Directus.io als Data Engine

Warum Directus die perfekte Data Engine für Micro-Services ist: Von Admin-UI über S3-Storage bis hin zu GraphQL und REST-API – alles out-of-the-box

directus headless-cms data-engine astrojs graphql rest-api selfhosted microservices translations admin-ui user-management rechte-management sso api backend frontend modern-web content-management database postgresql mysql sqlite typescript nodejs open-source file-handling asset-management s3-storage minio aws-s3 media-management transformations-api ki-integration openai mcp model-context-protocol claude cursor ai text-verbesserung code-generierung

Directus ist ein Open-Source Headless CMS, das als Selfhosted-Variante oder Cloud-Service betrieben werden kann. Mit integrierten Translations, Admin-UI, User-Handling, Rechte-Management, SSO, GraphQL, REST-API, File/Asset-Management mit S3-Storage-Integration (MinIO, AWS S3), KI-Integration (OpenAI) und MCP-Integration (Claude, Cursor) ist es die perfekte Data Engine für moderne Web-Frontends wie AstroJS – besonders im Micro-Service-Umfeld, wo kleine Data-APIs schnell umgesetzt werden müssen.

In diesem Artikel zeige ich dir:

Was ist Directus?

Directus ist ein Open-Source Headless CMS, das als Meta-Layer über deiner bestehenden Datenbank liegt. Es bietet eine vollständige Admin-UI, REST-API und GraphQL-API, ohne dass du deine Datenbank-Struktur ändern musst. Directus unterstützt PostgreSQL, MySQL, SQLite und MariaDB und kann sowohl Selfhosted als auch als Cloud-Service betrieben werden (Directus Documentation).

Kernkonzept: Meta-Layer über deiner Datenbank

Das Besondere an Directus: Es ist kein traditionelles CMS, das eine eigene Datenbank-Struktur erzwingt. Stattdessen liegt Directus als Meta-Layer über deiner bestehenden Datenbank und reflektiert deine Tabellen, Spalten und Beziehungen automatisch in der Admin-UI und den APIs. Dieser Ansatz unterscheidet Directus fundamental von anderen Headless-CMS-Lösungen, die typischerweise eine eigene Datenbank-Struktur vorgeben und Migrationen erfordern.

Das Schema-Reflection-System analysiert deine Datenbank-Struktur zur Laufzeit, liest Tabellen, Spalten, Datentypen und Beziehungen, und speichert zusätzliche Meta-Informationen wie Labels, UI-Hints und Validierungsregeln in separaten Meta-Tabellen. Basierend auf diesem Schema werden automatisch REST- und GraphQL-Endpoints generiert, und die Admin-UI wird dynamisch basierend auf deinem Schema gerendert. Das bedeutet: Du kannst eine bestehende Datenbank mit Directus verbinden und sofort eine vollständige Admin-UI und APIs erhalten – ohne eine einzige Zeile Code zu schreiben.

Vorteile dieses Ansatzes:

Selfhosted vs. Cloud

Directus kann auf zwei Arten betrieben werden, wobei beide Optionen ihre spezifischen Vorteile für verschiedene Use Cases bieten.

Selfhosted bietet vollständige Kontrolle über Daten und Infrastruktur, keine Abhängigkeit von externen Services, ist kostenlos (Open Source) und anpassbar an deine Bedürfnisse. Der Nachteil ist die eigene Wartung, die erforderlich ist. Für ein schnelles Selfhosted-Setup mit Docker findest du unsere Docker-Implementierung von Directus auf GitLab – inklusive Docker-Compose-Konfiguration für PostgreSQL, MinIO und Directus.

Cloud (Directus Cloud) bietet keine Wartung – Directus kümmert sich um Updates und Hosting, ist skalierbar mit automatischer Skalierung je nach Bedarf, und ermöglicht einen schnellen Start ohne Infrastruktur-Setup. Die Nachteile sind Kosten abhängig von Nutzung und Features sowie weniger Kontrolle über Infrastruktur.

Für Micro-Services: Selfhosted ist oft die bessere Wahl, da du vollständige Kontrolle hast und keine zusätzlichen Kosten für kleine APIs anfallen. Die Flexibilität, eigene Infrastruktur zu kontrollieren, ist besonders wertvoll, wenn du mehrere kleine Services betreibst, die konsistent konfiguriert werden müssen.

Vorteile gegenüber direkten Datenbank-Zugriffen

Warum sollte man Directus verwenden, anstatt direkt auf die Datenbank zuzugreifen? Die Antwort liegt in den vorgefertigten Features, die du sonst selbst implementieren müsstest. Die Entwicklung einer vollständigen Data-API mit Admin-UI, User-Management, Rechte-System, Translations und File-Handling würde Wochen bis Monate Entwicklungszeit erfordern – Zeit, die mit Directus auf Stunden reduziert wird.

Admin-UI ohne Entwicklung

Ohne Directus müsstest du eine komplette Admin-UI entwickeln, um Content zu verwalten. Das bedeutet Frontend-Entwicklung mit React, Vue oder ähnlichen Frameworks, Formular-Logik für alle Tabellen, Validierung und Fehlerbehandlung, Datei-Uploads und Media-Management – insgesamt Wochen oder Monate Entwicklungszeit.

