Hey @Dennis_K! Vielen Dank für deinen tollen Beitrag und die Hilfe in diesem schwierigen Thema!
Mir ist hier aber eine Frage noch aufgekommen. Nutzt ihr als Agentur das Webflow Hosting oder weicht ihr auf andere Anbieter aus? Bin gerade dabei meine ersten Projekte mit Webflow abzuschließen und die Frage der Hostings schwirrt mir seit Tagen durch den Kopf.
Welche Erfahrungen habt ihr eventuell mit anderen Anbietern? Und wie würde hier ein effektiver Workflow aussehen?
Hey @John_Kostopoulos ,
ja, wir nutzen nahezu ausschließlich das Hosting, dass Webflow seinen Kunden bietet.
Würden wir es nicht tun, könnten wir die meist notwendigen dynamischen Inhalte (Webflow CMS) nicht nutzen.
Auch wenn die Nutzung des Hostings rechtlich aktuell eher eine Grauzone ist, überwiegen unserer Meinung nach die Vorteile den Risiken. Zudem setzen wir bei unseren Kunden auf absolute Datenminimierung, sprich abgesehen von der IP des Nutzers einer Website, die wir für unsere Kunden entwickeln, wird nichts weiter an Webflow (und damit in die USA) übertragen. Alle weiteren Daten die z.B. über ein Kontaktformular ermittelt werden, laufen über hauseigene Skripts oder externe Tools, die mit den aktuellen Datenschutzbestimmungen vereinbar sind.
Sofern du für dein anstehendes Projekt oder zukünftige Projekte kein Webflow CMS oder die Möglichkeit benötigst, dass deine Auftraggeber die Website selbst bearbeiten können (Webflow Editor), exportierst du die Website und lädst sie bei einem Hoster deiner Wahl hoch.
Gute Erfahrungen haben wir mit All Inkl. und IONOS (1&1) für simples, statisches Hosting.
Cheers 
Dennis
1.000 Dank für die super Infos! Hat mir perfekt geholfen (
Hi Dennis!
Danke vielmals für diese ausführliche Zusammenfassung! Das hilft SEHR!!!
Darf ich fragen wie du das Thema Ecommerce-Webflow siehst? Gibt es da auch Möglichkeiten das “einigermaßen” GDPR-konform zu machen oder ist da eh gleich Schluß? 
Danke nochmal!
Manuel
Hey @ManuelE, freut mich sehr, dass ich helfen konnte. 
Aufgrund dessen, das Webflow’s eCommerce so unterirdisch wenig Möglichkeiten bietet und viele Shop Funktionen nicht vorhanden sind, die man sich als Shopbetreiber wünscht, haben wir uns noch nicht damit auseinander gesetzt.
Dennoch kann ich sagen, es bleibt quasi eine Grauzone. Es werden über einen Shop natürlich deutlich mehr Nutzerdaten verarbeitet als über eine “normale” Website mit einem Kontaktformular. Einigermaßen GDPR Konform dort unterwegs zu sein gelingt dir genau mit den oben beschriebenen Schritten - dazu sollte allerdings noch eine Datenverarbeitungsvereinbarung mit Stripe als Zahlungsabwicklungsplattform geschlossen werden. Stripe sollte natürlich auch als Zahlungsplattform in der Datenschutzerklärung genannt werden.
Beste Grüße
Dennis
Hey @Dennis_K!
Danke für deine ausführliche Antwort (und sorry für meine verspätete Reaktion 
)
Stimmt, schon eine “normale” Website mit Kontaktformular (wenn über webflow abgewickelt) ist ja schon rechtlich bedenklich. Bei einem Shop habe ich deswegen echt Bauchschmerzen (gleichzeitig vermute ich das die Shop-Funktionalitäten bei webflow mehr und mehr ausgebaut werden, daher ist das schon reizvoll für die Zukunft, gerade für kleinere Websites mit “Shop-Addon”, also keine reinen Shops.
Ich hoffe mal das webflow früher oder später (lieber früher ;-)) Hosting in Europa ermöglicht. Das würde einiges erleichtern.
