„Design websites faster with intelligent tools.“
Framer ist ein visueller, no-code Website-Builder mit CMS, Hosting, SEO-Funktionen und Kollaboration in Echtzeit.
Die KI-Funktionen helfen beim Erstellen von Layouts, Komponenten und Übersetzungen; zusätzlich gibt es ein Plugin-System für Anbindungen an Modelle wie OpenAI, Anthropic und Gemini. Framer ist damit vor allem für Marketing-Websites, Landingpages, Portfolios und mehrsprachige Websites interessant.
Framer
Design websites faster with intelligent tools
Standort: Niederlande ⓘ Framer B.V., Attn: Compliance Officer, Rozengracht 207B, 1016 LZ Amsterdam, The Netherlands
Pro Für Professionals, kleine Teams, Agenturen und Startups; mehr Kapazitäten, Team-/Marketing-Stack-Nutzung und professioneller Website-Betrieb.
Scale Für wachsende Unternehmen mit flexibler, nutzungsbasierter Erweiterung, höheren Limits und Add-ons. Sonstiges Enterprise Individuelle Verträge, SLAs, erweiterte Sicherheit, direkter Engineering-Support, Bulk Pricing und Enterprise-Support.
Add-ons Erweiterungen für CMS-Items, Collections, Bandbreite, Seiten, Events und zusätzliche Enterprise-/Scale-Funktionen.
Zielgruppe
Framer richtet sich vor allem an Designer, Marketer, Gründer, Startups, Agenturen und interne Web-Teams, die Websites ohne klassischen Entwickler-Workflow erstellen und live schalten wollen. Offizielle Framer-Seiten adressieren persönliche Projekte, kleine Teams, wachsende Businesses, Startups, Scaleups und große Organisationen. Auf der Enterprise-Seite beschreibt Framer sich außerdem ausdrücklich als Lösung für Teams aus Bereichen wie SaaS, Fintech, Agenturen und AI.
Herausragende Funktionen
Die stärksten Funktionen von Framer sind die Verbindung aus visuellem Website-Design, direktem Publishing und KI-Unterstützung. Mit Wireframer lassen sich per Prompt responsive Seitenentwürfe erzeugen, Workshop erstellt visuelle Komponenten ohne Code, AI Translate automatisiert Mehrsprachigkeit, und über AI Plugins lassen sich Modelle wie OpenAI, Anthropic und Gemini anbinden. Dazu kommen CMS, SEO-Einstellungen, Hosting, A/B-Testing, Funnel-Tracking, Rollen/Rechte, Reverse-Proxy-Hosting und Enterprise-Sicherheitsfunktionen.
Wichtigste Anwendungsfelder
Framer eignet sich besonders für Landingpages, Marketing-Websites, Startup-Websites, Portfolios, mehrsprachige Seiten, kampagnenbezogene Microsites und CMS-getriebene Content-Seiten. Die Plattform ist darauf ausgelegt, Seiten schnell zu veröffentlichen, Design-Iteration ohne Dev-Handoffs zu ermöglichen und Performance/SEO direkt mitzuliefern. Für größere Teams kommen zusätzlich Staging, Rollback, Rollenmodelle, Funnel-Optimierung und hybride Hosting-Szenarien hinzu.
Nutzung & Hinweise
Die Bedienung ist stark visuell: Seiten werden im Editor gebaut und anschließend direkt veröffentlicht. Eine Custom Domain ist ab Paid-Plan möglich; im Free-Plan bleibt es bei Framer-Domain und Branding-Hinweis. Für anspruchsvollere Infrastruktur gibt es Reverse Proxy Hosting, bei dem ein eigener Host oder CDN vor Framer geschaltet wird, während Framer als Origin bestehen bleibt. Datenschutzseitig sollte man beachten, dass Framer zwar DPA, SCCs und Security-Dokumentation öffentlich bereitstellt, aber Infrastruktur und mehrere Subprozessoren teils in den USA liegen; für sensible Daten ist deshalb eine saubere juristische und technische Prüfung sinnvoll.
