Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Redmine ist eine quelloffene, selbst gehostete Webanwendung für Projektmanagement und Issue Tracking auf Basis von Ruby on Rails. Sie bietet Issue Tracking, Gantt Diagramme, Zeiterfassung, Wiki, Foren und Multi Projekt Funktionen. Als vollständig selbst gehostete Lösung ohne Cloud Service oder Telemetrie bietet Redmine maximale Datenhoheit und gehört zu den datenschutzfreundlichsten Projektmanagement Tools.
Redmine ist eine seit 2006 gewartete, in Ruby on Rails entwickelte Open Source Anwendung für Projekt und Aufgabenmanagement. Es gibt keinen offiziellen SaaS Anbieter: Redmine wird ausschließlich auf eigener Infrastruktur betrieben. Damit liegt die Verantwortung für Daten, Backups und Sicherheit komplett bei der hostenden Organisation und es entstehen keine Auftragsverarbeitungs Beziehungen zu Drittanbietern.
Redmine setzt das Session Cookie _redmine_session und optional ein autologin Cookie für die Funktion Angemeldet bleiben. Es werden keine Tracking , Analyse oder Drittanbieter Cookies geladen. In der Datenbank gespeichert werden Benutzerprofile, Tickets, Zeiterfassung, Wiki Inhalte und ggf. hochgeladene Anhänge.
Für interne Mitarbeiterportale ist die Rechtsgrundlage in der Regel Vertragserfüllung (Art. 6(1)(b) DSGVO) oder berechtigtes Interesse (Art. 6(1)(f)). Für öffentlich zugängliche Redmine Instanzen reicht ein Datenschutzhinweis zur Sitzungs Cookie Nutzung; Einwilligung im Sinne von § 25 TTDSG/Art. 5(3) ePrivacy ist nur bei Tracking erforderlich, das Redmine standardmäßig nicht setzt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Redmine selbst überträgt keine Daten an Dritte. Datenstandort und Drittlandtransfers hängen ausschließlich von der gewählten Hosting Infrastruktur ab. Wer auf EU Anbietern wie OVHcloud, Hetzner oder Scaleway hostet, vermeidet Drittlandtransfers vollständig. Cloud Plattformen aus den USA erfordern Standardvertragsklauseln und ergänzende Maßnahmen.
Aktivieren Sie HTTPS, erzwingen Sie starke Authentifizierung (idealerweise SSO/2FA via Plugin), konfigurieren Sie rollenbasierte Berechtigungen, verschlüsseln Sie die Datenbank, planen Sie Backups, definieren Sie Aufbewahrungsfristen pro Projekttyp und schulen Sie Teams in Datenminimierung. Halten Sie Redmine, Ruby und Plugins aktuell und prüfen Sie das CVE Verzeichnis regelmäßig.
Websites using Redmine must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Redmine sensible Projektdaten in größerem Umfang speichert. Als selbst gehostetes Tool bleiben alle Daten unter organisatorischer Kontrolle. Bewertet werden müssen: Sensibilität von Issues, Benutzerdaten, Anhänge, Zeiterfassung, Wiki Inhalte und die Sicherheitskonfiguration der Hosting Infrastruktur.
Sample consent text
Diese Website nutzt Redmine für Projektmanagement. Sämtliche Daten werden auf unseren eigenen Servern unter unserer direkten Kontrolle gespeichert. Details zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Third-party domains contacted
www.redmine.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _redmine_session | authentication | Session | Rails session cookie for authenticated access. |
| autologin | authentication | 1 year | Persistent login cookie for the remember me feature. |
Redmine verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
_redmine_session (Session Cookie) und optional ein autologin Cookie für Angemeldet bleiben. Keine Drittanbieter Cookies, keine Analyse.
Für interne Nutzung nein. Bei öffentlich zugänglichen Instanzen genügt ein ePrivacy Hinweis für das Session Cookie.
Vertragserfüllung oder berechtigtes Interesse. Keine Drittverarbeitung.
Keine. Vollständig selbst gehostet. Daten verbleiben dort, wo Sie deployen.
Nur wenn sensible personenbezogene Daten in größerem Umfang gespeichert werden.
HTTPS, starke Authentifizierung, RBAC, Datenbankverschlüsselung, Backups, Aufbewahrungsregeln, Schulung in Datenminimierung.
YouTrack, Taiga, OpenProject, Plane, Gitea (mit Issue Tracking).
Dokumentieren Sie _redmine_session und remember_me Cookies bei öffentlichen Instanzen. Keine Drittverarbeitung offenzulegen.