Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
MiniServ ist der schlanke, in Perl geschriebene Webserver, der Webmin und Usermin antreibt, die Systemverwaltungsoberfläche über HTTPS bereitstellt und ein unbedingt erforderliches Sitzungscookie zur Authentifizierung von Administratoren setzt.
MiniServ ist der schlanke, in Perl geschriebene Webserver, der Webmin und Usermin antreibt, die beliebten Open Source Werkzeuge zur Verwaltung von Unix und Linux Systemen. Er läuft direkt auf dem Server des Administrators und stellt die Verwaltungsoberfläche über HTTPS bereit, wobei er Authentifizierung, Zugriffskontrolle und verschlüsselte Verbindungen übernimmt, ohne auf einen externen Dienst angewiesen zu sein.
MiniServ, umgesetzt im Skript miniserv.pl, ist der integrierte Webserver, den sowohl Webmin als auch Usermin nutzen, um ihre Verwaltungsoberflächen auszuliefern. Es handelt sich um eine eigene, selbst gehostete Komponente, die Sie auf Ihrer eigenen Infrastruktur installieren und betreiben. Es ist kein Werkzeug zur Besucheranalyse und es lädt keine Tracker von Dritten oder Werbeskripte. Seine einzige Aufgabe besteht darin, die Verwaltungsoberfläche den Personen, die den Server betreuen, sicher bereitzustellen.
Wenn sich ein Administrator anmeldet, setzt MiniServ ein eigenes Sitzungscookie, das üblicherweise sid heißt, und verwendet möglicherweise ein kurzlebiges Test Cookie, um zu prüfen, ob der Browser Cookies akzeptiert. Dieses Cookie hält den Administrator für die Dauer der Sitzung angemeldet und ist der Standardmechanismus hinter dem Sitzungsauthentifizierungsmodus von Webmin. Das Cookie enthält nur eine undurchsichtige Sitzungskennung und keine Zugangsdaten, und über HTTPS wird es mit den Attributen secure und httpOnly ausgegeben, damit es nicht von Skripten gelesen oder über eine unverschlüsselte Verbindung gesendet werden kann.
Das Sitzungscookie von MiniServ ist unbedingt erforderlich, um den vom Administrator ausdrücklich angeforderten Dienst bereitzustellen, nämlich eine sichere Anmeldung. Nach Artikel 5(3) der ePrivacy Richtlinie sind Cookies, die zur Erbringung eines vom Nutzer gewünschten Dienstes unbedingt erforderlich sind, von der Einwilligungspflicht ausgenommen. Die damit verbundene minimale Verarbeitung stützt sich auf das berechtigte Interesse des Betreibers nach Artikel 6(1)(f) DSGVO an der Absicherung des Zugriffs auf seine eigenen Systeme, sodass MiniServ bei bestimmungsgemäßer Nutzung nur begrenzte datenschutzrechtliche Bedenken aufwirft.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da das Sitzungscookie für die Authentifizierung unbedingt erforderlich ist, ist dafür keine vorherige Einwilligung und kein Cookie Banner erforderlich. Die Oberfläche wird nur von Administratoren erreicht, die sich bewusst anmelden, und nicht von gewöhnlichen Besuchern, sodass kein Tracking stattfindet, das eine Einwilligungspflicht auslösen würde. Sie sollten das Cookie dennoch transparent in jeder internen Datenschutzerklärung beschreiben, die Ihre Verwaltungswerkzeuge abdeckt.
MiniServ wird vollständig selbst gehostet und übermittelt daher keine personenbezogenen Daten an Dritte oder an Server außerhalb Ihrer eigenen Infrastruktur. Es gibt keine Übermittlung in Drittländer zu bewerten, da die Sitzungsdaten die von Ihnen kontrollierte Maschine niemals verlassen. Das macht MiniServ aus Sicht internationaler Datenübermittlungen unkompliziert, sofern Sie ihn in der von Ihnen beabsichtigten Rechtsordnung hosten.
Um MiniServ konform zu betreiben, stellen Sie die Oberfläche stets über HTTPS bereit, damit das Sitzungscookie während der Übertragung verschlüsselt ist, und lassen Sie die Attribute secure und httpOnly aktiviert. Beschränken Sie den Administratorzugriff nach Möglichkeit per IP Adresse, verwenden Sie sichere Zugangsdaten und Zwei Faktor Authentifizierung und halten Sie Webmin oder Usermin aktuell, um Sicherheitskorrekturen zu erhalten. Dokumentieren Sie schließlich, wer über einen Administratorzugang verfügt, und verweisen Sie in Ihrem internen Verarbeitungsverzeichnis auf das unbedingt erforderliche Sitzungscookie.
