„Create custom, responsive websites with the power of code — visually.“
Webflow ist eine visuelle Plattform zum Erstellen, Verwalten und Hosten von Websites und webbasierten Erlebnissen.
Zum Funktionsumfang gehören unter anderem visueller Builder, CMS, Hosting, Collaboration, APIs, Localization, Analyze/Optimize sowie Webflow AI für Site-Generierung, Copy, CMS-Inhalte und SEO/AEO-Unterstützung. Für die Einordnung als „KI-Tool“ ist wichtig: KI ist ein wachsender Teil des Produkts, aber nicht der alleinige Produktkern.
Webflow
Build, manage, optimize — all with Webflow AI
Standort: USA ⓘ Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA
CMS Für Blogs, Content-Websites und dynamische Inhalte mit CMS-Funktionen.
Business Für größere Marketing- und Business-Websites mit höherer Kapazität und mehr Traffic.
Standard / Plus / Advanced Für Online-Shops mit steigenden E-Commerce-Funktionen und Kapazitäten.
Starter / Core / Growth / Freelancer / Agency Workspace-Pläne für Einzelpersonen, Teams, Freelancer und Agenturen mit Kollaboration, Rollen und Client-Zugriff. Sonstiges Enterprise Individuelles Enterprise-Angebot mit erweiterten Sicherheits-, Support-, Governance- und Skalierungsfunktionen.
Webflow AI AI Site Builder und AI Assistant für Website-Erstellung, Seiten, CMS Collection Items, SEO/AEO und Hilfe im Editor.
Zielgruppe
Webflow richtet sich vor allem an Marketer, Designer, Content-Teams, Freelancer, Agenturen und Inhouse-Web-Teams, die Websites ohne klassischen Frontend-Handoff schneller live bringen wollen. Für Entwickler ist es interessant, wenn visuelle Erstellung, CMS, APIs, Webflow Cloud oder kontrollierte Kollaboration mit Nicht-Entwicklern wichtig sind. Größere Unternehmen adressiert Webflow zusätzlich mit Enterprise-Sicherheits-, Governance- und Support-Funktionen.
Herausragende Funktionen
Besonders stark ist Webflow in der Kombination aus visuellem Builder, strukturiertem CMS, Managed Hosting, Team-Kollaboration und inzwischen KI-gestützten Funktionen. Dazu zählen AI Site Builder, KI-gestützte Copy-/CMS-Erstellung, SEO/AEO-Unterstützung, Localization, Website-Analytics mit Analyze und Conversion-/Personalisierungsfunktionen mit Optimize. Für Enterprise kommen Governance-Mechanismen wie Workspace-weite KI-Steuerung, rollenbasierte Zugriffe, Audit-/Identity-Funktionen und SLA-nahe Merkmale hinzu.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Marketing-Websites, Kampagnen- und Produkt-Landingpages, Unternehmensseiten, Content-Hubs, Blogs, SEO-getriebene Websites und – mit Ecommerce-Plänen – auch individuelle Online-Shops. Zusätzlich passt Webflow für mehrsprachige Websites, AI-/Search-optimierte Inhalte, Lead-Generierung sowie für Web-Teams, die Testing, Analytics und Personalisierung möglichst nah am Website-Stack haben möchten.
Nutzung & Hinweise
Webflow ist leicht zugänglich, aber nicht „trivial“: Wer nur eine sehr einfache Website will, kann sich von Umfang, Planlogik und Lernkurve schnell überfordert fühlen. Datenschutzrechtlich sollten Nutzer besonders auf Consent-Management, Formulare, eingebettete Drittanbieter, internationale Datentransfers und die US-Datenverarbeitung achten. Technisch wichtig ist auch: Ein paid Site Plan ist für produktive Custom-Domain-Veröffentlichung nötig, Code-Export deckt keine dynamischen CMS-Inhalte ab, und Localization ist nicht mit Ecommerce kompatibel.