Mit Directus erhältst du eine vollständige Admin-UI sofort: automatisch generiert basierend auf deinem Schema, responsive und modern, anpassbar durch Custom-Panels und Extensions, ohne Entwicklung nötig. Die Admin-UI passt sich automatisch an dein Datenbank-Schema an und bietet CRUD-Operationen für alle Tabellen, Formulare mit automatischer Validierung, Visualisierung von Beziehungen zwischen Tabellen, Filterung und Suche sowie Bulk-Operationen für mehrere Einträge.

User-Management und Rechte

Ohne Directus müsstest du User-Management und Rechte-System selbst implementieren: User-Registrierung und Login, Passwort-Hashing und Sicherheit, Rollen und Berechtigungen, Access Control für verschiedene Ressourcen, Sessions und Token-Management.

Mit Directus ist alles bereits implementiert: User-Management mit Rollen und Berechtigungen, granulare Rechte auf Tabellen-, Spalten- und Zeilen-Ebene, SSO-Integration (SAML, OAuth, OpenID Connect), sichere Sessions und Token-Management. Das Rechte-System ermöglicht es, auf Tabellen-Ebene zu definieren, wer welche Tabellen sehen oder bearbeiten kann, auf Spalten-Ebene zu kontrollieren, welche Spalten sichtbar oder bearbeitbar sind, und auf Zeilen-Ebene zu bestimmen, welche Zeilen sichtbar oder bearbeitbar sind – beispielsweise nur eigene Einträge.

API-Entwicklung

Ohne Directus müsstest du REST-API oder GraphQL-API selbst entwickeln: Endpoints für jede Tabelle manuell erstellen, CRUD-Operationen implementieren, Filterung, Sortierung und Pagination entwickeln, Beziehungen zwischen Tabellen handhaben, Validierung und Fehlerbehandlung implementieren.

Mit Directus sind beide APIs automatisch verfügbar: REST-API mit vollständigem CRUD, GraphQL-API mit automatischer Schema-Generierung, Filterung, Sortierung und Pagination out-of-the-box, Beziehungen automatisch verfügbar, Validierung basierend auf Schema. Die APIs verwenden Database Mirroring, um dynamisch REST-Endpoints und GraphQL-Schemas basierend auf deiner Datenbank-Architektur zu generieren (Directus API Reference).

Translations und Mehrsprachigkeit

Ohne Directus müsstest du ein Translations-System selbst implementieren: Multi-Language-Support entwickeln, Content-Versionen für verschiedene Sprachen verwalten, Fallback-Mechanismen implementieren, UI für Übersetzungen entwickeln.

Mit Directus sind Translations integriert: Multi-Language-Support für alle Content-Typen, automatische Fallbacks zu Standard-Sprache, UI für Übersetzungen bereits vorhanden, API-Unterstützung für alle Sprachen. Das System funktioniert über Translation-Tabellen, die automatisch für deine Content-Tabellen erstellt werden, und ermöglicht es, Content für jede Sprache separat in der Admin-UI zu verwalten. Die API liefert automatisch die richtige Sprache basierend auf dem Accept-Language-Header oder expliziten Sprach-Parametern.

Features im Detail

Translations: Integrierte Mehrsprachigkeit

Directus bietet vollständige Translations-Unterstützung für alle Content-Typen. Du kannst mehrere Sprachen definieren, Content für jede Sprache separat verwalten, Fallbacks zu Standard-Sprache konfigurieren, Übersetzungen über die Admin-UI verwalten und sprach-spezifische APIs verwenden. Ein Blog-Artikel kann beispielsweise in Deutsch, Englisch und Französisch verfügbar sein, wobei die API automatisch die richtige Sprache basierend auf dem Accept-Language-Header oder expliziten Sprach-Parameter liefert.

Das Translations-System funktioniert über Translation-Tabellen, die automatisch für deine Content-Tabellen erstellt werden. Du definierst verfügbare Sprachen in Directus, das System erstellt automatisch Translation-Tabellen für deine Content-Tabellen, du kannst Content für jede Sprache separat in der Admin-UI verwalten, und die API liefert automatisch die richtige Sprache basierend auf Parametern.

Admin-UI: Vollständige Content-Verwaltung

Die Admin-UI von Directus ist vollständig automatisch generiert basierend auf deinem Datenbank-Schema. Sie bietet CRUD-Operationen für alle Tabellen, Formulare mit automatischer Validierung, Datei-Uploads und Media-Management, Visualisierung von Beziehungen zwischen Tabellen, Filterung und Suche sowie Bulk-Operationen für mehrere Einträge. Du kannst Custom-Panels erstellen, um die Admin-UI zu erweitern – diese können React-Komponenten sein, die direkt in die Admin-UI integriert werden.

User-Handling: Vollständiges User-Management

Directus bietet ein vollständiges User-Management-System mit User-Registrierung und Login, Rollen und Berechtigungen, Passwort-Reset und E-Mail-Verifizierung, User-Profilen und Einstellungen sowie Activity-Logging für Audit-Zwecke. Du kannst Rollen definieren (z.B. Admin, Editor, Viewer) und granulare Berechtigungen für jede Rolle festlegen.

Rechte-Management: Granulare Zugriffskontrolle

Directus bietet granulare Zugriffskontrolle auf mehreren Ebenen: Tabellen-Ebene (wer kann welche Tabellen sehen/bearbeiten?), Spalten-Ebene (welche Spalten sind sichtbar/bearbeitbar?), Zeilen-Ebene (welche Zeilen sind sichtbar/bearbeitbar? – z.B. nur eigene Einträge). Ein Editor kann beispielsweise nur eigene Artikel bearbeiten, während ein Admin alle Artikel bearbeiten kann.