Danke für dein Engagement und Wissensvermittlung in Sachen webflow!
Einen guten Wochenstart!
Manuel
Hi @Dennis_K – tausend Dank für deinen informativen und weitereichenden Post zum Thema Webflow-Nutzung in Germany. Nun ist der Post ja schon einige Jahre her. Wo sehe ich, wann er zuletzt aktualisiert / editiert worden ist? Besten Dank
Hey @Zuni,
die Lage ist bis heute unverändert - damit ist der Post heute genauso aktuell wie zum Erstelldatum des Posts.
Liebe Grüße
Herzlichen Dank Dennis, dass du uns die Arbeit erleichterst und uns zu diesem Thema sehr unterstützt!
Ich habe mich gefragt, wie ich ein Cookietool (z.B. Cookiescript) einbinden muss, damit (DSGVO konforme) externe Tools erst bei Zustimmung geladen werden. Was ist hier der beste Ansatz?
Liebe Grüsse
Andres
Hey @Andres_U,
freut mich sehr, dass dir das alles hilft.
Da die Thematik rund um Datenverarbeitungen beim Einsatz von Drittanbieter-Cookies wirklich sehr komplex ist und das viel Einarbeitungszeit benötigt, kann ich dir auf deine Frage leider keine allgemeingültige Antwort geben.
Der beste Ansatz ist allerdings immer, die Docs des jeweiligen Cookie Consents zu studieren, so wie bei jeder Library. Wenn man mit dem Thema noch nicht viel am Hut hatte, hilft meist nur “Try and Error”, um das zu erzielen, was man gerne hätte.
Liebe Grüße
Hallo @Dennis_K,
vielen Dank für deinen ausführlichen Beitrag!
Ich befasse mich derzeit selbst vermehrt mit dem Thema Datenschutz, dein Input war dabei sehr hilfreich.
Ich hab die Datenverarbeitungsvereinbarung von Webflow angefordert und versucht durchzulesen. Allerdings sind die rechtlichen Texte (und dann noch auf englisch) für mich schwer verständlich. Kannst du vielleicht kurz zusammenfassen in wenigen Sätzen was denn genau drinnen steht?
Hey Corina @intus-design,
freut mich sehr, dass dir die Beiträge helfen konnten!
Die Zeit, die 19 Seiten des Dokumentes einfacher verständlich und zusammengefasst hier zu schreiben, sprengt allerdings den Rahmen. Vielleicht irgendwann einmal, aber nicht in nächster Zeit.
Für das bessere sprachliche Verständnis kann ich dir jedoch sehr den File Translator von DeepL empfehlen. Auch bei rechtlichen Texten macht DeepL einen hervorragenden Job!
Liebe Grüße
Auch von mir vielen Dank für den ausführlichen und informativen Beitrag, @Dennis_K !
Ich habe eine kurze Frage. Hast Du eine Empfehlung für einen externen DSGVO konformen Formular-Dienst für mich?
LG,
Martin
Hey @Martin_L,
freut mich, dass ich helfen konnte!
Bzgl. eines Formular Dienstes haben wir, wie im Beitrag erwähnt, vergangenes Jahr einen Guide für den Setup und die Einbindung des kostenfreien Tectite Form Processors erstellt.
Mehr dazu hier: Vibrand’s Tectite Form Processor Guide
Viel Erfolg!
Dennis
hi @Dennis_K,
das habe ich mir bereits angeschaut. ist dort das google recaptcha v2 nicht ein problem bzgl der dsgvo? und mich würde interessieren ob du darüber hinaus auch einen dienst der auch ruhig etwas kosten darf) empfehlen kannst?
Hey @Martin_L,
empfehlen kann ich dir keinen, da wir keine SaaS Lösung dafür nutzen. Wenn, dann nur weil es das Projekt aufgrund von speziellen Anforderungen benötigt, nach denen wir dann das entsprechende Tool auswählen.
Ich weiß allerdings davon, dass einige Formspark oder FormSparrow nutzen. Vielleicht wirst du bei denen fündig. Ansonsten schau mal in die Integration List von Webflow rein.