| Zielgruppe | Einschätzung |
|---|---|
| Designer / Webdesigner | Sehr geeignet – für visuelles Website-Design mit hoher Gestaltungsfreiheit und sauberem Hosting. |
| Freelancer / Agenturen | Sehr geeignet – für Kundenwebsites, Landingpages, CMS-Websites, SEO/AEO und schnellere Erstellung mit AI Site Builder. |
| KMU / Marketingteams | Sehr geeignet – für Marketingseiten, CMS, Blogs, Kampagnenseiten und Website-Betrieb ohne klassisches Entwicklerteam. |
| Großunternehmen | Geeignet bis sehr geeignet – Enterprise bietet Governance, Skalierung, Sicherheit und Teamfunktionen. |
| Privatpersonen | Geeignet – für Portfolios und einfache Websites, aber komplexer als Wix oder Hostinger. |
| Reine App-Builder | Bedingt geeignet – Webflow ist primär Website-/CMS-Plattform, nicht vollwertiger App-Backend-Builder wie Bubble. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise- oder lokale Self-Hosting-Bereitstellung für Webflow gefunden. Webflow beschreibt sich als Plattform/SaaS und verweist auf eigene bzw. cloudbasierte Infrastruktur; eine Bereitstellung auf Kundeneigenhardware ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Im Trust Center wird ein 'Webflow Custom Hosting (WCH) Pentest Report' genannt, was auf ein besonderes Hosting-Angebot hindeutet. Konkrete Aussagen dazu, dass Kunden eine dedizierte private Cloud oder ein klar abgegrenztes EU-/EWR-Rechenzentrum wählen können, wurden auf der Website in den gefundenen Inhalten jedoch nicht angegeben.
EU-SaaS / Managed: teilweise
Webflow bietet klar einen gemanagten SaaS-Dienst an. Für EU/EWR-Anforderungen fehlt jedoch die ausdrückliche Zusage einer EU-Datenresidenz oder eines EU-/EWR-Hostings, und die Privacy-FAQs nennen ausdrücklich die Speicherung von Kunden- und Endnutzerdaten in den USA.
Hybrid: indirekt / nicht verfuegbar
Eine Hybrid-Betriebsform mit teilweise interner/lokaler Verarbeitung und teilweise externer Verarbeitung wurde auf der Website nicht beschrieben. Auch eine Kombination aus lokaler Modellnutzung und Webflow-Cloud ist nicht angegeben.
AVV / DPA: abgedeckt
Ein DPA ist auf der Website verfügbar und laut Privacy-FAQs für alle Kunden unabhängig vom Tarif verfügbar sowie standardmäßig in die Nutzungsbedingungen einbezogen. Das DPA enthält laut Website auch die EU-Standardvertragsklauseln und weitere datenschutzrechtliche Vertragsmechanismen.
Kein Training: abgedeckt
Webflow erklärt auf der AI-Seite ausdrücklich, dass Kundendaten nicht zum Training generativer KI-Modelle verwendet werden und dass auch Drittanbieter vertraglich daran gehindert werden, Kundendaten für das Training ihrer Modelle zu nutzen. Damit ist ein Opt-out nicht nur implizit, sondern der Nicht-Trainingsansatz selbst dokumentiert.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source- oder self-hostbarer Kern wurde auf der Website nicht gefunden. Es gibt jedoch einen gewissen Transparenzpfad über Trust Center, Sicherheitsdokumentation, Subprozessorenliste und vertragliche Unterlagen. Zu Open-Source-Komponenten im Sinne eines souveränen Betriebswegs ist auf der Website nichts Konkretes angegeben.
Datenverarbeitung
Die Website beschreibt Webflow als gemanagten Cloud-Dienst. Laut Privacy-FAQs speichert Webflow Kunden- und Endnutzerdaten in den USA. Laut DPA wird die Infrastruktur über ISO-27001-zertifizierte AWS-Rechenzentren in mehreren Regionen und Availability Zones betrieben. Webflow veröffentlicht eine Subprozessorenliste mit Standorten der Unterauftragsverarbeiter und erklärt, mit diesen jeweils Datenverarbeitungsverträge samt gültigem Transfermechanismus abgeschlossen zu haben. Für KI-Funktionen erklärt Webflow, dass Kundendaten nicht zum Training generativer Modelle genutzt werden.