Das Rechte-Management funktioniert über Permissions: Du erstellst Rollen, definierst Permissions für Tabellen, Spalten und Zeilen, kannst Policy-Regeln definieren, die bestimmen, welche Zeilen sichtbar sind (z.B. user_id = $CURRENT_USER), und die API respektiert automatisch alle Permissions. Wenn ein Editor die API aufruft, sieht er automatisch nur seine eigenen Artikel.

SSO: Single Sign-On Integration

Directus unterstützt SSO (Single Sign-On) über verschiedene Protokolle: SAML 2.0 für Enterprise-Integrationen, OAuth 2.0 für Google, GitHub, Microsoft, etc., und OpenID Connect für moderne Identity-Provider. Die Vorteile sind: keine separaten Logins nötig, zentrale User-Verwaltung über Identity-Provider, Enterprise-ready für große Organisationen.

KI-Integration: Text-Formulierung mit OpenAI

In neueren Versionen von Directus ist es möglich, KI-Services wie OpenAI direkt anzubinden, um Text-Formulierung und Content-Optimierung direkt aus der Admin-UI heraus zu verbessern (Directus AI Extensions). Die AI Writer Operation Extension integriert OpenAI’s Text-Generierungs-API, um Texte innerhalb von Directus Flows zu verbessern und zu generieren (AI Writer Operation).

Funktionen umfassen Text-Verbesserung (automatische Verbesserung von Texten direkt im Editor), Content-Generierung (KI-generierte Texte für Artikel, Beschreibungen, etc.), Übersetzungen (automatische Übersetzungen mit KI-Unterstützung), SEO-Optimierung (KI-gestützte SEO-Texte und Meta-Beschreibungen) und OpenAI-Integration (direkte Anbindung an OpenAI API). Die Extension unterstützt mehrere AI-Provider einschließlich OpenAI, Claude, Meta und Mistral, bietet eingebaute Prompts für häufige Aufgaben wie Rechtschreib- und Grammatikkorrektur, Social-Media-Posts, SEO-Beschreibungen und Textlängen-Anpassung, und ermöglicht es, benutzerdefinierte Prompts für spezialisierte Use Cases zu erstellen (GitHub - AI Writer Operation).

Vorteile sind Zeitersparnis (schnellere Content-Erstellung durch KI-Unterstützung), Konsistenz (einheitlicher Schreibstil durch KI-Unterstützung), Qualität (verbesserte Texte durch KI-gestützte Formulierungen) und Workflow-Integration (alles direkt in der Admin-UI, keine externen Tools nötig).

Use Cases umfassen Blog-Artikel (KI-gestützte Verbesserung von Artikeln), Produkt-Beschreibungen (automatische Generierung und Optimierung), Meta-Descriptions (SEO-optimierte Beschreibungen) und Übersetzungen (schnellere Mehrsprachigkeit mit KI-Unterstützung). Directus bietet auch ein Tutorial zur Generierung von Social-Media-Posts mit GPT-4 durch Automate (Generate Social Posts with GPT-4).

MCP-Integration: Schnellere Entwicklung mit Claude und Cursor

Directus unterstützt MCP (Model Context Protocol) nativ, eine Integration, die es ermöglicht, Directus direkt an KI-Tools wie Claude oder Cursor anzubinden (Directus MCP Documentation). Dies ermöglicht deutlich schnellere Entwicklung, da KI-Assistenten direkt auf dein Directus-Schema zugreifen können. MCP erfordert Directus v11.12 oder später; für ältere Versionen ist eine lokale MCP-Alternative verfügbar.

Funktionen umfassen Schema-Zugriff (KI-Assistenten können direkt auf dein Directus-Schema zugreifen), Code-Generierung (automatische Generierung von API-Calls und Frontend-Code), Dokumentation (automatische Generierung von API-Dokumentation), Fehlerbehebung (KI-gestützte Fehlerbehebung mit Schema-Kontext) und Claude/Cursor-Integration (direkte Anbindung an Claude oder Cursor).

Vorteile sind schnellere Entwicklung (KI-Assistenten verstehen dein Schema und können passenden Code generieren), weniger Fehler (Schema-basierte Code-Generierung reduziert Fehler), bessere Dokumentation (automatische API-Dokumentation basierend auf Schema) und Workflow-Optimierung (Entwicklung direkt im Editor mit KI-Unterstützung).

Use Cases umfassen API-Integration (schnellere Integration von Directus-APIs in Frontend-Code), Code-Generierung (automatische Generierung von TypeScript-Typen basierend auf Schema), Dokumentation (automatische Generierung von API-Dokumentation) und Fehlerbehebung (KI-gestützte Fehlerbehebung mit Schema-Kontext).

Setup-Prozess: Um MCP in Directus zu aktivieren, loggst du dich als Administrator ein, gehst zu Settings → AI → Model Context Protocol, aktivierst den MCP Server und generierst einen Access Token für einen dedizierten MCP-User (empfohlen statt persönlicher Admin-Accounts zu verwenden) (MCP Installation). Claude Desktop kann sich über Custom Connectors mit dem URL-Format https://your-directus-url.com/mcp?access_token=your-token verbinden – beachte, dass Claude erfordert, dass deine Directus-Instanz öffentlich zugänglich ist, was mit Tools wie ngrok oder untun erreicht werden kann (MCP Troubleshooting). Cursor bietet einen One-Click-Install-Button oder manuelles Setup durch Erstellen einer .cursor/mcp.json Datei im Projekt-Root mit der Directus MCP Server-Konfiguration (Cursor MCP Documentation).

