Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

CiviCRM

Was macht CiviCRM?

Quelloffene Software fuer das Kontaktbeziehungsmanagement von gemeinnuetzigen Organisationen, meist selbst gehostet, sodass personenbezogene Daten auf dem eigenen Server bleiben.

Was CiviCRM ist

CiviCRM ist ein quelloffenes System fuer das Beziehungsmanagement mit Kontakten, das fuer gemeinnuetzige Organisationen, Verbaende und Interessengruppen entwickelt wurde. Es wird meist selbst gehostet und gemeinsam mit einem Content Management System wie WordPress oder Drupal betrieben, sodass die Software und ihre Datenbank auf einer von der Organisation kontrollierten Infrastruktur laufen. In diesem Modell ist der Betreiber der Website der Verantwortliche und behaelt die volle Hoheit ueber die Kontaktdaten.

Welche Daten und Cookies gesetzt werden

CiviCRM verarbeitet personenbezogene Daten ueber Mitglieder, Spender und Kontakte, darunter Namen, Adressen, Spendenverlauf und alle von Ihnen eingerichteten benutzerdefinierten Felder. Fuer angemeldete Nutzer setzt es ein funktionales Sitzungscookie, das die Anmeldung waehrend der Arbeit aufrechterhaelt. Es laedt keine Werbetracker und teilt keine Daten mit externen Netzwerken, sofern Sie solche Integrationen nicht bewusst hinzufuegen.

DSGVO und ePrivacy Auswirkungen

Das Sitzungscookie ist fuer die Bereitstellung des Dienstes unbedingt erforderlich und faellt daher unter die ePrivacy Ausnahme, sodass keine vorherige Einwilligung noetig ist. Die Verarbeitung der personenbezogenen Kontaktdaten unterliegt dagegen der DSGVO und muss auf einer gueltigen Rechtsgrundlage beruhen. Als Verantwortlicher bleiben Sie fuer Transparenz, Datenminimierung und die Rechte der betroffenen Personen zustaendig.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Anforderungen an die Einwilligung

Fuer das wesentliche Sitzungscookie von CiviCRM benoetigen Sie in der Regel keine Einwilligung. Fuer das Speichern und Nutzen von Kontaktdaten brauchen Sie jedoch eine Rechtsgrundlage, haeufig das berechtigte Interesse bei bestehenden Mitgliedern oder die ausdrueckliche Einwilligung fuer Marketingkommunikation. Bewahren Sie klare Nachweise darueber auf, wie und wann jeder Kontakt zugestimmt hat, um Ihre Konformitaet belegen zu koennen.

Datenuebermittlung und Hosting

Da CiviCRM selbst gehostet wird, gibt es keine inhaerente Uebermittlung von Daten in Drittlaender; die Daten liegen dort, wo Sie den Server betreiben. Wenn Sie ein Hosting ausserhalb des Europaeischen Wirtschaftsraums waehlen oder optionale Dienste wie E Mail oder Zahlungen anbinden, muessen Sie diese Uebermittlungen gesondert pruefen. Die Installation innerhalb der Europaeischen Union zu halten vermeidet die meisten Bedenken hinsichtlich internationaler Uebermittlungen.

Praktische Schritte zur Konformitaet

Dokumentieren Sie Ihre Rechtsgrundlage fuer jede Art von Kontaktdaten und legen Sie mit den integrierten geplanten Aufgaben sinnvolle Aufbewahrungsregeln fest. Beschraenken Sie den Zugriff mit den Berechtigungsgruppen von CiviCRM, halten Sie die Plattform und ihre Erweiterungen aktuell und hosten Sie die Datenbank auf sicherer Infrastruktur. Stellen Sie eine klare Datenschutzerklaerung und einen einfachen Weg bereit, damit Personen ihre Auskunfts und Loeschrechte ausueben koennen.

GDPR consent category

Marketing

Websites using CiviCRM must obtain user consent under GDPR regulations.

Legal basisLegitimate interest or consent for processing constituent and donor data depending on context; the essential session cookie relies on the strictly necessary exemption

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive

DPIA considerations

Eine vollstaendige Datenschutz Folgenabschaetzung ist fuer eine uebliche selbst gehostete CiviCRM Installation selten zwingend, dennoch sollten Sie die Kategorien der gespeicherten Kontakt, Mitglieder und Spenderdaten, die Rechtsgrundlage je Kategorie, die Speicherfristen und die Zugriffskontrollen dokumentieren. Achten Sie auf besondere Datenkategorien wie Gesundheit oder politische Ueberzeugung, falls Ihre Organisation diese erfasst, und bewerten Sie die Sicherheit Ihrer Hosting Umgebung.

