Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Phabricator ist eine Open Source Sammlung von Web Anwendungen für Code Review, Repository Hosting, Aufgabenverwaltung und Projektplanung, ursprünglich bei Facebook entwickelt und heute als Phorge Fork gepflegt.
Phabricator ist eine Open Source Sammlung von Web Anwendungen für Software Teams. Sie bündelt Differential für Code Review, Diffusion für Repositories, Maniphest für Tickets, Phriction als Wiki und weitere Werkzeuge. Das ursprüngliche Projekt wurde 2021 archiviert und wird heute als Phorge Fork weitergeführt.
Phabricator setzt First Party Cookies wie phsid für die angemeldete Sitzung, phusr für die Benutzer ID und verschiedene CSRF Token. Verarbeitet werden Konto Name, E Mail, Code Review Kommentare, Repository Historie, Anhänge und Audit Logs jeder Aktion in der Oberfläche.
Der Einsatz von Phabricator im Unternehmen stützt sich auf Artikel 6 Absatz 1 Buchstabe b DSGVO (Arbeits oder Dienstvertrag) und Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer sicheren Entwicklungsumgebung). Die Cookies sind streng notwendig, daher entfällt die Einwilligungspflicht nach Paragraf 25 Absatz 1 TTDSG.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Phabricator wird vollständig selbst gehostet. Liegt die Instanz in der EU, findet kein Drittlandtransfer statt. Wird Phabricator außerhalb der EU betrieben oder werden Repositories in einen Drittlanddienst gespiegelt, gelten die üblichen Transferregeln einschließlich Standardvertragsklauseln.
Für ein reines Entwicklertool ist eine formale DSFA in der Regel nicht erforderlich. Wird Phabricator zur Bewertung der Produktivität von Beschäftigten genutzt, sind eine DSFA nach Artikel 35 DSGVO und die Beteiligung des Betriebsrats empfehlenswert.
Beschränken Sie den Zugriff mit starker Authentifizierung, protokollieren Sie nur das Nötige, legen Sie Aufbewahrungsfristen für Audit Logs und Revisionen fest, nennen Sie Phabricator in der internen Datenschutzerklärung, sichern Sie SSH und Git Zugänge und spielen Sie Phorge Patches zeitnah ein.
Websites using Phabricator must obtain user consent under GDPR regulations.
DPIA considerations
Eine vollständige DSFA ist für ein self hosted Entwicklertool nicht zwingend, das Verzeichnis von Verarbeitungstätigkeiten sollte aber Konten, Code Reviews, Kommentare, Audit Logs, Aufbewahrung und Zugriffskontrollen beschreiben. Bei der Messung von Entwicklerproduktivität sind eine DSFA nach Artikel 35 DSGVO und die Mitbestimmung des Betriebsrats empfohlen.
Sample consent text
Diese Seite nutzt Phabricator für interne Code Review und Projektverwaltung. Streng notwendige Cookies (phsid, phusr) halten Ihre Sitzung aufrecht und schützen die Anwendung. Eine Einwilligung ist nicht erforderlich, weitere Informationen finden Sie in der Datenschutzerklärung.
Third-party domains contacted
phabricator.organization.examplewe.phorge.itsecure.phabricator.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| phsid | session | Session | Authenticated session identifier used by Phabricator to keep the user logged in across requests. |
| phusr | first_party | 30 days | Stores the username so the login screen can pre fill the field on returning visits. |
| phcid | first_party | 1 year | Client identifier used to bind a long lived session token to a specific browser. |
| phcsrf | session | Session | Cross site request forgery token that protects every form submission inside the Phabricator interface. |
Phabricator verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Phabricator setzt First Party Sitzungs und Konto Cookies, vor allem phsid für die angemeldete Sitzung, phusr für die Benutzer ID und mehrere CSRF Tokens. Die Standardinstallation lädt keine externen Analyse oder Werbecookies.
Nein. Die gesetzten Cookies sind streng notwendig für Authentifizierung und CSRF Schutz. Die Einwilligungspflicht aus Paragraf 25 Absatz 1 TTDSG greift nicht. Eine Information bleibt jedoch nötig.
Im Unternehmen kombinieren sich Artikel 6 Absatz 1 Buchstabe b DSGVO (Arbeits oder Dienstvertrag) und Buchstabe f (berechtigtes Interesse). Spezifische Überwachungsszenarien benötigen eine eigenständige Grundlage.
Standardmäßig nicht. Phabricator wird selbst gehostet und das Projekt wurde 2021 von Meta archiviert. Es entstehen Übermittlungen nur, wenn der Betreiber außerhalb der EU hostet oder Repositories in einen Drittlanddienst spiegelt.
Für den klassischen Entwicklungsbetrieb nein. Empfehlenswert wird sie, wenn Phabricator zur systematischen Leistungsbewertung, Arbeitszeitkontrolle oder zur Bearbeitung sensibler Vorfälle genutzt wird (Artikel 35 DSGVO).
Härten Sie den Webserver, erzwingen Sie TLS und starke Authentifizierung mit SSO, beschränken Sie Rollen, protokollieren Sie nur das Nötige, definieren Sie Aufbewahrungsfristen und spielen Sie Phorge Patches zeitnah ein.
Moderne Alternativen sind GitLab Self Managed, Gitea, Forgejo, Gerrit oder SourceHut. Sie bieten Code Review und Projektverwaltung mit unterschiedlichem Hosting Modell, Cookie Umfang und Integrationsökosystem.
Nennen Sie Phabricator als interne Entwicklungsplattform unter Ihrer Verantwortung, beschreiben Sie Datenkategorien (Konto, Code Review Verlauf, Audit Logs), Rechtsgrundlage, Speicherdauer, Abwesenheit von Drittlandtransfers und eine Kontaktstelle für Betroffenenrechte.