| Zielgruppe | Einschätzung |
|---|---|
| Designer / Webdesigner | Sehr geeignet – für visuelles Website-Design, Landingpages, Animationen, CMS und schnelle Veröffentlichung. |
| Freelancer / Agenturen | Sehr geeignet – für Kundenwebsites, Portfolios, Kampagnenseiten und Marketing-Websites. |
| Startups / KMU | Sehr geeignet – für moderne Websites, Launch-Seiten, CMS-Inhalte, SEO und skalierbares Marketing. |
| Großunternehmen | Geeignet – mit Enterprise wegen SLA, erweiterten Sicherheitsfunktionen, Support und individuellen Verträgen. |
| Privatpersonen | Geeignet – für persönliche Websites und Hobbyprojekte, aber anspruchsvoller als einfache Website-Builder. |
| App-Builder / komplexe Backend-Apps | Bedingt geeignet – Framer ist primär Website-/Design-/CMS-Plattform, kein vollwertiger App-Backend-Builder. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Framer beschreibt sich als gehostete Plattform. Laut Hilfeartikel gibt es kein HTML-Export für Self-Hosting, weil veröffentlichte Sites von plattformverwalteten Diensten abhängen. Eine On-Premise- oder lokale Betriebsoption ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Es gibt Enterprise- und Sicherheitsinformationen, aber keine klare Angabe zu dedizierter Private-Cloud-, Single-Tenant- oder EU-/EWR-RZ-Option. Auf der Website nicht angegeben.
EU-SaaS / Managed: teilweise
Framer ist als Managed-SaaS verfügbar und stellt DPA/SCCs für EU/EWR-Kunden bereit. Gleichzeitig nennt die Sicherheitsseite als Hosting-Standort AWS in den Vereinigten Staaten; EU-Datenresidenz oder EU-Hosting sind auf der Website nicht angegeben.
Hybrid: unklar
Ein hybrides Betriebsmodell mit teilweiser interner oder privater Verarbeitung wird auf der Website nicht beschrieben. Auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Framer bietet ein Data Processing Addendum an und beschreibt es ausdrücklich als Ergänzung zu den Vertragsbedingungen. Das DPA verweist für internationale Transfers auf SCCs und regelt Subprozessoren.
Kein Training: teilweise
Die AI Notice sagt, dass Drittanbieter-Modelle Kundeneingaben und -ausgaben nicht zum Training ihrer Modelle verwenden dürfen. Gleichzeitig räumen alle Nicht-Enterprise-Kunden Framer das Recht ein, Inputs und Outputs in deidentifizierter Form zum Training eigener KI-Modelle zu verwenden. Nur für Enterprise-Kunden ist die Nutzung von Inputs und Outputs für das Training von Framer-KI-Modellen ausgeschlossen. Eine allgemeine Opt-out-Möglichkeit ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source-Betriebsmodell oder offengelegte Kernkomponenten des Dienstes sind auf der Website nicht angegeben. Positiv ist ein Transparenz- und Wechselpfad über Datenportabilität: Framer verweist auf offene Webstandards sowie Export von Site-Daten und CMS-Daten in Standardformaten.
Datenverarbeitung
Framer beschreibt sich als gehosteten Cloud-Dienst. Laut Sicherheitsseite werden alle Services in AWS-Einrichtungen in den Vereinigten Staaten betrieben; die Subprozessoren-Liste nennt AWS ebenfalls mit 'United States'. Das DPA sieht für EU/EWR-bezogene Datenübermittlungen SCCs vor. Subprozessoren sind auf einer eigenen Seite dokumentiert. Für KI gilt laut AI Notice: Drittanbieter-Modelle dürfen Kundeneingaben und -ausgaben nicht zum Training ihrer Modelle nutzen; Framer selbst darf dies bei Nicht-Enterprise-Kunden in deidentifizierter Form tun, bei Enterprise-Kunden nicht.
Fazit
Für Nutzer im EU/EWR ist Framer datenschutzrechtlich nur bedingt geeignet. Positiv sind DPA, SCCs, Subprozessoren-Transparenz und Sicherheitszertifizierungen. Gegen eine uneingeschränkte Bewertung sprechen jedoch das dokumentierte US-Hosting, die nicht angegebene EU-Datenresidenz sowie die Trainingsnutzung von KI-Eingaben und -Ausgaben bei Nicht-Enterprise-Kunden. Der beste auf der Website erkennbare Weg ist eher eine Enterprise-Nutzung mit DPA-Prüfung und ohne Trainingsfreigabe für KI-Daten; eine einfache EU-only-Hosting- oder On-Premise-Option ist nicht ersichtlich.