Capabilities mit Directus MCP: Für Content-Editoren können Inhalte aus Google Docs importiert, Dateien organisiert und Content mit KI-Unterstützung verwaltet werden. Für Entwickler können Collections mit Beziehungen erstellt, Automatisierungs-Flows eingerichtet und Datenmodelle durch Konversation prototypisiert werden. Alle Operationen verwenden bestehende Directus-Berechtigungen mit vollständigen Audit-Trails, und Delete-Operationen erfordern explizite Aktivierung in den Einstellungen, auch mit User-Berechtigungen.

File/Asset-Handling: Vollständiges Media-Management

Directus bietet ein vollständiges File/Asset-Management-System, das perfekt für moderne Web-Anwendungen ist. Es unterstützt verschiedene Storage-Backends, einschließlich S3-kompatibler Storage wie MinIO, AWS S3, DigitalOcean Spaces und mehr (Directus File Storage Guide).

Kernfunktionen umfassen Datei-Uploads über Admin-UI oder API, automatische Thumbnail-Generierung für Bilder, Metadaten-Verwaltung (Titel, Beschreibung, Alt-Text), Transformations-API für Bildbearbeitung (Resize, Crop, Format-Konvertierung), CDN-Integration für globale Verteilung und S3-kompatible Storage-Backends (MinIO, AWS S3, etc.).

Storage-Optionen: Lokaler Storage (Standard) bietet einfaches Setup – Dateien werden lokal auf dem Server gespeichert, keine zusätzlichen Kosten für kleine Projekte, aber Skalierung kann bei großen Dateimengen problematisch sein. S3-kompatible Storage (Empfohlen für Production) bietet Skalierbarkeit – unbegrenzte Speicherkapazität, Performance – optimiert für große Dateimengen, CDN-Integration – globale Verteilung über CDN, Kostenoptimierung – Pay-as-you-go Pricing, und MinIO – Selfhosted S3-kompatible Alternative.

File-Handling in Directus funktioniert über die directus_files Tabelle: Dateien werden über Admin-UI oder API hochgeladen, Metadaten (Name, Größe, MIME-Type, etc.) werden in der Datenbank gespeichert, die eigentliche Datei wird im konfigurierten Storage-Backend gespeichert, für Bilder werden automatisch Thumbnails generiert, und Dateien können über REST-API oder GraphQL-API abgerufen werden.

S3-Storage-Integration: MinIO und AWS S3

Directus unterstützt S3-kompatible Storage-Backends nativ, was perfekt für Micro-Services und skalierbare Anwendungen ist (Directus S3 Storage Configuration).

Unterstützte Storage-Backends umfassen AWS S3 (Amazon Web Services S3), MinIO (Selfhosted S3-kompatible Alternative), DigitalOcean Spaces (S3-kompatibler Object Storage), Google Cloud Storage (GCS mit S3-kompatibler API), Azure Blob Storage (Azure Storage mit S3-kompatibler API) und Backblaze B2 (S3-kompatibler Object Storage).

Vorteile von S3-Storage sind Skalierbarkeit (unbegrenzte Speicherkapazität), Performance (optimiert für große Dateimengen und hohe Zugriffsraten), CDN-Integration (globale Verteilung über CDN möglich), Kostenoptimierung (Pay-as-you-go Pricing, nur für genutzten Speicher zahlen), Redundanz (automatische Backups und Replikation) und Selfhosted-Option (MinIO ermöglicht Selfhosted-Betrieb).

MinIO ist eine Open-Source, S3-kompatible Object-Storage-Lösung, die perfekt für Selfhosted-Setups ist: S3-kompatibel (100% kompatibel mit AWS S3 API), Selfhosted (kann auf eigenem Server betrieben werden), skalierbar (unterstützt Distributed-Mode für große Deployments), Performance (optimiert für hohe Durchsatzraten) und kostenlos (Open Source, keine Lizenzkosten).

Vorteile für Micro-Services sind getrennte Storage-Layer (Files können unabhängig von der Datenbank skaliert werden), CDN-Integration (statische Assets können über CDN ausgeliefert werden), Kostenoptimierung (nur für genutzten Speicher zahlen), Performance (optimiert für große Dateimengen) und Selfhosted-Option (MinIO ermöglicht vollständige Kontrolle).

Transformations-API: Bildbearbeitung on-the-fly

Directus bietet eine Transformations-API, die Bildbearbeitung on-the-fly ermöglicht: Resize (Bilder in verschiedenen Größen generieren), Crop (Bilder zuschneiden), Format-Konvertierung (JPEG, PNG, WebP, etc.), Qualitäts-Kontrolle (Komprimierung für optimale Dateigröße) und Watermarking (Wasserzeichen hinzufügen, optional).

Vorteile sind CDN-Caching (transformierte Bilder können über CDN gecacht werden), Performance (Bilder werden nur einmal transformiert, dann gecacht), Flexibilität (verschiedene Größen für verschiedene Use Cases) und Bandbreiten-Optimierung (nur benötigte Größen werden geladen).

Workflow-Automatisierung: Flows und Event-Hooks

Directus bietet ein umfassendes Workflow-Automatisierungssystem namens Flows, das event-driven Datenverarbeitung und Task-Automatisierung ermöglicht (Directus Flows Documentation). Flows werden durch spezifische Events ausgelöst und können eine Reihe automatisierter Operationen als Antwort ausführen.

