Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
GOV.UK Frontend (ehemals GOV.UK Toolkit) ist das offizielle Open Source Designsystem und die Komponentenbibliothek des UK Government Digital Service. Es bietet barrierefreie, standardkonforme UI Komponenten für digitale Behördendienste. Als Open Source Framework ist es kein Datenverarbeiter. DSGVO und UK GDPR Pflichten ergeben sich aus dem konkreten Dienst, der damit gebaut wird.
GOV.UK Frontend ist das offizielle, quelloffene Design System und die Komponentenbibliothek des britischen Government Digital Service (GDS). Es stellt barrierefreie HTML, CSS und JavaScript Bausteine bereit, die in allen Diensten der GOV.UK Plattform zum Einsatz kommen. Komponenten umfassen Formulare, Buttons, Fehlermeldungen, Navigation und Cookie Banner. Das System ist nach WCAG 2.1 ausgerichtet und unterstützt Service Standards der UK Verwaltung.
GOV.UK Frontend setzt keine eigenen Cookies, sendet keine Telemetrie und tätigt keine externen Aufrufe. Welche Daten erhoben werden, hängt allein vom Dienst ab, der mit der Bibliothek gebaut wird. Die mitgelieferte Cookie Banner Komponente ist nur eine UI Vorlage, kein Consent Management System: die Logik (Speicherung der Auswahl, Auslösen oder Blockieren von Skripten) muss vom Service Team selbst implementiert werden.
Da GOV.UK Frontend nur eine Bibliothek ist, ist nicht das Framework, sondern der Dienstanbieter Verantwortlicher nach Art. 4 Nr. 7 UK GDPR bzw. DSGVO. Für britische Behörden gelten UK GDPR, Data Protection Act 2018 und PECR, für deutsche oder europäische Adopter zusätzlich DSGVO und § 25 TDDDG. Setzen Sie das Cookie Banner aus dem Designsystem so um, dass nicht erforderliche Cookies erst nach Einwilligung geladen werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GOV.UK Frontend wird typischerweise als npm Paket installiert oder über die Node.js Pipeline kompiliert und vom eigenen Server ausgeliefert. Es findet keine Übermittlung an Dritte statt. Sollten Sie Schriftarten, Icons oder Web Components von einem CDN laden, prüfen Sie deren Standort: für deutsche Adopter empfiehlt sich Self Hosting der Assets, um Drittlandtransfers zu vermeiden.
Hosten Sie alle Assets selbst, implementieren Sie ein echtes Consent Management hinter der Cookie Banner Komponente, dokumentieren Sie sämtliche eingesetzten Komponenten und Dienste in der Datenschutzerklärung. Beachten Sie die GDS Service Standards, die Vorgabe nach Datenminimierung, regelmäßige Sicherheits Audits und barrierefreie Implementierung. Für nicht britische Adopter gelten zusätzlich DSGVO Verzeichnis und Auftragsverarbeitungsverträge mit Hostern.
Websites using GOV.UK Frontend must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for GOV.UK Frontend itself. DPIAs are commonly required for government digital services built with it, given that many government services process sensitive personal data at large scale.
Sample consent text
Diese Anwendung verwendet das GOV.UK Frontend Designsystem für die Benutzeroberfläche. Das Designsystem selbst überträgt keine Daten und setzt keine Cookies. Datenschutzpflichten ergeben sich ausschließlich aus den Verarbeitungsvorgängen unseres Dienstes, die in unserer Datenschutzerklärung beschrieben sind.
Third-party domains contacted
design-system.service.gov.ukfrontend.design-system.service.gov.ukCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| govuk_session | session | Session | Strictly necessary session cookie for authenticated government service users — set by service, not framework |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein, das Designsystem selbst nicht. DSGVO und UK GDPR Pflichten ergeben sich aus dem Dienst, der mit der Bibliothek gebaut wird, nicht aus den Komponenten.
Nein, weder erforderliche noch nicht erforderliche Cookies werden vom Designsystem gesetzt. Wenn der mit GOV.UK Frontend gebaute Dienst Cookies setzt, geht das auf den Dienst zurück, nicht auf das Framework.
Britische Behörden: UK GDPR, Data Protection Act 2018, PECR und Service Standards. Europäische Adopter: zusätzlich DSGVO, ePrivacy Richtlinie und § 25 TDDDG. Barrierefreiheitsvorschriften gelten ebenfalls (WCAG 2.1, EN 301 549).
Nicht wegen GOV.UK Frontend. Eine DSFA wird durch das tatsächliche Verarbeitungsszenario ausgelöst (z. B. Antragsverfahren mit sensiblen Daten, große Profile, Massenverarbeitung).
Verwenden Sie die UI Komponente und ergänzen Sie sie um echtes Consent Management: blockieren Sie alle nicht erforderlichen Skripte bis zur Einwilligung, speichern Sie die Auswahl in einem Cookie, ermöglichen Sie jederzeit Widerruf.
Ja, die MIT Lizenz erlaubt das. Beachten Sie jedoch, dass das Designsystem stark an UK Konventionen ausgerichtet ist. Forken Sie Texte, Farben und Komponenten und passen Sie diese an Ihre Markenführung und Sprache an.
Self Hosting auf der eigenen Infrastruktur in der EU oder im UK. Vermeiden Sie öffentliche US CDNs für Schriften und Icons, um Drittlandtransfers und Schrems II Risiken zu reduzieren.
Nicht zwingend, weil es kein Datenverarbeiter ist. Empfohlen wird, im Rahmen der Transparenz Open Source Komponenten zu nennen, die in Ihrem Dienst eingesetzt werden.