Quellen
- https://www.framer.com/legal/privacy-statement/
- https://www.framer.com/legal/data-processing-addendum/
- https://www.framer.com/legal/security
- https://www.framer.com/legal/sub-processors/
- https://www.framer.com/legal/ai-notice
- https://www.framer.com/help/articles/can-i-export-my-website-to-html-and-self-host-it/
- https://www.framer.com/help/articles/porting-your-data-from-framer/
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Framer beschreibt sich als gehostete Plattform. Laut Hilfeartikel gibt es kein HTML-Export für Self-Hosting, weil veröffentlichte Sites von plattformverwalteten Diensten abhängen. Eine On-Premise- oder lokale Betriebsoption ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Es gibt Enterprise- und Sicherheitsinformationen, aber keine klare Angabe zu dedizierter Private-Cloud-, Single-Tenant- oder EU-/EWR-RZ-Option. Auf der Website nicht angegeben.
EU-SaaS / Managed: teilweise
Framer ist als Managed-SaaS verfügbar und stellt DPA/SCCs für EU/EWR-Kunden bereit. Gleichzeitig nennt die Sicherheitsseite als Hosting-Standort AWS in den Vereinigten Staaten; EU-Datenresidenz oder EU-Hosting sind auf der Website nicht angegeben.
Hybrid: unklar
Ein hybrides Betriebsmodell mit teilweiser interner oder privater Verarbeitung wird auf der Website nicht beschrieben. Auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Framer bietet ein Data Processing Addendum an und beschreibt es ausdrücklich als Ergänzung zu den Vertragsbedingungen. Das DPA verweist für internationale Transfers auf SCCs und regelt Subprozessoren.
Kein Training: teilweise
Die AI Notice sagt, dass Drittanbieter-Modelle Kundeneingaben und -ausgaben nicht zum Training ihrer Modelle verwenden dürfen. Gleichzeitig räumen alle Nicht-Enterprise-Kunden Framer das Recht ein, Inputs und Outputs in deidentifizierter Form zum Training eigener KI-Modelle zu verwenden. Nur für Enterprise-Kunden ist die Nutzung von Inputs und Outputs für das Training von Framer-KI-Modellen ausgeschlossen. Eine allgemeine Opt-out-Möglichkeit ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source-Betriebsmodell oder offengelegte Kernkomponenten des Dienstes sind auf der Website nicht angegeben. Positiv ist ein Transparenz- und Wechselpfad über Datenportabilität: Framer verweist auf offene Webstandards sowie Export von Site-Daten und CMS-Daten in Standardformaten.
Datenverarbeitung
Framer beschreibt sich als gehosteten Cloud-Dienst. Laut Sicherheitsseite werden alle Services in AWS-Einrichtungen in den Vereinigten Staaten betrieben; die Subprozessoren-Liste nennt AWS ebenfalls mit 'United States'. Das DPA sieht für EU/EWR-bezogene Datenübermittlungen SCCs vor. Subprozessoren sind auf einer eigenen Seite dokumentiert. Für KI gilt laut AI Notice: Drittanbieter-Modelle dürfen Kundeneingaben und -ausgaben nicht zum Training ihrer Modelle nutzen; Framer selbst darf dies bei Nicht-Enterprise-Kunden in deidentifizierter Form tun, bei Enterprise-Kunden nicht.
Fazit
Für Nutzer im EU/EWR ist Framer datenschutzrechtlich nur bedingt geeignet. Positiv sind DPA, SCCs, Subprozessoren-Transparenz und Sicherheitszertifizierungen. Gegen eine uneingeschränkte Bewertung sprechen jedoch das dokumentierte US-Hosting, die nicht angegebene EU-Datenresidenz sowie die Trainingsnutzung von KI-Eingaben und -Ausgaben bei Nicht-Enterprise-Kunden. Der beste auf der Website erkennbare Weg ist eher eine Enterprise-Nutzung mit DPA-Prüfung und ohne Trainingsfreigabe für KI-Daten; eine einfache EU-only-Hosting- oder On-Premise-Option ist nicht ersichtlich.
