Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

PostgreSQL

Was macht PostgreSQL?

PostgreSQL ist ein quelloffenes relationales Datenbanksystem, das in Webanwendungen häufig zur Speicherung personenbezogener Daten und Anwendungsdaten eingesetzt wird.

Was ist PostgreSQL?

PostgreSQL ist ein freies, quelloffenes objektrelationales Datenbankmanagementsystem (ORDBMS) mit über 35 Jahren aktiver Entwicklung. Es wird weltweit von Unternehmen, Behörden und SaaS Anbietern als zentraler Datenspeicher für Webanwendungen, Analyseplattformen und Geodatensysteme eingesetzt. Aus Sicht der DSGVO ist PostgreSQL eine Backend Komponente, die personenbezogene Daten dauerhaft speichert und verarbeitet, jedoch selbst kein Tracking durchführt und keine Cookies setzt.

Welche Daten verarbeitet PostgreSQL?

Die in einer PostgreSQL Instanz gespeicherten Daten hängen vollständig vom jeweiligen Anwendungsfall ab. In E Commerce Plattformen werden typischerweise Bestelldaten, Lieferadressen, Zahlungsbelege und Kundenkonten gespeichert. CRM Systeme legen Kontaktdaten, Interaktionshistorien und Notizen ab. Logging und Audit Tabellen können IP Adressen, User Agents und Zeitstempel enthalten, die nach DSGVO als personenbezogene Daten gelten. Verantwortliche müssen jede Tabelle, in der Klardaten oder Identifikatoren liegen, im Verzeichnis von Verarbeitungstätigkeiten dokumentieren.

DSGVO Pflichten beim Einsatz von PostgreSQL

Da PostgreSQL keine Cookies setzt und keine clientseitigen Identifikatoren erzeugt, ist keine Einwilligung nach Paragraf 25 TDDDG (ehemals TTDSG) erforderlich. Die Verarbeitung der gespeicherten personenbezogenen Daten muss jedoch eine Rechtsgrundlage gemäß Artikel 6 DSGVO haben, in der Regel Vertragserfüllung, berechtigtes Interesse oder Einwilligung. Verantwortliche sind verpflichtet, technische und organisatorische Maßnahmen nach Artikel 32 DSGVO umzusetzen: Verschlüsselung im Ruhezustand und während der Übertragung (TLS), rollenbasierte Zugriffskontrolle (GRANT, REVOKE, Row Level Security), regelmäßige Backups und Audit Logging.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting Standort und Drittlandtransfers

Der DSGVO Status hängt vom Hosting Anbieter ab. Eine selbst gehostete PostgreSQL Instanz in einem deutschen Rechenzentrum erfordert keinen internationalen Datentransfer. Nutzen Sie hingegen Managed Datenbanken bei Amazon RDS, Google Cloud SQL, Azure Database oder anderen US Anbietern, greifen die Anforderungen aus Kapitel V DSGVO. Bei Auswahl einer EU Region und Anwendung des EU US Data Privacy Framework oder von Standardvertragsklauseln (SCC) ist ein Transfer zulässig, sofern eine Transfer Folgenabschätzung (TIA) erfolgt ist.

Praktische Compliance Schritte

Verschlüsseln Sie sensible Felder mit pgcrypto, aktivieren Sie TLS für alle Verbindungen und beschränken Sie Datenbank Zugriffe per Firewall und VPN. Definieren Sie Aufbewahrungsfristen je Tabelle und automatisieren Sie das Löschen oder die Anonymisierung mittels pg_partman oder cron Jobs. Schließen Sie mit jedem Hosting Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 DSGVO ab und führen Sie das Verzeichnis von Verarbeitungstätigkeiten kontinuierlich. Dokumentieren Sie die Datenarchitektur und stellen Sie Verfahren für Auskunfts und Löschanfragen nach Artikel 15 und 17 DSGVO bereit.

GDPR consent category

Sonstige

Websites using PostgreSQL must obtain user consent under GDPR regulations.

Legal basisContract performance for database service provision (Art. 6(1)(b)), legitimate interest for security and operations (Art. 6(1)(f))

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR (compliance depends on deployment configuration and cloud provider if applicable)

DPIA considerations

PostgreSQL ist Backend Infrastruktur und kein Tracking Dienst. Eine DSFA ist nur erforderlich, wenn die in PostgreSQL gespeicherten Datenbestände selbst ein hohes Risiko bergen, etwa Gesundheits, Finanz oder Profilingdaten in großem Umfang. Bewerten Sie Verschlüsselung im Ruhezustand, Zugriffskontrollen, Backup Strategie und den Standort des Hosting Anbieters.

