DSGVO und Cookies


(Markus Naumann) #1

Hallo Zusammen,
sensibilisiert durch das Forum, im Rahmen der DSGVO bei bestimmten Bereiche wie Google Maps, Google Fonts, Font Awesome etc. genauer hinzusehen, habe ich die Seiten meiner Kunden u.a. auf Cookies geprüft. Grundsätzlich setze ich keine Cookies, daher bin ich ganz naiv davon ausgegangen, das bei meinem Check nichts auffällig wäre. Umso überraschter war ich, als ich bei einer Webseite, auf diversen Seiten (merkwürdigerweise nicht auf allen) ein Cookie mit folgender Kennung »PHPSESSID« gefunden habe. Provider wäre hier 1und1. Meine Fragen dazu wären:

  1. Woher kommt das Cookie?
  2. Kann ich es abschalten/löschen?
  3. Ist das Cookie DSGVO relevant?
  4. Hat der Provider damit zu tun, weil PHP?
  5. Hat RapidWeaver oder ein Stack damit zutun?
  6. Falls Punkt 2 nicht möglich ist, muss ich jetzt einen entsprechenden Cookie-Verwendungshinweis einbauen?

Vielen Dank im Voraus für Tipps und Infos.


(Jan Fuellemann) #2

Und jetzt bitte die URL dazu :slight_smile:


(Markus Naumann) #3

Gerne:
https://robertperthel-haus.de/angebote/stationaere_paedagogisch_therapeutische_intensivwohngruppen/


(Oliver) #4
  1. Das lässt sich ganz und gar nicht leicht sagen. Dazu muss Zugriff auf den gesamten Code bestehen, da dieser Cookie per PHP gesetzt wird. Öffnene die exportierte Seite als Projekt in einem halbwegs ordentlichen Code-Editor wie Coda, BBEdit oder NetBeans und nutze die projektweite Suche um die Stelle zu finden, an welcher der Cookie gesetzt wird. Außerdem tauchen dann auch die Stellen auf, an welcher der Cookie verwendet wird und du weißt in etwa, wozu der Cookie dient.

  2. Ja, entferne einfach die betreffende Stelle aus dem sourcecode. Ist aber nicht zu empfehlen, da dann vermutlich diverse Fehler in den Funktionen auftreten werden, die den Cookie abfragen.

  3. Möglich, aber unwahrscheinlich. Dem Namen nach speichert der einfach eine random generierte Session-ID, zu welchem Zweck auch immer.

  4. Nein

  5. Ja

  6. Musst du sowieso. Nicht erst seit DSGVO, sondern schon länger.

~N


(Michael M.) #5

Jein (noch nicht, aber…). Siehe hier:

Auch wenn § 15 Abs. 3 TMG für die Frage der Verwendung von Cookies in Zukunft nicht mehr angewendet werden kann, so bleibt im Ergebnis alles weitgehend beim Alten. Der Online-Händler kann auf der Grundlage des allgemeinen Erlaubnistatbestands des Art. 6 Abs. 1, lit f Cookies verwenden, ohne die vorherige Einwilligung des Nutzers einzuholen. Dies bezieht auch Cookies von Drittparteien ein. Das sehr vage Abwägungsgebot dieser Vorschrift gibt jedenfalls dem Online-Händler einen weiten Spielraum. Quelle: https://www.it-recht-kanzlei.de/cookies-eu-datenschutz-grundverordnung.html

Was du aber machen musst: Ein Hinweis auf die Cookies in der Datenschutzerklärung (warum, wieso, weshalb etc…)


(Markus Naumann) #6

Danke für die Rückmeldung!

Zu Punkt 1: Werde ich auf jeden Fall ausprobieren
Zu Punkt 2: Lasse dann erst mal die Finger davon
Zu Punkt 3: Habe mir mal das Webpaket des Kunden angeschaut. Dort läuft standardmäßig 1&1 WebAnalytics mit (kann auch nicht abgeschaltet werden). Vielleicht kommt der Cookie von dort. Werde mich mal mit 1&1 in Verbindung setzen.
Zu Punkt 4: OK
Zu Punkt 5: OK
Zu Punkt 6: Aber doch nur, wenn ich diesen Cookie nicht entfernt bekomme. Wo kein Cookie, dort auch kein Hinweis, oder?


(Markus Naumann) #7

Vielen Dank für die Ergänzung!


(Michael M.) #8

Da wäre ich mir nicht so sicher. Und wenn, dann wird diese Vorschrift bestimmt auch noch kommen… :wink:


(Markus Naumann) #9

Vielen Dank! :blush:
Werde mal auf Nummer sicher gehen und den entsprechenden Cookiehinweis mit in die Datenschutzerklärung aufnehmen. Zusätzlich macht dann noch ein Hinweis über den Stack »Gateway« Sinn.

Hab inzwischen folgendes über dieses WebAnalytics herausbekommen: Zum Schutz von personenbezogenen Daten verwendet 1&1 WebAnalytics keine Cookies. Zusätzlich werden IP-Adresse und Browserkennung anonymisiert gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Also kommt das Cookie nicht von dort.


(system) #10

This topic was automatically closed after 30 days. New replies are no longer allowed.