Quellen
- https://www.framer.com/legal/privacy-statement/
- https://www.framer.com/legal/data-processing-addendum/
- https://www.framer.com/legal/security
- https://www.framer.com/legal/sub-processors/
- https://www.framer.com/legal/ai-notice
- https://www.framer.com/help/articles/can-i-export-my-website-to-html-and-self-host-it/
- https://www.framer.com/help/articles/porting-your-data-from-framer/
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starker No-Code-Ansatz für Websites und Landingpages. | • Kein öffentlich dokumentiertes klassisches On-Prem-Deployment; Framer bleibt auch bei Reverse Proxy der Content-Origin. |
| • KI-gestützte Layout-, Komponenten- und Übersetzungsfunktionen direkt im Produkt. | • DSGVO-seitig nicht völlig friktionsfrei, weil Framer auf AWS läuft, globales Edge-Hosting nutzt und mehrere US-Subprozessoren nennt. |
| • Built-in Hosting, CMS, SEO, A/B-Testing, Funnels und Publishing aus einer Oberfläche. | • Die öffentliche Aussage „keine Kundendaten zum Training“ ist klar für AI Translate, aber keine pauschale Blanket-Aussage für alle KI-Funktionen; zugleich sagt die Privacy Statement, automatisierte Systeme könnten Inhalte mit ML analysieren, um Services zu verbessern. |
| • Echtzeit-Kollaboration, Rollen/Rechte und Enterprise-Sicherheitsfunktionen vorhanden. | • Der Free-Plan ist eher zum Testen gedacht; Custom Domain erfordert ein Upgrade. |
| • Für fortgeschrittene Setups gibt es Reverse-Proxy-/Hybrid-Hosting. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Framer dokumentiert eine DSGVO-relevante Rechtsgrundlage für die Auftragsverarbeitung im EU/EWR-Kontext über ein Data Processing Addendum mit SCCs und beschreibt Sicherheitsmaßnahmen sowie Zertifizierungen. Gleichzeitig nennt die Website als Hosting-Standort für alle Services AWS-Rechenzentren in den Vereinigten Staaten. Eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Zusätzlich werden bei den KI-Funktionen Eingaben und Ausgaben von Nicht-Enterprise-Kunden laut AI Notice in deidentifizierter Form zum Training von Framer-KI-Modellen genutzt. Für eine Nutzung im europäischen Raum ist Framer daher nicht pauschal als einfach vollumfänglich DSGVO-konform zu bewerten, sondern nur unter Bedingungen, insbesondere mit DPA/SCC-Prüfung und je nach Tarif bzw. Verzicht auf bestimmte KI-Funktionen.
Positiv
Auf der Website finden sich eine Datenschutzerklärung, ein DPA nach Art.-28-Logik mit Verweis auf SCCs für Drittlandtransfers, eine Subprozessoren-Liste sowie Sicherheitsangaben. Framer nennt außerdem ISO 27001:2022 und SOC 2 Type 2. Für Enterprise-Kunden steht in der AI Notice, dass Inputs und Outputs nicht für das Training von Framer-KI-Modellen verwendet werden.
Negativ
Die Website nennt als Hosting-Standort für alle Framer-Services AWS-Einrichtungen in den Vereinigten Staaten. Eine EU-Datenresidenz, EU-Rechenzentren oder eine EU-only-Hosting-Option sind auf der Website nicht angegeben. Für Nicht-Enterprise-Kunden erlaubt die AI Notice die Nutzung von Inputs und Outputs in deidentifizierter Form zum Training von Framer-KI-Modellen. Eine On-Premise- oder echte Self-Hosting-Option ist auf der Website nicht vorgesehen.
Serverstandort
Laut Sicherheitsseite werden alle Framer-Services in AWS-Einrichtungen in den Vereinigten Staaten gehostet. In der Subprozessoren-Liste ist AWS ebenfalls mit 'Territories: United States' genannt. Ein EU-/EWR-Rechenzentrumsstandort für den Dienst selbst ist auf der Website nicht angegeben.