Sample consent text

PostgreSQL setzt keine Cookies und benötigt keine Einwilligung des Endnutzers. Die Datenbank verarbeitet personenbezogene Daten auf Grundlage der Vertragserfüllung oder eines berechtigten Interesses gemäß Artikel 6 DSGVO. Endnutzer werden über die Verarbeitung in der Datenschutzerklärung der Website informiert.

Technical details

Tracking methodserver side relational database engine (self hosted or cloud managed), no end user cookies, connection logging, query auditing via pgAudit

Server locationSelf hosted: customer controlled. Cloud managed options (AWS RDS, Google Cloud SQL, Azure Database, Supabase, Neon) with configurable regions including EU

Cookieless tracking availableYes

Third-party domains contacted

www.postgresql.orgapt.postgresql.orgyum.postgresql.org

Cookies placed

Name	Type	Duration	Purpose
N/A	functionality	N/A	PostgreSQL as a database engine does not set any browser cookies. It operates entirely at the server infrastructure layer with no direct end user interaction via browsers.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt PostgreSQL Cookies oder Tracker?

Nein. PostgreSQL ist eine Backend Datenbank und setzt weder Cookies noch erzeugt sie clientseitige Identifikatoren. Die Datenbank wird vom Anwendungsserver kontaktiert und nicht direkt vom Browser des Nutzers.

Ist eine Einwilligung nach DSGVO erforderlich?

Eine Einwilligung des Endnutzers nach Paragraf 25 TDDDG ist nicht erforderlich, da PostgreSQL kein Cookie Banner Ereignis darstellt. Allerdings benötigt die Verarbeitung der gespeicherten personenbezogenen Daten eine Rechtsgrundlage gemäß Artikel 6 DSGVO.

Welche Rechtsgrundlage gilt für die Verarbeitung?

In der Regel stützt sich die Verarbeitung auf die Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO) bei Kundenkonten oder auf das berechtigte Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO) bei Logging und IT Sicherheit. Sensible Daten erfordern eine ausdrückliche Einwilligung.

Was gilt bei Datenübermittlungen in die USA?

Wird PostgreSQL bei einem US Anbieter (AWS, GCP, Azure) gehostet, muss eine zulässige Transfergrundlage nach Kapitel V DSGVO bestehen. Wählen Sie eine EU Region und stützen Sie den Transfer auf das EU US Data Privacy Framework oder Standardvertragsklauseln plus eine Transfer Folgenabschätzung.

Ist eine Datenschutz Folgenabschätzung notwendig?

Eine DSFA ist erforderlich, wenn die in PostgreSQL gespeicherten Daten ein hohes Risiko begründen, etwa Gesundheitsdaten, biometrische Daten oder umfangreiches Profiling. Standardanwendungen (Kundenkonten, Bestellungen) benötigen meist keine DSFA, jedoch eine sorgfältige Risikobewertung.

Wie wird PostgreSQL DSGVO konform betrieben?

Aktivieren Sie TLS, verschlüsseln Sie sensible Spalten mit pgcrypto, setzen Sie Row Level Security ein, führen Sie Audit Logs und definieren Sie rollenbasierte Berechtigungen. Backups müssen ebenfalls verschlüsselt sein und regelmäßig auf Wiederherstellbarkeit geprüft werden.

Gibt es Alternativen zu PostgreSQL?

Alternativen sind MySQL, MariaDB, Microsoft SQL Server oder Oracle Database im relationalen Bereich sowie MongoDB oder CouchDB für dokumentenorientierte Anwendungsfälle. Die DSGVO Anforderungen sind bei allen relationalen Systemen vergleichbar.

Wie sollte die Datenschutzerklärung aktualisiert werden?

Listen Sie in der Datenschutzerklärung die Datenkategorien, die in PostgreSQL gespeichert werden, die Aufbewahrungsfristen, den Hosting Anbieter, das Hosting Land und die Rechtsgrundlagen auf. Bei Drittlandtransfers nennen Sie die angewendeten Garantien (DPF, SCC).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note