Trigger-Typen umfassen Event Hooks (ausgelöst durch interne Platform-Events wie Datenänderungen, Logins, Fehler – können blocking (Filter) oder non-blocking (Action) sein), Webhooks (ausgelöst durch eingehende HTTP-Requests zu /flows/trigger/:webhook-trigger-id – unterstützen GET oder POST Methoden und können asynchron antworten), Schedule (CRON) (zeitbasierte Automatisierung), Another Flow (Operationen von anderen Flows) und Manual (ausgelöst durch User-Aktion im Data Studio) (Directus Triggers).

Event Hooks können Payloads validieren oder transformieren, bevor Datenbank-Commits erfolgen (Filter-Typ), oder asynchron nach Commits ausgeführt werden (Action-Typ). Dies ermöglicht es, Datenvalidierung, Transformationen, Benachrichtigungen und externe API-Calls automatisch auszulösen, wenn bestimmte Events auftreten.

Use Cases für Flows umfassen automatische Benachrichtigungen bei Content-Änderungen, Datenvalidierung und -transformation vor dem Speichern, Integration mit externen Services über Webhooks, zeitbasierte Aufgaben (z.B. tägliche Reports) und komplexe Workflows mit mehreren Schritten.

Real-Time Subscriptions: WebSocket-basierte Live-Updates

Directus bietet WebSocket-basierte Real-Time Subscriptions für Live-Updates von Collections (Directus Subscriptions). Du kannst dich für spezifische Collections anmelden und für bestimmte Events filtern (create, update, delete), spezifizieren, welche Felder in Subscription-Messages zurückgegeben werden sollen, und UIDs verwenden, um mehrere Subscriptions auf derselben Verbindung zu unterscheiden.

GraphQL Subscriptions ermöglichen Live-Updates über GraphQL WebSocket-Verbindungen (Directus Real-Time). Real-Time-Verbindungen verwenden authentifizierte User-Berechtigungen oder öffentliche Berechtigungen, wenn nicht authentifiziert.

Vorteile sind sofortige Updates (Content-Änderungen sind sofort sichtbar ohne Polling), reduzierte Server-Last (keine wiederholten API-Calls nötig), bessere User-Experience (Live-Updates für Dashboards, Chat-Anwendungen, etc.) und effiziente Bandbreitennutzung (nur Änderungen werden übertragen).

Use Cases für Real-Time Subscriptions umfassen Live-Dashboards mit Echtzeit-Daten, Chat-Anwendungen mit sofortigen Nachrichten, Collaboration-Tools mit Live-Updates, Monitoring-Systeme mit Echtzeit-Alerts und Anwendungen mit häufig wechselndem Content.

Relational Data Management: Komplexe Beziehungen

Directus unterstützt umfassendes relationales Datenmanagement mit mehreren Relationship-Typen (Directus Relationships). Many-to-One (M2O) ermöglicht es, dass mehrere Items aus einer Collection zu einem einzelnen Item in einer anderen Collection verlinken – beispielsweise viele Städte zu einem Land. Der Foreign Key wird auf der “Many”-Seite gespeichert.

One-to-Many (O2M) ermöglicht es, dass ein Item aus einer Collection zu mehreren Items in einer anderen Collection verlinkt. Dies erstellt ein virtuelles Alias-Feld, das eine Schnittstelle bietet, um verwandte Items zu erreichen, ohne eine neue Datenbank-Spalte zu erstellen.

Many-to-Many (M2M) verwendet eine zusätzliche Junction-Collection, die Primary Keys aus zwei verwandten Collections speichert, was es ermöglicht, beliebig viele Items zwischen Collections zu verknüpfen. Self-referenzierende M2M-Beziehungen werden ebenfalls unterstützt, wie verwandte Artikel oder Freundeslisten.

Many-to-Any (M2A) ermöglicht es, dass eine Collection zu Items in beliebigen Collections verlinkt. Eine Junction-Collection speichert sowohl den Primary Key des verwandten Items als auch den Collection-Namen (Directus Relational Data).

Nested Data Retrieval ermöglicht es, relationale Daten in einem einzigen API-Call abzurufen, indem du den fields-Parameter in REST oder verschachtelte Queries in GraphQL verwendest. Dies reduziert Netzwerk-Traffic und verbessert Performance (Expand Relationships). Relationaler Content kann tief durch die API modifiziert werden: Für M2O-Beziehungen werden Änderungen als Objekte unter dem relationalen Key übermittelt, während für O2M- und M2M-Beziehungen Arrays von verwandten Items mit Optionen bereitgestellt werden, um bestehende Items zuzuweisen, neue zu erstellen oder bestehende zu aktualisieren.

Data Validation: Custom Validation Rules

Directus ermöglicht Custom Validation Logic, um Datenqualität und Konsistenz zu gewährleisten (Directus Custom Validation). Du kannst Validierungsregeln für jedes Feld mit JSON oder JavaScript einrichten, um komplexe Checks zu erstellen, mit hilfreichen Fehlermeldungen, die angezeigt werden, wenn die Eingabe die Anforderungen nicht erfüllt.

Field Configuration umfasst Schema-Einstellungen wie Default-Werte, Nullable-Constraints, Unique-Constraints, Indexing und Search-Inclusion (Directus Fields). Fields unterstützen auch Interface-Level-Einstellungen wie Read-Only-Status, Required-Value-Enforcement, Notizen für User und Field-Name-Übersetzungen.

