WEBFLOW & DATENSCHUTZ

Webflow legt großen Wert auf Datenschutz und Sicherheit und hat eine Vielzahl von Maßnahmen und Standards implementiert, um die Daten der Nutzer zu schützen. Hier ist eine Übersicht über die wichtigsten Aspekte:

Was ist Webflow genau? Content Management System oder Host?

Webflow ist eine Kombination aus einem Content Management System (CMS) und einer Hosting-Plattform. Es bietet sowohl Werkzeuge für das Design und die Entwicklung von Websites als auch Hosting-Dienste an. Mit Webflow können Nutzer also ihre Website visuell gestalten, Inhalte verwalten und diese direkt auf der Plattform hosten, ohne dass dafür externe Dienste benötigt werden.

Was sind die Hauptvorteile von Webflow gegenüber anderen Systemen?

Kostenersparnis: Sowohl in der Entwicklungsphase der Website, als auch in der Betreuung und der Erweiterung der Website ist es eine massive Zeit und Kostenersparnis.

Visuelle Entwicklung ohne Code
: Webflow ermöglicht eine visuelle Gestaltung von Websites ohne das Schreiben von Code, was Designern mehr kreative Freiheit und Flexibilität bietet.

Integriertes Hosting und Zero Maintenance: Webflow bietet integriertes Hosting und erfordert keine laufenden Updates, Plugin-Fixes oder Sicherheitspatches, was Zeit und Aufwand spart.

Robuste SEO- und CMS-Funktionen: Webflow bietet ausgefeilte SEO-Steuerungen und ein leistungsfähiges CMS, was die Suchmaschinenoptimierung vereinfacht und das Content-Management flexibel und benutzerfreundlich für interne Marketing-Teams macht.

Webflow ist ein US-amerikanisches Unternehmen. Werden personbezogene Daten gespeichert?

Ja und Nein.

Nein zu den Daten ihrer Nutzer. Auf der Website selbst werden, wenn Funktionen wie "Forms" oder "E-Commerce" nicht genutzt werden, keine personenbezogenen Daten gespeichert. Auch ein Tracking ist nicht Standard-mäßig implementiert. Bei Bedarf kann ein DSGVO-konformes Tracking wie von Matomo implementiert werden.


Es werden wie bei jedem anderen CMS personbezogene Daten der CMS-Nutzern gespeichert. Also von ihren Mitarbeitern, die das Webflow CMS benutzen. Darunter:

Registrierungsdaten für das Login: Vollständiger Name und  E-Mail-Adresse.ü

Finanzdaten für die Abrechnung Bankkontoinformationen, Zahlungskarteninformationen, Transaktionshistorie und Firmenrechnungsinformationen

Online-Identifikatoren: Technische Informationen wie IP-Adressen und Browserdetails

Datenschutz und Sicherheitsmerkmale:

Datenschutz von Kunden: Webflow speichert und verarbeitet Kundendaten und hält sich dabei an die Datenschutz-Grundverordnung (DSGVO) und den California Consumer Privacy Act (CCPA) -> LINK

Verschlüsselung: Webflow verwendet TLS-Verschlüsselung für die Kommunikation zwischen Nutzern und Web-Anwendungen sowie Verschlüsselung für Datenbanken und Backups. -> LINK

Zugriff auf Daten: Der Zugriff auf Kundendaten ist auf Personen beschränkt, die diese für ihre Arbeit benötigen, und Webflow führt regelmäßige Penetrationstests durch, um Schwachstellen zu identifizieren. -> LINK

Datenverarbeitung und Speicherung:
Webflow verarbeitet und speichert Daten in Übereinstimmung mit internationalen Vorschriften und verwendet dabei technische und organisatorische Sicherheitsmaßnahmen. Die Daten werden in den USA gespeichert, und für den Transfer aus der EU verwendet Webflow standardvertragliche Klauseln. Webflow ist in dem Privacy Vertrag der EU genannt.
-> LINK

Compliance-Zertifizierungen und Standards:SOC 2 Typ II: Webflow ist nach SOC 2 Typ II zertifiziert, was bedeutet, dass das Unternehmen strenge Anforderungen an Sicherheit, Verfügbarkeit und Vertraulichkeit erfüllt -> LINK

ISO 27001: Webflow ist ISO 27001 zertifiziert, was die Best Practices für das Informationssicherheitsmanagement zeigt -> LINK

GDPR und CCPA Konformität: Webflow hält sich an die DSGVO und den CCPA, was das Engagement für den Schutz von Kundendaten und die Privatsphäre unterstreicht. -> LINK

Drittanbieter-Subprozessoren: Webflow nutzt Drittanbieter für Dienste wie Analysen, Zahlungen und Hosting, wobei diese sorgfältig geprüft werden, um die Datensicherheit zu gewährleisten -> LINK

Kontinuierliche Überwachung und Bewertung: Webflow überwacht fortlaufend die Sicherheits- und Datenschutzkontrollen seiner Subprozessoren. -> LINK

Spezifische Funktionen und Maßnahmen zur Sicherheit

SSL-Verschlüsselung für Webseiten

Zwei-Faktor-Authentifizierung für zusätzlichen Schutz beim Login.

