario der Anwendung ausgelöst (Profilbildung, sensible Daten, Tracking großer Nutzergruppen).
Da der Inhalt in Ihrer Datenbank liegt, werden Löschanfragen über die normalen Lösch und Auskunftsroutinen Ihrer Anwendung bedient: identifizieren Sie alle Datensätze, prüfen Sie Backups, dokumentieren Sie die Löschung.
Nein, Meta hat die aktive Entwicklung Ende 2022 eingestellt. Für neue Projekte sind Lexical (Nachfolger von Meta), TipTap, Slate.js oder ProseMirror die empfohlenen Alternativen mit aktiver Pflege.
Nein. Draft.js ist eine UI Bibliothek. DSGVO Funktionen wie Datenminimierung, Audit Logs, Lösch und Auskunftsroutinen müssen Sie auf Anwendungsebene implementieren.