Vorteile sind Datenqualität (automatische Validierung verhindert fehlerhafte Daten), Konsistenz (einheitliche Datenstrukturen über alle Collections), User-Feedback (hilfreiche Fehlermeldungen bei Validierungsfehlern) und Flexibilität (komplexe Validierungslogik mit JavaScript).

Content Versioning: Versionskontrolle für Content

Directus bietet Content Versioning und Revision History für umfassende Versionskontrolle von Content-Items (Directus Content Versioning). Versioning ermöglicht es Teams, mehrere Versionen von Content-Items als Snapshots zu erstellen, wobei eine “Main”-Version als Source of Truth dient. Jede Version kann unabhängig bearbeitet werden, ohne das Main-Item zu beeinflussen.

Revisions sind individuelle Änderungen, die an Items innerhalb einer Version oder dem Main-Item vorgenommen werden. Directus verfolgt alle Modifikationen und ermöglicht es dir, die Historie anzuzeigen und zu vorherigen Zuständen zurückzukehren (Directus Revisions).

Content Versioning Features umfassen das Erstellen neuer Versionen vom Main-Item, unabhängige Änderungen an Versionen ohne Auswirkungen auf Live-Content, Side-by-Side-Vergleich von Versionen mit farbcodierten Feld-Unterschieden, Promotion von Versionen zum neuen Main-Item mit selektiver Feld-Akzeptanz/Ablehnung, Preview spezifischer Versionen mit Live-Preview-URLs und die Option, Versionen nach Promotion zu behalten oder zu löschen (Content Versioning Features).

Revision History Features umfassen das Sehen, wer was wann geändert hat, Vergleich verschiedener Content-Versionen, schnelle Wiederherstellung alter Versionen und Audit-Trails für Compliance-Zwecke.

Setup: Content Versioning kann aktiviert werden, indem du zu Settings > Data Model gehst, eine Collection auswählst und “Enable Versions” aktivierst. Sobald aktiviert, können User Versionen erstellen, indem sie “Create Version” aus einem Dropdown-Menü auswählen und einen Key und Namen bereitstellen. Content Versioning ist sowohl über die Directus Editor UI als auch programmatisch über die API verfügbar (Introducing Content Versioning).

API-Optionen: GraphQL und REST-API

Directus bietet beide API-Formate aus einer Hand (Directus API Reference). Die APIs verwenden Database Mirroring, um dynamisch REST-Endpoints und GraphQL-Schemas basierend auf deiner Datenbank-Architektur zu generieren. Da Endpoints Daten basierend auf deinem spezifischen Schema und konfigurierten Berechtigungen zurückgeben, variieren die Ausgaben für einzelne Installationen.

REST-API: Standard HTTP-Endpoints

Die REST-API von Directus folgt RESTful-Prinzipien und bietet Standard HTTP-Endpoints für CRUD-Operationen. Die API unterstützt Filterung, Sortierung, Pagination, Feldauswahl und Beziehungen. Die API-Referenz wird aus OpenAPI-Spezifikationen generiert und enthält Beispiele für REST, GraphQL und SDK-Ansätze (Directus API Reference).

Features umfassen Filterung (z.B. nach Titel, Status, Datum), Sortierung (aufsteigend oder absteigend nach verschiedenen Feldern), Pagination (Limit und Offset für große Datensätze), Feldauswahl (nur benötigte Felder abrufen) und Beziehungen (verwandte Daten in einer Abfrage abrufen).

GraphQL-API: Flexible Abfragen

Die GraphQL-API bietet flexible Abfragen und ist verfügbar unter /graphql für User-Daten und /graphql/system für System-Informationen (GraphQL APIs). GraphQL ermöglicht es, genau die Daten abzurufen, die du benötigst, mit effizienten Abfragen, um Over-Fetching oder Under-Fetching von Daten zu vermeiden.

Features umfassen flexible Abfragen (nur die Daten abrufen, die du brauchst), Beziehungen automatisch verfügbar, Mutations für Create, Update, Delete und Subscriptions für Real-Time-Updates (optional).

REST vs. GraphQL: Die REST-API ist ideal für einfache CRUD-Operationen, Caching auf HTTP-Ebene, Standard HTTP-Tools (curl, Postman) und statische Site Generatoren (AstroJS, Next.js SSG). Die GraphQL-API ist ideal für komplexe Abfragen mit vielen Beziehungen, Mobile Apps mit begrenzter Bandbreite, Real-Time-Updates mit Subscriptions und flexible Frontend-Anforderungen. Für AstroJS ist die REST-API oft die bessere Wahl, da AstroJS statische Seiten generiert und einfache HTTP-Requests ausführt. GraphQL kann nützlich sein, wenn du komplexe Beziehungen abfragen musst.

Directus SDK bietet eine leichte, dependency-freie JavaScript/TypeScript-Bibliothek mit komponierbaren Modulen für rest(), graphql(), authentication(), realtime() und staticToken() (Directus SDK).

Micro-Service-Umfeld: Perfekt für kleine Data-APIs

Directus ist perfekt für Micro-Service-Architekturen, besonders für kleine Data-APIs, die schnell umgesetzt werden müssen. Die Entwicklung einer vollständigen Data-API mit Admin-UI, User-Management, Rechte-System, Translations und File-Handling würde Wochen bis Monate Entwicklungszeit erfordern – Zeit, die mit Directus auf Stunden reduziert wird.

