Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Evernote

Was macht Evernote?

Evernote ist ein Notiz und Dokumentenmanagement Dienst eines US Anbieters mit globaler Cloud Infrastruktur und umfangreichen Synchronisationsfunktionen.

Was ist Evernote?

Evernote ist ein Notiz, Dokumenten und Wissensmanagement Dienst, der Anfang 2023 von der italienischen Bending Spoons S.p.A. übernommen wurde. Operativ wird die Plattform von Evernote Corporation (USA) betrieben, einem Tochterunternehmen der Bending Spoons Gruppe. Evernote wird sowohl von Privatpersonen für persönliche Notizen als auch von Unternehmen für Wissensmanagement, Projektnotizen und Recherche eingesetzt. Die Inhalte werden zwischen Web App, Desktop und Mobile App synchronisiert.

Welche Daten verarbeitet Evernote?

Evernote verarbeitet die von Nutzern eingestellten Inhalte: Notizen, Dokumente, Bilder, Audioaufnahmen, gespeicherte Web Seiten und Anhänge. Hinzu kommen Konto Daten (Name, E Mail, IP, Geräteinformationen, Zahlungsinformationen bei kostenpflichtigen Tarifen) und Nutzungs Telemetrie (Logins, Synchronisationen, Such Queries). Inhalte können automatisch indiziert werden (OCR auf Bildern, Volltextsuche). Optionale KI Funktionen (Smart Sort, AI Search) verarbeiten Inhalte mit zusätzlichen Subprozessoren.

Einwilligungspflicht und Rechtsgrundlage

Auf der Webseite und in den Apps werden Cookies und Local Storage Einträge gesetzt (Authentifizierung, Präferenzen, Analytics). Marketing Cookies erfordern eine Einwilligung nach Paragraf 25 TDDDG. Die Verarbeitung der gespeicherten Inhalte ist Teil der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Im Beschäftigtenkontext ist Paragraf 26 BDSG zu beachten, insbesondere wenn Mitarbeiter Notizen oder Geschäftsgeheimnisse verarbeitet werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting und Drittlandtransfers

Evernote betreibt seine primäre Infrastruktur in den USA (Google Cloud Platform). Bending Spoons als Konzernmutter sitzt in Mailand und ist innerhalb der EU ansässig. Evernote ist nach EU US Data Privacy Framework zertifiziert und stellt Standardvertragsklauseln im DPA bereit. Eine vollständige EU Datenresidenz ist derzeit nicht verfügbar. Verantwortliche müssen den Drittlandtransfer in einer Transfer Folgenabschätzung dokumentieren.

Praktische Compliance Schritte

Schließen Sie ein DPA mit Evernote (Bending Spoons S.p.A.) ab und prüfen Sie die Liste der Subprozessoren regelmäßig. Konfigurieren Sie für Teams Two Factor Authentifizierung, SAML SSO und Aufbewahrungsrichtlinien. Schulen Sie Mitarbeiter darin, sensible personenbezogene Daten und Geschäftsgeheimnisse nicht in Notizen zu speichern. Aktivieren Sie KI Funktionen nur, wenn Sie deren Verarbeitung in der Datenschutzerklärung dokumentiert haben.

GDPR consent category

Sonstige

Websites using Evernote must obtain user consent under GDPR regulations.

Legal basisContract performance for core note taking and storage features (Art. 6(1)(b)), legitimate interest for security and service improvement (Art. 6(1)(f)), consent for analytics cookies and marketing communications (Art. 6(1)(a))

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, CCPA/CPRA, SOC 2 Type II

DPIA considerations

Evernote kann hochsensible personenbezogene Daten enthalten (Gesundheit, Finanzen, Beruf), je nachdem, was Nutzer notieren. Eine DSFA ist beim Einsatz im Unternehmen für Mitarbeiter Notizen oder beim Verarbeiten besonderer Datenkategorien (Artikel 9 DSGVO) sinnvoll. Berücksichtigen Sie den US Datentransfer und die optionalen KI Funktionen.

Sample consent text

Wir nutzen Evernote der Bending Spoons S.p.A. Die in Evernote gespeicherten Inhalte werden auf US Servern verarbeitet und gespeichert. Mit Ihrer Einwilligung können wir Notizen, die personenbezogene Daten enthalten, in Evernote synchronisieren. Sie können Ihre Einwilligung jederzeit widerrufen.