Fazit
Für ein europäisches Tool-Verzeichnis ist Webflow datenschutzseitig nur bedingt positiv einzuordnen: Vertragswerk, Subprozessoren-Transparenz, Sicherheitszertifizierungen und der dokumentierte Ausschluss von KI-Training mit Kundendaten sprechen dafür. Gegen eine klare Einstufung als vollständig unkompliziert DSGVO-konform sprechen jedoch die ausdrücklich genannte Speicherung in den USA und das Fehlen einer klar dokumentierten EU-Datenresidenz oder On-Premise-/Self-Hosting-Alternative auf der Website.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise- oder lokale Self-Hosting-Bereitstellung für Webflow gefunden. Webflow beschreibt sich als Plattform/SaaS und verweist auf eigene bzw. cloudbasierte Infrastruktur; eine Bereitstellung auf Kundeneigenhardware ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Im Trust Center wird ein 'Webflow Custom Hosting (WCH) Pentest Report' genannt, was auf ein besonderes Hosting-Angebot hindeutet. Konkrete Aussagen dazu, dass Kunden eine dedizierte private Cloud oder ein klar abgegrenztes EU-/EWR-Rechenzentrum wählen können, wurden auf der Website in den gefundenen Inhalten jedoch nicht angegeben.
EU-SaaS / Managed: teilweise
Webflow bietet klar einen gemanagten SaaS-Dienst an. Für EU/EWR-Anforderungen fehlt jedoch die ausdrückliche Zusage einer EU-Datenresidenz oder eines EU-/EWR-Hostings, und die Privacy-FAQs nennen ausdrücklich die Speicherung von Kunden- und Endnutzerdaten in den USA.
Hybrid: indirekt / nicht verfuegbar
Eine Hybrid-Betriebsform mit teilweise interner/lokaler Verarbeitung und teilweise externer Verarbeitung wurde auf der Website nicht beschrieben. Auch eine Kombination aus lokaler Modellnutzung und Webflow-Cloud ist nicht angegeben.
AVV / DPA: abgedeckt
Ein DPA ist auf der Website verfügbar und laut Privacy-FAQs für alle Kunden unabhängig vom Tarif verfügbar sowie standardmäßig in die Nutzungsbedingungen einbezogen. Das DPA enthält laut Website auch die EU-Standardvertragsklauseln und weitere datenschutzrechtliche Vertragsmechanismen.
Kein Training: abgedeckt
Webflow erklärt auf der AI-Seite ausdrücklich, dass Kundendaten nicht zum Training generativer KI-Modelle verwendet werden und dass auch Drittanbieter vertraglich daran gehindert werden, Kundendaten für das Training ihrer Modelle zu nutzen. Damit ist ein Opt-out nicht nur implizit, sondern der Nicht-Trainingsansatz selbst dokumentiert.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source- oder self-hostbarer Kern wurde auf der Website nicht gefunden. Es gibt jedoch einen gewissen Transparenzpfad über Trust Center, Sicherheitsdokumentation, Subprozessorenliste und vertragliche Unterlagen. Zu Open-Source-Komponenten im Sinne eines souveränen Betriebswegs ist auf der Website nichts Konkretes angegeben.
Datenverarbeitung
Die Website beschreibt Webflow als gemanagten Cloud-Dienst. Laut Privacy-FAQs speichert Webflow Kunden- und Endnutzerdaten in den USA. Laut DPA wird die Infrastruktur über ISO-27001-zertifizierte AWS-Rechenzentren in mehreren Regionen und Availability Zones betrieben. Webflow veröffentlicht eine Subprozessorenliste mit Standorten der Unterauftragsverarbeiter und erklärt, mit diesen jeweils Datenverarbeitungsverträge samt gültigem Transfermechanismus abgeschlossen zu haben. Für KI-Funktionen erklärt Webflow, dass Kundendaten nicht zum Training generativer Modelle genutzt werden.