Warum Directus im Micro-Service-Umfeld?

Traditionelle Entwicklung erfordert Wochen Entwicklungszeit für Basis-Features, Wartung von selbst entwickelten APIs, Konsistenz zwischen verschiedenen Services ist schwer zu erreichen, und Skalierung erfordert zusätzliche Entwicklung.

Mit Directus reduziert sich der Aufwand auf Stunden statt Wochen für Setup, konsistente APIs für alle Services, weniger Wartung – Directus kümmert sich um Updates, Skalierbarkeit durch horizontale Skalierung, File-Handling mit S3-Storage (MinIO, AWS S3) out-of-the-box und Transformations-API für Bildbearbeitung ohne zusätzliche Services.

Use Cases für kleine Data-APIs

Typische Use Cases, wo Directus perfekt passt, umfassen Content-Management für Marketing-Websites, Produkt-Kataloge für E-Commerce, Blog-Content für Corporate-Blogs, FAQ-Systeme mit Mehrsprachigkeit, Event-Management mit Registrierungen und Dokumenten-Verwaltung mit Versionierung.

Gemeinsamkeiten dieser Use Cases sind CRUD-Operationen für Content, User-Management für Redakteure, Mehrsprachigkeit oft erforderlich, Admin-UI für Content-Verwaltung, API für Frontend-Integration, File/Asset-Management für Bilder, Dokumente, etc. und S3-Storage-Integration für skalierbare File-Storage.

Mit Directus: Alles out-of-the-box verfügbar, keine eigene Entwicklung nötig. Ein Blog-API-Beispiel zeigt: Mit Directus kannst du in ca. 2 Stunden eine vollständige Blog-API mit Admin-UI, User-Management, Translations und Public-API erstellen – ohne eine Zeile Code zu schreiben. Ohne Directus würde dies geschätzt 2-4 Wochen Entwicklungszeit erfordern: Backend-Entwicklung (Node.js/Express), Datenbank-Schema und Migrations, REST-API-Endpoints entwickeln, User-Management implementieren, Translations-System entwickeln, Admin-UI entwickeln, Testing und Deployment.

Skalierung und Performance

Directus ist skalierbar für verschiedene Anforderungen. Kleine APIs (Selfhosted) können mit Single Instance auf VPS oder Container, SQLite für einfache Setups und weniger als 1GB RAM für kleine Projekte betrieben werden.

Mittlere APIs (Selfhosted) profitieren von PostgreSQL oder MySQL für bessere Performance, Caching (Redis) für häufig abgerufene Daten, CDN für statische Assets und MinIO oder S3-Storage für File-Handling.

Große APIs (Cloud oder Selfhosted) können mit horizontaler Skalierung mit Load Balancer, Datenbank-Replikation für Read-Heavy-Workloads, CDN für globale Verteilung, S3-Storage (AWS S3, MinIO) für skalierbare File-Storage und Transformations-API mit CDN-Caching für optimale Performance betrieben werden.

Performance-Tipps umfassen Caching (Directus unterstützt Redis für Caching), CDN (statische Assets über CDN ausliefern), Database Indexing (Indizes für häufig abgerufene Felder), API-Optimierung (nur benötigte Felder abrufen), S3-Storage (MinIO oder AWS S3 für skalierbare File-Storage), Transformations-API (Bilder on-the-fly transformieren und CDN-cachen) und File-Optimierung (WebP-Format für Bilder, automatische Komprimierung).

Integration mit AstroJS

AstroJS ist ein moderner Static-Site-Generator, der perfekt mit Directus funktioniert. AstroJS kann sowohl als Static Site Generator (SSG) als auch als Server-Side Rendering (SSR) mit Node.js betrieben werden – beide Ansätze funktionieren perfekt mit Directus als Data Engine.

Static Site Generation (SSG) mit AstroJS

AstroJS kann statische HTML-Seiten zur Build-Zeit generieren, was perfekte Performance und SEO bietet. In diesem Modus ruft AstroJS die Directus-API zur Build-Zeit auf und generiert statische HTML-Seiten für jeden Artikel. Bei neuen Artikeln wird ein neuer Build ausgelöst (z.B. über Webhook von Directus).

Vorteile der SSG-Kombination sind statische Seiten (AstroJS generiert statische HTML zur Build-Zeit), schnelle Performance (keine Server-Side-Rendering zur Laufzeit), SEO-optimiert (statische HTML-Seiten sind perfekt für SEO), einfache Integration (REST-API von Directus ist perfekt für AstroJS) und Content-Updates (neue Builds bei Content-Änderungen).

Webhook-Integration ermöglicht automatische Builds: Wenn Content in Directus geändert wird, kann ein Webhook konfiguriert werden, der einen neuen Build auslöst. Der Webhook kann auf items.create, items.update oder items.delete Events reagieren und eine URL zu deinem Build-Service (z.B. Vercel, Netlify, GitHub Actions) aufrufen. Vercel bietet automatischen Build bei Webhook, Netlify bietet Build Hook bei Webhook, und GitHub Actions bietet Workflow bei Webhook.

Server-Side Rendering (SSR) mit AstroJS und Node.js

AstroJS kann auch als Server-Side Rendering (SSR) mit Node.js betrieben werden, was dynamische Content-Generierung zur Laufzeit ermöglicht. In diesem Modus läuft AstroJS als Node.js-Server und ruft die Directus-API zur Laufzeit auf, um Content dynamisch zu generieren.

