Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Ops Calendar

Was macht OpsCalendar?

OpsCalendar (NewsCred) ist ein SaaS Redaktions und Content Marketing Kalender, der Marketing Teams beim Planen, Briefen und Publizieren von Kampagnen unterstützt. Es ist ein Back Office Tool für authentifizierte Nutzer mit First Party Session Cookies und wenigen Drittanbieter Widgets.

Was OpsCalendar leistet

OpsCalendar, ursprünglich Teil von NewsCred, ist ein SaaS Redaktionskalender für Marketing und Kommunikationsteams. Er bündelt Kampagnen Briefings, Redaktionspläne, Asset Freigaben und Kanalplanung über Blog, Social, E Mail und Paid Media. Nutzer melden sich mit Unternehmens Credentials an, kollaborieren an Aufgaben und exportieren Pläne in andere Tools. Da die Plattform hinter Authentifizierung liegt, ist sie ein Back Office: Sie setzt keine Werbe Tags auf den öffentlichen Websites der Kunden, verarbeitet aber personenbezogene Daten der internen Nutzer und der in Briefings genannten Kontakte.

Cookies und erfasste Daten

Die App setzt First Party Session Cookies, CSRF Token und Remember me Cookies auf der OpsCalendar Domain. Optionale Drittanbieter Widgets wie Intercom, HubSpot oder Google Analytics können für In App Support und Produktanalysen geladen werden, jeweils mit eigenen Cookies. OpsCalendar verarbeitet Konto Daten (Name, E Mail, Rolle, IP, Login Zeitstempel), Nutzungslogs und die in den Kalender hochgeladenen Inhalte (Briefs, Texte, Anhänge). Die OpsCalendar Marketing Website nutzt zusätzlich übliche Marketing Pixel.

DSGVO und ePrivacy Pflichten

Für den SaaS Kern ist die Rechtsgrundlage Vertragserfüllung nach Art. 6(1)(b) DSGVO, da der Zugang einen Account erfordert. Strikt notwendige Session Cookies sind nach § 25 TTDSG einwilligungsfrei. Analyse , Marketing und Support Cookies auf der Public Site oder in eingebetteten Widgets benötigen vorherige Einwilligung. Der Kunde als Verantwortlicher schließt einen Auftragsverarbeitungsvertrag mit NewsCred ab, das Beschäftigten und Kontaktdaten verarbeitet.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Rollen, Verträge, Sub Processors

Der Kunde ist Verantwortlicher für die Inhalte und Nutzerkonten. NewsCred / OpsCalendar tritt als Auftragsverarbeiter nach Art. 28 DSGVO auf. Ein unterzeichneter AVV, eine aktuelle Sub Processor Liste (AWS, Intercom, HubSpot, Stripe, Sentry, Transaktions E Mail) und SCCs sind Pflicht. Dokumentieren Sie technisch organisatorische Maßnahmen: Verschlüsselung im Transit und in Ruhe, rollenbasierte Zugriffe, Audit Logs, SOC 2 oder ISO 27001 Zertifikate, Meldewege für Datenschutzverletzungen.

Internationale Datentransfers

OpsCalendar läuft primär auf AWS in den USA, EU Kundendaten werden also außerhalb des EWR verarbeitet. Compliance stützt sich auf SCCs, ergänzende Maßnahmen (Verschlüsselung, Zugriffskontrolle) und sofern zertifiziert das EU US Data Privacy Framework von NewsCred und Sub Processors. Führen Sie ein Transfer Impact Assessment zu FISA 702 durch und informieren Sie die internen Nutzer transparent.

Praktische Compliance Schritte

Beschränken Sie den Zugriff auf SSO, definieren Sie rollenbasierte Berechtigungen und vermeiden Sie sensible personenbezogene Daten in Briefings. Unterzeichnen Sie den AVV, hinterlegen Sie SCC und DPF Dokumentation und pflegen Sie das Verzeichnis von Verarbeitungstätigkeiten. Konfigurieren Sie das Cookie Banner der Marketing Site so, dass Analytics und Chat erst nach Einwilligung laden. Prüfen Sie jährlich die Sicherheitsdokumentation von NewsCred.

GDPR consent category

Marketing

Websites using OpsCalendar must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(b) GDPR contract performance for the SaaS account itself, plus Article 6(1)(a) consent for non essential cookies (analytics, support chat) under Article 5(3) ePrivacy.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, EU US Data Privacy Framework, UK GDPR, CCPA / CPRA (US), national laws (Loi Informatique et Libertés, BDSG/TTDSG, LOPDGDD, Codice Privacy).

