Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

MariaDB

Was macht MariaDB?

MariaDB ist ein quelloffenes relationales Datenbanksystem und Fork von MySQL, das in Webanwendungen zur Speicherung personenbezogener Daten eingesetzt wird.

Was ist MariaDB?

MariaDB ist ein quelloffenes relationales Datenbanksystem, das 2009 als Fork von MySQL entstand und unter Leitung der MariaDB Foundation weiterentwickelt wird. Es wird häufig als Drop in Replacement für MySQL eingesetzt und bildet das Datenbank Backend zahlreicher CMS, ERP und SaaS Anwendungen, darunter WordPress, Nextcloud und Magento. Aus DSGVO Sicht ist MariaDB eine Backend Komponente, die personenbezogene Daten dauerhaft speichert und verarbeitet, jedoch selbst kein Tracking durchführt.

Welche Daten verarbeitet MariaDB?

Die in einer MariaDB Instanz gespeicherten Daten hängen vollständig von der Anwendung ab. WordPress speichert Benutzerkonten, Kommentare und Bestellungen (bei WooCommerce), CRM Systeme legen Kontaktdaten ab, ERP Systeme verwalten Mitarbeiter und Lieferantenstammdaten. Logging Tabellen können IP Adressen, User Agents und Login Versuche enthalten, die unter die DSGVO fallen. Verantwortliche müssen jede Tabelle mit personenbezogenen Daten im Verzeichnis von Verarbeitungstätigkeiten dokumentieren.

DSGVO Pflichten beim Einsatz von MariaDB

MariaDB setzt keine Cookies, daher ist keine Einwilligung nach Paragraf 25 TDDDG erforderlich. Die Verarbeitung der gespeicherten Daten benötigt eine Rechtsgrundlage gemäß Artikel 6 DSGVO. Verantwortliche müssen technische und organisatorische Maßnahmen nach Artikel 32 DSGVO umsetzen: Authentifizierung, rollenbasierte Berechtigungen, TLS für Verbindungen, Verschlüsselung im Ruhezustand (Data at Rest Encryption seit MariaDB 10.1), regelmäßige Backups und Audit Logging über das MariaDB Audit Plugin.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting Standort und Drittlandtransfers

Eine selbst gehostete MariaDB Instanz in einem deutschen oder europäischen Rechenzentrum erfordert keinen internationalen Datentransfer. MariaDB SkySQL und Managed Dienste bei AWS RDS, Azure Database for MariaDB oder Google Cloud SQL können je nach Region Datentransfers in die USA auslösen. Wählen Sie eine EU Region und schließen Sie ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter ab. Bei US Anbietern stützen Sie den Transfer auf das EU US Data Privacy Framework oder Standardvertragsklauseln plus eine Transfer Folgenabschätzung.

Praktische Compliance Schritte

Aktivieren Sie Data at Rest Encryption für sensible InnoDB Tabellen, erzwingen Sie TLS auf allen Verbindungen und beschränken Sie Datenbank Zugriffe per Firewall und VPN. Konfigurieren Sie das Audit Plugin, um privilegierte Zugriffe zu protokollieren. Definieren Sie Aufbewahrungsfristen je Tabelle und automatisieren Sie das Löschen oder die Anonymisierung mittels Events oder geplanter Jobs. Dokumentieren Sie die Datenarchitektur und stellen Sie Verfahren für Auskunfts und Löschanfragen nach Artikel 15 und 17 DSGVO bereit.

GDPR consent category

Sonstige

Websites using MariaDB must obtain user consent under GDPR regulations.

Legal basisContract performance for database service provision (Art. 6(1)(b)), legitimate interest for security and operations (Art. 6(1)(f)), consent for website analytics cookies (Art. 6(1)(a))

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, SOC 2 Type II, ISO 27001

DPIA considerations

MariaDB ist Backend Infrastruktur und kein Tracking Dienst. Eine DSFA ist nur erforderlich, wenn die in MariaDB gespeicherten Datenbestände selbst ein hohes Risiko bergen, etwa Gesundheits, Finanz oder Profilingdaten in großem Umfang. Bewerten Sie Verschlüsselung im Ruhezustand, Zugriffskontrollen, Backup Strategie und den Standort des Hosting Anbieters.