Vorteile der SSR-Kombination sind dynamische Content-Generierung (Content wird zur Laufzeit aus Directus abgerufen), Real-Time-Updates (Content-Änderungen sind sofort sichtbar, ohne neuen Build), personalisierte Inhalte (Content kann basierend auf User-Kontext generiert werden), einfache Integration (REST-API oder GraphQL-API von Directus funktioniert perfekt) und flexible Skalierung (Node.js-Server können horizontal skaliert werden).

Directus ist perfekt für SSR, da die REST-API und GraphQL-API optimiert für Laufzeit-Abfragen sind. Die APIs unterstützen Filterung, Sortierung, Pagination und Beziehungen, was perfekte Performance auch bei dynamischen Abfragen ermöglicht. Caching-Mechanismen (z.B. Redis) können implementiert werden, um die Performance weiter zu optimieren.

Use Cases für SSR mit Directus umfassen personalisierte Dashboards (Content basierend auf User-Kontext), E-Commerce-Produktseiten (dynamische Preise und Verfügbarkeit), Content-Management-Systeme mit Real-Time-Updates und Anwendungen mit häufig wechselndem Content.

Warum Directus + AstroJS (SSG und SSR)?

Beide Ansätze profitieren von Directus als Data Engine: Die REST-API von Directus ist ideal für statische Site-Generatoren, die Content zur Build-Zeit abrufen, während die GraphQL-API perfekt für Server-Side-Rendering mit flexiblen Abfragen ist. Directus bietet konsistente APIs für beide Ansätze, automatische Schema-Generierung basierend auf deiner Datenbank, granulare Berechtigungen für sichere API-Zugriffe und skalierbare Architektur für beide Deployment-Modelle.

Best Practices für AstroJS + Directus umfassen Environment Variables (Directus URL und Token als Environment Variables speichern), Type Safety (TypeScript-Interfaces für Directus-Daten definieren), Caching (Caching-Mechanismen für API-Aufrufe implementieren – besonders wichtig für SSR), Error Handling (robuste Fehlerbehandlung für API-Aufrufe) und Performance-Optimierung (nur benötigte Felder abrufen, CDN für statische Assets bei SSG).

Fazit: Directus als Data Engine

Directus ist die perfekte Data Engine für moderne Web-Frontends wie AstroJS, besonders im Micro-Service-Umfeld. Mit integrierten Translations, Admin-UI, User-Handling, Rechte-Management, SSO, GraphQL, REST-API, File/Asset-Management mit S3-Storage-Integration (MinIO, AWS S3), KI-Integration (OpenAI), MCP-Integration (Claude, Cursor), Workflow-Automatisierung (Flows), Real-Time Subscriptions, relationalem Datenmanagement, Data Validation und Content Versioning bietet Directus alles, was du für eine moderne Data-API brauchst – ohne eigene Entwicklung.

Die Vorteile:

Für Micro-Services: Directus ermöglicht es, kleine Data-APIs in Stunden statt Wochen umzusetzen – perfekt für agile Entwicklung und schnelle Prototypen.

Für AstroJS: Die REST-API und GraphQL-API von Directus sind ideal für beide AstroJS-Betriebsmodi – sowohl für Static Site Generation (SSG) mit Build-Zeit-Content-Abruf als auch für Server-Side Rendering (SSR) mit Node.js für dynamische Content-Generierung zur Laufzeit.

Die Frage ist nicht, ob du Directus brauchst, sondern wie schnell du damit starten kannst.

Mit Directus hast du eine vollständige Data Engine in wenigen Stunden – statt Wochen eigener Entwicklung. Perfekt für moderne Web-Projekte, die schnell und professionell umgesetzt werden müssen.

Professionelle Directus-Entwicklung: Wir sind Ihr Partner

Egal, ob Sie eine kleine Data-API für ein Startup benötigen oder eine Enterprise-Lösung mit komplexen Anforderungen planen – wir entwickeln gerne Software mit Directus und können dies in jeder Art von Skalierung betreiben.

Von der Konzeption über die Implementierung bis hin zur Wartung unterstützen wir Sie bei Ihrem Directus-Projekt. Wir haben Erfahrung mit Selfhosted-Setups (wie unsere Docker-Implementierung), Cloud-Deployments, Micro-Service-Architekturen und Enterprise-Lösungen mit hohen Skalierungsanforderungen.

Unsere Directus-Expertise umfasst:

Für mehr Informationen zu unseren Web-Entwicklungsdienstleistungen besuchen Sie unsere Web-Entwicklung Services-Seite oder kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.

Weiterführende Ressouren

Offizielle Dokumentation

API und Integration Guides

KI-Integration

MCP-Integration

Praktische Implementierungen

Community

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Website einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser Website gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Van de Everest UG (haftungsbeschränkt)
Frankenstraße 152
90461 Nürnberg
Deutschland

Vertreten durch: Kai Pazdzewicz

Telefon: +49 (0) 911 14895050
E-Mail: info@pazdzewicz.de

Registergericht: Nürnberg
Registernummer: HRB 43972

Umsatzsteuer-ID: DE340033340

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behrden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerfassung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WERDEN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf diesem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

6. Eigene Dienste

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google reCAPTCHA

Wir nutzen "Google reCAPTCHA" (im Folgenden "reCAPTCHA") auf dieser Website. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA finden Sie in den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

8. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserem Unternehmen:

info@pazdzewicz.de