Websites using MiniServ must obtain user consent under GDPR regulations.
DPIA considerations
MiniServ wird selbst gehostet und verarbeitet nur die Daten, die zur Authentifizierung von Administratoren über ein eigenes Sitzungscookie erforderlich sind, sodass eine förmliche Datenschutz Folgenabschätzung in der Regel nicht erforderlich ist. Betreiber sollten Administratorzugriffe dennoch in ihrer internen Dokumentation festhalten und übliche Zugriffskontrollen anwenden. Da kein Besucher Tracking und keine Datenweitergabe an Dritte stattfindet, ist das verbleibende Datenschutzrisiko gering.
Sample consent text
Diese Website verwendet ein unbedingt erforderliches MiniServ Sitzungscookie, um Administratoren sicher angemeldet zu halten, was keine Einwilligung erfordert.
Third-party domains contacted
webmin.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sid | Strictly Necessary | Session | Keeps an authenticated administrator logged in to the Webmin or Usermin interface for the duration of the session. Issued with the secure and httpOnly flags over HTTPS. |
| testing | Strictly Necessary | Session | Short lived cookie used at login to confirm that the administrator browser accepts cookies before establishing the authenticated session. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
MiniServ setzt ein eigenes Sitzungscookie, üblicherweise sid genannt, wenn sich ein Administrator anmeldet, und verwendet möglicherweise ein kurzlebiges Test Cookie, um zu prüfen, ob der Browser Cookies akzeptiert. Das Sitzungscookie enthält nur eine undurchsichtige Kennung und trägt über HTTPS die Attribute secure und httpOnly. Es sind keine Cookies von Dritten oder Tracking Cookies beteiligt.
Nein. Das Sitzungscookie ist unbedingt erforderlich, um die vom Administrator ausdrücklich angeforderte sichere Anmeldung bereitzustellen, und fällt daher unter die Ausnahme nach Artikel 5(3) ePrivacy. Es ist weder ein Cookie Banner noch eine vorherige Einwilligung erforderlich. Sie sollten das Cookie dennoch in Ihren internen Datenschutzunterlagen dokumentieren.
Die minimale Verarbeitung stützt sich auf das berechtigte Interesse des Betreibers nach Artikel 6(1)(f) DSGVO an der Absicherung des Zugriffs auf seine eigenen Systeme, kombiniert mit der Ausnahme für unbedingt erforderliche Cookies nach der ePrivacy Richtlinie. Da der Zugriff auf authentifizierte Administratoren beschränkt ist, ist die Grundlage gut gestützt und das Risiko gering.
Nein. MiniServ wird vollständig selbst gehostet und sendet keine personenbezogenen Daten an Dritte oder an Server außerhalb Ihrer eigenen Infrastruktur. Die Sitzungsdaten verlassen niemals die von Ihnen kontrollierte Maschine, sodass keine Drittlandübermittlung zu bewerten ist, solange Sie ihn in der vorgesehenen Rechtsordnung hosten.
In der Regel nein. MiniServ verarbeitet nur die minimalen Daten, die zur Authentifizierung von Administratoren erforderlich sind, ohne Besucher Tracking oder Weitergabe an Dritte, sodass eine förmliche Datenschutz Folgenabschätzung normalerweise nicht erforderlich ist. Sie sollten dennoch Administratorzugriffe festhalten und übliche Zugriffskontrollen anwenden.
Stellen Sie die Oberfläche über HTTPS bereit, damit das Sitzungscookie während der Übertragung verschlüsselt ist, und lassen Sie die Attribute secure und httpOnly aktiviert. Beschränken Sie den Administratorzugriff nach Möglichkeit per IP Adresse, verwenden Sie sichere Zugangsdaten und Zwei Faktor Authentifizierung und halten Sie Webmin oder Usermin für Sicherheitskorrekturen aktuell. Dokumentieren Sie, wer Administratorzugang hat.
MiniServ ist Teil von Webmin und Usermin und wird daher zusammen mit diesen Werkzeugen gewählt. Wenn Sie Verwaltungsoberflächen vergleichen, gehören Cockpit, Ajenti und Plesk zu den Alternativen. Jede hat ihre eigene Architektur und ihr eigenes Cookie Verhalten, prüfen Sie daher die relevanten Datenschutz und Sicherheitsmerkmale vor einem Wechsel.
Wenn Ihre Cookie oder Datenschutzdokumentation die Verwaltungsoberfläche abdeckt, erwähnen Sie das unbedingt erforderliche MiniServ Sitzungscookie aus Transparenzgründen, auch wenn es keine Einwilligung erfordert. Beschreiben Sie seinen Zweck, dass es ein eigenes und selbst gehostetes Cookie ist und dass kein Tracking stattfindet.