Sample consent text

MariaDB setzt keine Cookies und benötigt keine Einwilligung des Endnutzers. Die Datenbank verarbeitet personenbezogene Daten auf Grundlage der Vertragserfüllung oder eines berechtigten Interesses gemäß Artikel 6 DSGVO. Endnutzer werden über die Verarbeitung in der Datenschutzerklärung der Website informiert.

Technical details

Tracking methodserver side relational database engine (self hosted or cloud managed), no end user cookies, connection logging, query auditing

Server locationSelf hosted: customer controlled. SkySQL (cloud): configurable regions on AWS and GCP including EU

Cookieless tracking availableYes

Data transferred outside the EUMariaDB plc is headquartered in Espoo, Finland (EU). Self hosted deployments keep data on customer infrastructure. SkySQL cloud service offers EU and US regions. MariaDB Foundation is a Finnish non profit maintaining the open source project. Some corporate operations and support may involve US based MariaDB Corporation staff.

Third-party domains contacted

mariadb.orgmariadb.comapp.skysql.comid.mariadb.com

Cookies placed

Name	Type	Duration	Purpose
skysql_session	authentication	Session	Maintains authenticated session for the SkySQL management console.
_ga	analytics	2 years	Google Analytics cookie on the mariadb.org website tracking visitor behaviour.
cookie_consent	functionality	1 year	Stores visitor cookie consent preference on the MariaDB website.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt MariaDB Cookies oder Tracker?

Nein. MariaDB ist eine Backend Datenbank ohne Browser Komponente. Die Datenbank wird vom Anwendungsserver kontaktiert und nicht direkt vom Browser des Nutzers, daher werden keine Cookies gesetzt.

Ist eine Einwilligung nach DSGVO erforderlich?

Eine Einwilligung des Endnutzers nach Paragraf 25 TDDDG ist nicht erforderlich, da MariaDB kein Cookie Banner Ereignis auslöst. Die Verarbeitung der gespeicherten personenbezogenen Daten benötigt jedoch eine Rechtsgrundlage gemäß Artikel 6 DSGVO.

Welche Rechtsgrundlage gilt für die Verarbeitung?

In der Regel stützt sich die Verarbeitung auf die Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO) oder das berechtigte Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO) bei IT Sicherheit und Logging. Sensible Daten erfordern eine ausdrückliche Einwilligung.

Was gilt bei Datenübermittlungen in die USA?

Wird MariaDB bei einem US Anbieter (AWS, Azure, GCP) gehostet, muss eine zulässige Transfergrundlage nach Kapitel V DSGVO bestehen. Wählen Sie eine EU Region und stützen Sie den Transfer auf das EU US Data Privacy Framework oder Standardvertragsklauseln plus eine Transfer Folgenabschätzung.

Ist eine Datenschutz Folgenabschätzung notwendig?

Eine DSFA ist erforderlich, wenn die in MariaDB gespeicherten Daten ein hohes Risiko begründen, etwa Gesundheitsdaten, biometrische Daten oder umfangreiches Profiling. Standardanwendungen wie WordPress oder Magento benötigen meist keine DSFA, jedoch eine sorgfältige Risikobewertung.

Wie wird MariaDB DSGVO konform betrieben?

Aktivieren Sie TLS, nutzen Sie Data at Rest Encryption für sensible Tabellen, beschränken Sie Berechtigungen über GRANT und Rollen, konfigurieren Sie das Audit Plugin und planen Sie regelmäßige Backups. Sichern Sie auch Backup Dateien verschlüsselt und prüfen Sie deren Wiederherstellbarkeit.

Gibt es Alternativen zu MariaDB?

Alternativen sind MySQL (sehr ähnlich), PostgreSQL (mehr Features), Microsoft SQL Server oder Oracle Database. Bei dokumentenorientierten Anwendungsfällen kommen MongoDB oder CouchDB in Frage. Die DSGVO Anforderungen sind bei allen relationalen Systemen vergleichbar.

Wie sollte die Datenschutzerklärung aktualisiert werden?

Listen Sie in der Datenschutzerklärung die Datenkategorien auf, die in MariaDB gespeichert werden, die Aufbewahrungsfristen, den Hosting Anbieter, das Hosting Land und die Rechtsgrundlagen. Bei Drittlandtransfers nennen Sie die angewendeten Garantien (DPF, SCC).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note