Technical details

Tracking methodfirst and third party cookies, local storage, web beacons, device fingerprinting, analytics trackers, API integrations

Server locationUS (Google Cloud Platform) with EU processing for some operations

Data transferred outside the EUEvernote is operated by Bending Spoons S.p.A. (Italy) since 2023 after acquisition from Evernote Corporation (US). Data is hosted on Google Cloud Platform primarily in US data centers. International transfers covered by SCCs via Evernote's DPA. Bending Spoons' EU base provides a controller within the EEA, but core data processing infrastructure remains US based.

Third-party domains contacted

www.evernote.comapp.evernote.comapi.evernote.comcdn.evernote.comaccounts.evernote.comwww.google-analytics.com

Cookies placed

Name	Type	Duration	Purpose
en_session	authentication	Session	Maintains the authenticated user session for the Evernote web application and synchronisation.
en_csrf_token	security	Session	CSRF protection token for form submissions, note editing, and account management actions.
auth	authentication	1 year	Persistent authentication cookie enabling automatic sign in to the Evernote web client across sessions.
_ga	analytics	2 years	Google Analytics cookie tracking visitor behaviour on the Evernote website for usage analysis and service improvement.
_gid	analytics	24 hours	Google Analytics cookie distinguishing unique visitors to the Evernote website within a 24 hour period.
en_prefs	functionality	1 year	Stores user interface preferences including editor mode, sort order, and display settings.
_fbp	marketing	90 days	Meta Pixel cookie used for advertising attribution and conversion tracking on the Evernote website.
en_cookie_consent	functionality	1 year	Stores the visitor cookie consent preference for the Evernote website.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Evernote Cookies?

Ja. Evernote setzt Authentifizierungs Cookies (z. B. ev_session) sowie Cookies für Präferenzen, Sicherheit und optional Analytics und Marketing. Letztere unterliegen der Einwilligungspflicht nach Paragraf 25 TDDDG.

Ist eine Einwilligung erforderlich?

Marketing und Analytics Cookies in Evernote Web Eigenschaften erfordern eine Einwilligung. Die Verarbeitung der Notizen selbst beruht auf der Vertragserfüllung und benötigt keine separate Einwilligung, sofern Evernote vom Nutzer aktiv eingerichtet wurde.

Welche Rechtsgrundlage gilt?

Die Verarbeitung der gespeicherten Inhalte stützt sich auf Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung). Marketing Verarbeitungen benötigen die Einwilligung (Buchstabe a). Im Beschäftigtenkontext ist Paragraf 26 BDSG zu prüfen.

Werden Daten in die USA übertragen?

Ja. Evernote betreibt seine Infrastruktur primär auf Google Cloud Platform in den USA. Evernote ist nach EU US Data Privacy Framework zertifiziert und bietet Standardvertragsklauseln im DPA. Eine Transfer Folgenabschätzung sollte dokumentiert werden.

Brauche ich eine Datenschutz Folgenabschätzung?

Eine DSFA ist sinnvoll, wenn Evernote im Unternehmen für Mitarbeiter Notizen, Recherche oder Wissensdatenbanken eingesetzt wird, die personenbezogene Daten Dritter enthalten. Bei rein privater Nutzung ist keine DSFA erforderlich.

Wie nutze ich Evernote DSGVO konform?

Schließen Sie ein DPA mit Bending Spoons ab, aktivieren Sie SSO und MFA für Evernote Teams, definieren Sie eine Aufbewahrungsrichtlinie und schulen Sie Mitarbeiter. Vermeiden Sie das Speichern besonderer Datenkategorien (Gesundheit, religiöse Daten) ohne ausdrückliche Einwilligung.

Gibt es Alternativen zu Evernote?

Alternativen sind Notion (USA), Obsidian (lokal, Plugins für Sync), Joplin (Open Source), Microsoft OneNote (Microsoft 365), Apple Notes oder Standard Notes (verschlüsselt, kanadisch). Joplin und Standard Notes sind besonders DSGVO freundlich.

Wie aktualisiere ich die Datenschutzerklärung?

Nennen Sie Evernote (Bending Spoons S.p.A.) als Auftragsverarbeiter, beschreiben Sie die verarbeiteten Datenkategorien (Notizinhalte, Konto Daten, Telemetrie), den Hosting Standort (USA), die Drittlandgarantien (DPF, SCC) und die Aufbewahrungsfrist.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note