Automatische Backups zum Schutz der Webseite vor unerwarteten Zwischenfällen.

Die automatischen Backups werden aber bei Webflow gespeichert. Es kann daher Sinn machen mit uns einen Pflege-Vertrag zu zeichnen, bei dem wir zusätzlich manuell in einem regelmäßigen Abstand den Source Code der Website herunterladen, um bei einem Ausfall die Website schnell bei einem anderen Anbieter zu hosten.

Keine Drittanbieter-Plugins: Reduziert das Risiko von Sicherheitslücken, die häufig durch unsichere Plugins verursacht werden.

Datenschutzrechte der Benutzer:

Rechte nach GDPR: Nutzer in Europa haben spezifische Rechte bezüglich ihrer persönlichen Daten, einschließlich des Rechts auf Widerruf der Zustimmung und auf Löschung der Daten.

Rechte nach CCPA: Kalifornische Einwohner haben bestimmte Rechte in Bezug auf ihre persönlichen Daten.

Weitere Sicherheitsfunktionen von Webflow

Content Security Policy (CSP): Webflow erlaubt es, eine CSP zu implementieren. Diese Sicherheitsmaßnahme hilft dabei, verschiedene Arten von Angriffen, wie Cross-Site Scripting (XSS) und andere Arten von Code-Injection-Angriffen, zu verhindern.

X-XSS-Protection: Webflow setzt dieser Header ein, um Reflected Cross-Site Scripting (XSS) Angriffe in modernen Webbrowsern zu blockieren.

X-Content-Type-Options: Webflow fügt diesen Header hinzu, um den Browser anzuweisen, die MIME-Typen so zu interpretieren, wie sie vom Server übermittelt werden, was MIME-Type-Sniffing-Angriffe verhindert.

HSTS (HTTP Strict Transport Security): Diese Maßnahme erzwingt die sichere Datenübertragung über HTTPS und verhindert so Man-in-the-Middle-Angriffe.

Sicherheitsaudits: Regelmäßige Sicherheitsüberprüfungen und -audits, um Schwachstellen zu identifizieren und zu beheben.

Benutzerrollen und Berechtigungen: Ermöglicht es, die Bearbeitungsberechtigungen innerhalb des Webflow-Designers und des Content Management Systems (CMS) zu verwalten und zu beschränken.

Was passiert bei einem Gesamtausfall von Webflow

Dieser Fall ist sehr unwahrscheinlich. Webflow garantiert eine Uptime Zeit von 99,99%. 2024 ist die Uptime aller Websiten aktuell bei 100%.

Zugriff auf Websites
: Websites, die auf Webflow gehostet werden, könnten vorübergehend unzugänglich sein. Besucher können möglicherweise die Seiten nicht laden oder erleben verlängerte Ladezeiten.

Funktionalitätseinschränkungen: Bestimmte Funktionen der Website, wie Kontaktformulare, E-Commerce-Transaktionen oder Suchfunktionen, könnten beeinträchtigt sein oder komplett ausfallen.

Editor- und Designer-Zugang: Nutzer können möglicherweise nicht auf den Webflow-Editor oder Designer zugreifen, was die Aktualisierung oder Bearbeitung von Inhalten verhindert.

CMS-Funktionalität: Das Content Management System könnte ebenfalls betroffen sein, was die Content-Pflege und Veröffentlichung neuer Inhalte verhindert.

Um die Auswirkungen eines Ausfalls zu minimieren, hat Webflow folgende Kontingenzmaßnahmen:
Redundanz und Failover-Systeme: Um die Downtime so gering wie möglich zu halten, setzt Webflow auf redundante Systeme und Failover-Lösungen.

Status-Updates und Kommunikation: Während eines Ausfalls stellt Webflow regelmäßig Status-Updates zur Verfügung und kommuniziert aktiv mit den Nutzern über die Situation.

Manueller Export
: Zusätzlich bieten wir unseren Kunden einen manuellen Code-Export und Speicherung auf einem externen Server an, um sicherzustellen, dass bei einem Ausfall die Website während des Ausfalls schnell wieder live ist. Dafür müssen wir dann die Domain mit dem neuen Host verbinden. Die Content-Management Funktion kann in dem Fall leider nicht benutzt werden.

Unsere Webflow-
KUNDEN

       Welche unserer Kunden nutzen heute schon Webflow.


Dealcode
Management Partner
Science & Startups
Kevla
Lead Machine Learning
Symbio
Firmament
Micky Oye
Merantix
AI Campus
Merantix Momentum