DPIA considerations

Eine vollständige DSFA ist meist nicht erforderlich, da OpsCalendar ein Back Office SaaS ohne großflächiges Profiling oder besondere Datenkategorien ist. Ein Verarbeitungsverzeichnis nach Art. 30 und ein TIA für EU US Flüsse genügen. BfDI und Datenschutzkonferenz empfehlen eine DSFA nur bei sensiblen Briefings oder umfangreichen Kontaktdatenbanken.

Sample consent text

Wir nutzen OpsCalendar zur Planung und Koordination unserer Marketing Inhalte. Strikt notwendige Cookies sichern Ihre Sitzung. Analyse und Chat Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit in den Cookie Einstellungen ändern können.

Technical details

Tracking methodAuthenticated SaaS web app served from the OpsCalendar / NewsCred domain. Loads first party session cookies, application JavaScript, and embedded widgets (Intercom, HubSpot, Google Analytics) on logged in marketing users. No advertising pixels are placed on customer end users by the core product.

Server locationUnited States (AWS us-east-1) operated by NewsCred / OpsCalendar.com, with European customers served via the same US infrastructure.

Data transferred outside the EUCustomer account data (editorial calendars, user accounts, usage analytics) is stored on AWS infrastructure in the United States. Transfers from EU customers rely on Standard Contractual Clauses and the EU US Data Privacy Framework certification of NewsCred and AWS.

Third-party domains contacted

opscalendar.comapp.opscalendar.comnewscred.comintercom.iohs-scripts.com

Cookies placed

Name	Type	Duration	Purpose
opscal_session	first_party	Session	Authenticated session cookie identifying the logged in OpsCalendar user.
opscal_csrf	first_party	Session	Cross site request forgery protection token for the OpsCalendar app.
opscal_remember	first_party	30 days	Optional remember me cookie that keeps the user signed in across browser restarts.
intercom-id	third_party	9 months	In app support chat identifier set by the embedded Intercom widget when enabled.

OpsCalendar setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt OpsCalendar Werbe Cookies bei meinen Besuchern?

Nein. Der Redaktionskalender liegt hinter der Authentifizierung und setzt keine Werbe Tags auf Ihrer öffentlichen Website. Cookies betreffen nur die eingeloggten Marketer und die OpsCalendar Marketing Domain.

Brauche ich eine Einwilligung für OpsCalendar?

Authentifizierte Session Cookies sind strikt notwendig und einwilligungsfrei. Optionale In App Widgets wie Intercom, HubSpot oder Google Analytics benötigen vorherige Einwilligung nach § 25 TTDSG.

Welche DSGVO Rechtsgrundlage gilt?

Vertragserfüllung Art. 6(1)(b) für den SaaS Account, berechtigtes Interesse 6(1)(f) für Sicherheitslogs und Einwilligung 6(1)(a) für nicht essenzielle Cookies.

Werden Daten in die USA übertragen?

Ja. OpsCalendar läuft auf AWS in den USA. Die Übermittlung stützt sich auf SCCs und das EU US Data Privacy Framework von NewsCred und AWS, ergänzt durch Verschlüsselung und Zugriffskontrollen.

Brauche ich eine DSFA?

In der Regel nein. Ein Verzeichnis nach Art. 30 und ein TIA reichen aus. Eine DSFA ist sinnvoll, wenn sensible Inhalte, große Kontaktdatenbanken oder besondere Kategorien geladen werden.

Wie setze ich OpsCalendar sicher ein?

Aktivieren Sie SSO, MFA und rollenbasierte Berechtigungen mit Least Privilege. Dokumentieren Sie Nutzer im Verzeichnis und prüfen Sie SOC 2 oder ISO 27001 Berichte jährlich.

Gibt es EU gehostete Alternativen?

Ja. Welcome (CoSchedule), Plezi oder Jasper Calendar bieten EU Regionen. Bei strenger Datenresidenz lassen Sie sich von NewsCred vertraglich verpflichten oder wechseln zu einem EU Anbieter.

Wie beschreibe ich OpsCalendar in der Datenschutzerklärung?

Nennen Sie NewsCred / OpsCalendar als Auftragsverarbeiter, listen Sie Datenkategorien, das US Hosting, die SCC und DPF Schutzmaßnahmen und verlinken Sie deren Datenschutz und Sicherheitsdokumente.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note