Beste Grüße
Hey @Dennis_K,
auch von mir vielen vielen Dank für deinen tollen Beitrag, ich habe nirgends so ausführliche Infos zu diesem Thema gefunden wie hier!
Weißt du zufällig auch, ob man bei der Nutzung von Formspark einen Verarbeitungsvertrag abschließen müsste? Meine Intuition sagt nein, weil Formspark ein DSGVO-konformer externer Dienst ist und ich verstehe, dass man einen Verarbeitungsvertrag nur bei externen Diensten braucht, die nicht DSGVO-konform sind.
Stimmt das so oder habe ich da was falsch verstanden?
Viele Grüße
Marc
Hey @viladrich,
willkommen im Forum! Freut mich sehr, dass ich helfen konnte.
Tatsächlich spielt es mehr oder weniger keine Rolle, ob der Dienst grundsätzlich DSGVO konform ist oder nicht. Du musst mit jedem Dienstleister, der Daten in deinem Auftrag (ob direkt oder indirekt durch deine Nutzung des jeweiligen Tools) verarbeitet, einen Verarbeitungsvertrag abschließen.
Aus datenschutzrechtlicher Sicht musst du das so verstehen: Du bist laut DSGVO dafür verantwortlich, die dir anvertrauten Daten von Kunden / Nutzern von Kunden / eigenen Nutzern zu schützen. Das gilt auch, wenn du die Daten der eben genannten Gruppen einem Tool (bzw. dem Unternehmen dahinter) gibst, dass die Daten für dich erhebt/verarbeitet. Sobald personenbezogene Daten involviert sind (diese fangen bereits bei der IP an, die grundsätzlich IMMER übermittelt wird), ist das abschließen eines Verarbeitungsvertrages erforderlich. Das dient auch der eigenen Absicherung, sollte das Unternehmen, welches du mit der Erhebung/Verarbeitung der Daten hinzuziehst (wie z.B. Formspark) mal ein Datenleck widerfahren.
Ich hoffe, das war soweit verständlich. Wenn nicht, Frage gern nach.
Beste Grüße,
Dennis
Hey @Dennis_K,
vielen Dank für deine schnelle Antwort, war alles verständlich 
Oke, dann scheint eine self-hosted Option wie z.B. Tectite sicherer zu sein.
Allerdings stellt sich dann bei mir direkt die nächste Frage, und zwar: ist der Hosting-Anbieter, über den ich Tectite hoste streng genommen nicht auch ein Dienstleister, der Daten in meinem Auftrag verarbeitet (genauso wie z.B. Formspark)? Falls ja, müsste ich mit dem Hosting-Anbieter einen Verarbeitungsvertrag abschließen, richtig?
Oder trifft das im konkreten Fall von Tectite nicht zu, weil – wie du im Tectite Guide erklärst – “There is no (intermediate) storage of potentially sensitive user data with an external provider (the possibility exists, though). The form script converts the received data directly into an email and sends it.”?
Ich frage nochmal nach, weil ich noch nicht ganz durchblicke und ich das Gefühl habe, ich muss mit allen und jedem so einen Verarbeitungsvertrag abschließen, um 100% DSGVO konform zu sein 
Beste Grüße
Marc
Moin @viladrich,
sehr gerne!
Mit deinem Hosting Anbieter musst du so oder so eine Vereinbarung abschließen, auch wenn du das Tectite Script dort nicht nutzt. Gleiches gilt auch für deinen Kunden, sollte das Hosting über ihn/sie laufen.
Zu deinem 2. Punkt: Korrekt, das Skript selbst speichert keine Daten (es sei denn, du stellst ein, dass es das tun soll).
Und ja, du musst mit nahezu jedem Dienstleister einen Verarbeitungsvertrag abschließen, der für dich - in welcher Form auch immer - Daten erhebt und verarbeitet. Es ist ätzend, gebe ich dir Recht, aber es Teil des Jobs und eine gesetzliche Pflicht.
Beste Grüße
Dennis