Fazit
Für ein europäisches Tool-Verzeichnis ist Webflow datenschutzseitig nur bedingt positiv einzuordnen: Vertragswerk, Subprozessoren-Transparenz, Sicherheitszertifizierungen und der dokumentierte Ausschluss von KI-Training mit Kundendaten sprechen dafür. Gegen eine klare Einstufung als vollständig unkompliziert DSGVO-konform sprechen jedoch die ausdrücklich genannte Speicherung in den USA und das Fehlen einer klar dokumentierten EU-Datenresidenz oder On-Premise-/Self-Hosting-Alternative auf der Website.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| - Sehr starke Kombination aus visuellem Design, CMS und Hosting aus einer Hand. | - Für strenge EU-Datenresidenz-Anforderungen problematisch, weil Webflow US-basiert ist und Kunden-/Endnutzerdaten laut Privacy-FAQ in den USA speichert. |
| - Geeignet für Marketing-, Content- und Web-Teams mit wenig Entwicklerabhängigkeit. | - Für Live-Betrieb ist ein bezahlter Site-Plan nötig; Free ist vor allem für Prototyping/Staging geeignet. |
| - Gute KI-Erweiterungen: Site Builder, Copy, CMS-Generierung, SEO/AEO-Unterstützung. | - Der Basic-Site-Plan enthält keine CMS-Funktionen. |
| - Gute Team- und Enterprise-Funktionen wie Rollen, Freigaben, SSO/SCIM/Audit-Optionen je nach Tarif. | - Code-Export ist nur teilweise ein Ausweg, da dynamische Inhalte/CMS-Seiten nicht exportiert werden können. |
| - Reife Sicherheits-/Compliance-Signale durch SOC 2 Type II und ISO-Zertifizierungen. | - Localization ist laut Webflow nicht mit Ecommerce kompatibel. |
| 6) Mehrere fortgeschrittene Funktionen sind Add-ons oder Enterprise-/Sales-led. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Webflow dokumentiert für Kunden im EU/EWR-Raum mehrere wichtige Bausteine für eine DSGVO-konforme Nutzung: eine Datenschutzerklärung, ein Data Processing Addendum als Auftragsverarbeitungsvertrag, Subprozessorenliste, Standardvertragsklauseln im DPA, Zertifizierungen sowie Aussagen dazu, dass Kundendaten nicht zum Training generativer KI-Modelle verwendet werden. Gleichzeitig nennt Webflow ausdrücklich die Speicherung von Kunden- und Endnutzerdaten in den USA und verweist auf Datenübermittlungen in die USA bzw. andere Länder. Eine ausdrückliche EU-Datenresidenz oder ein eindeutig dokumentiertes EU-/EWR-Hosting als Standard oder einfache Option ist auf der Website nicht angegeben. Für den gesamten EU/EWR ist die Nutzung daher nur unter Bedingungen und nach eigener rechtlicher Prüfung tragfähig, nicht als klar vollumfänglich belegte Standardkonformität.
Positiv
Positiv dokumentiert sind ein DPA/AVV, die Einbindung der EU-Standardvertragsklauseln und des UK-Transfermechanismus im DPA, eine veröffentlichte Subprozessorenliste, vertragliche Pflichten gegenüber Subprozessoren, Aussagen zum Ausschluss von KI-Training auf Kundendaten sowie Zertifizierungen wie SOC 2 Type II, ISO 27001, ISO 27017 und ISO 27018.
Negativ
Negativ aus EU/EWR-Sicht ist vor allem, dass Webflow selbst angibt, Kunden- und Endnutzerdaten in den USA zu speichern, und dass die Website keine klare EU-Datenresidenz, kein ausschließliches EU-/EWR-Rechenzentrum für die SaaS-Nutzung und keine On-Premise-/Self-Hosting-Option ausweist. Damit bleibt ein Drittlandtransfer-Risiko bestehen und eine vollständig unkomplizierte DSGVO-Nutzung ist auf Basis der Website nicht belegt.
Serverstandort
Auf der Website wird angegeben, dass Webflow Kunden- und Endnutzerdaten in den USA speichert. Im DPA wird zusätzlich beschrieben, dass die Infrastruktur über ISO-27001-zertifizierte Amazon-Web-Services-Rechenzentren in mehreren Regionen und Availability Zones betrieben wird; konkrete EU-/EWR-Serverstandorte für Kundendaten werden dabei nicht genannt. In der Subprozessorenliste werden Standorte einzelner Unterauftragsverarbeiter aufgeführt, darunter USA, Vereinigtes Königreich und Irland.