Sample consent text

Wir speichern die von Ihnen angegebenen Kontaktdaten in unserer CiviCRM Datenbank, um Ihre Mitgliedschaft, Ihre Spenden und unsere Beziehung zu Ihnen zu verwalten. Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses oder Ihrer Einwilligung und verkaufen sie niemals. Sie koennen jederzeit Auskunft, Berichtigung oder Loeschung Ihrer Daten verlangen.

Technical details

Tracking methodServer side session cookie set by the self hosted application; no third party tracking by default

Server locationSelf hosted; data resides wherever the site operator hosts the installation

Third-party domains contacted

download.civicrm.org

Cookies placed

Name	Type	Duration	Purpose
CIVICRM session cookie	Functional	Session	Keeps an authenticated user logged in while they work in the CiviCRM back office. Strictly necessary and exempt from consent.

CiviCRM setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt CiviCRM?

Bei Selbsthosting setzt CiviCRM ein einziges funktionales Sitzungscookie fuer angemeldete Nutzer, damit deren Anmeldung waehrend der Arbeit bestehen bleibt. Standardmaessig werden keine Werbe oder Analysecookies gesetzt und fuer anonyme Besucher findet kein Tracking statt, sofern Sie es nicht hinzufuegen.

Benoetige ich eine Einwilligung fuer CiviCRM Cookies?

Nein. Das Sitzungscookie ist fuer den Betrieb des Dienstes unbedingt erforderlich und faellt daher unter die ePrivacy Ausnahme, sodass keine vorherige Einwilligung noetig ist. Fuer die Verarbeitung der gespeicherten personenbezogenen Daten brauchen Sie dennoch eine Rechtsgrundlage.

Was ist die Rechtsgrundlage fuer die Verarbeitung von Kontaktdaten?

Die haeufigsten Grundlagen sind das berechtigte Interesse fuer die Verwaltung bestehender Mitglieder und Spender, der Vertrag zur Erfuellung einer Mitgliedschaft und die ausdrueckliche Einwilligung fuer Marketingkommunikation. Waehlen und dokumentieren Sie die passende Grundlage je Taetigkeit.

Uebermittelt CiviCRM Daten in die USA?

Von sich aus nicht. Als selbst gehostete Anwendung bleiben die Daten dort, wo Sie den Server betreiben. Uebermittlungen erfolgen nur, wenn Sie ausserhalb des Europaeischen Wirtschaftsraums hosten oder externe Dienste wie E Mail oder Zahlungen anbinden.

Brauche ich eine Datenschutz Folgenabschaetzung fuer CiviCRM?

Eine vollstaendige Folgenabschaetzung ist fuer eine Standardinstallation selten zwingend, wird aber ratsam, wenn Sie grosse Datenmengen oder besondere Kategorien wie Gesundheit oder politische Meinungen verarbeiten. Dokumentieren Sie in jedem Fall Datenfluesse und Risiken.

Wie mache ich meine CiviCRM Installation konform?

Dokumentieren Sie eine Rechtsgrundlage je Datenart, legen Sie mit geplanten Aufgaben Aufbewahrungsregeln fest, beschraenken Sie den Zugriff ueber Berechtigungsgruppen, halten Sie die Software aktuell und hosten Sie auf sicherer Infrastruktur. Veroeffentlichen Sie eine klare Datenschutzerklaerung und bieten Sie einfache Auskunfts und Loeschwege.

Welche Alternativen gibt es zu CiviCRM?

Andere Loesungen fuer Kontakt und Spenderverwaltung sind Salesforce Nonprofit Cloud, Blackbaud und in der Europaeischen Union ansaessige Werkzeuge. Der grosse Vorteil von CiviCRM ist, dass das Selbsthosting die personenbezogenen Daten unter Ihrer direkten Kontrolle haelt.

Wie beschreibe ich CiviCRM in meiner Cookie Richtlinie?

Fuehren Sie das funktionale Sitzungscookie als unbedingt erforderlich auf, erklaeren Sie, dass es angemeldete Nutzer authentifiziert haelt, und weisen Sie darauf hin, dass keine Werbetracker verwendet werden. Beschreiben Sie die Verarbeitung der Kontaktdaten gesondert in Ihrer Datenschutzerklaerung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note