Hallo Zusammen,
sensibilisiert durch das Forum, im Rahmen der DSGVO bei bestimmten Bereiche wie Google Maps, Google Fonts, Font Awesome etc. genauer hinzusehen, habe ich die Seiten meiner Kunden u.a. auf Cookies geprüft. Grundsätzlich setze ich keine Cookies, daher bin ich ganz naiv davon ausgegangen, das bei meinem Check nichts auffällig wäre. Umso überraschter war ich, als ich bei einer Webseite, auf diversen Seiten (merkwürdigerweise nicht auf allen) ein Cookie mit folgender Kennung »PHPSESSID« gefunden habe. Provider wäre hier 1und1. Meine Fragen dazu wären:
Woher kommt das Cookie?
Kann ich es abschalten/löschen?
Ist das Cookie DSGVO relevant?
Hat der Provider damit zu tun, weil PHP?
Hat RapidWeaver oder ein Stack damit zutun?
Falls Punkt 2 nicht möglich ist, muss ich jetzt einen entsprechenden Cookie-Verwendungshinweis einbauen?
Das lässt sich ganz und gar nicht leicht sagen. Dazu muss Zugriff auf den gesamten Code bestehen, da dieser Cookie per PHP gesetzt wird. Öffnene die exportierte Seite als Projekt in einem halbwegs ordentlichen Code-Editor wie Coda, BBEdit oder NetBeans und nutze die projektweite Suche um die Stelle zu finden, an welcher der Cookie gesetzt wird. Außerdem tauchen dann auch die Stellen auf, an welcher der Cookie verwendet wird und du weißt in etwa, wozu der Cookie dient.
Ja, entferne einfach die betreffende Stelle aus dem sourcecode. Ist aber nicht zu empfehlen, da dann vermutlich diverse Fehler in den Funktionen auftreten werden, die den Cookie abfragen.
Möglich, aber unwahrscheinlich. Dem Namen nach speichert der einfach eine random generierte Session-ID, zu welchem Zweck auch immer.
Nein
Ja
Musst du sowieso. Nicht erst seit DSGVO, sondern schon länger.
Auch wenn § 15 Abs. 3 TMG für die Frage der Verwendung von Cookies in Zukunft nicht mehr angewendet werden kann, so bleibt im Ergebnis alles weitgehend beim Alten. Der Online-Händler kann auf der Grundlage des allgemeinen Erlaubnistatbestands des Art. 6 Abs. 1, lit f Cookies verwenden, ohne die vorherige Einwilligung des Nutzers einzuholen. Dies bezieht auch Cookies von Drittparteien ein. Das sehr vage Abwägungsgebot dieser Vorschrift gibt jedenfalls dem Online-Händler einen weiten Spielraum. Quelle: Verwendung von Cookies nach Datenschutzgrundverordnung nur noch bei vorheriger ausdrücklicher Einwilligung des Nutzers?
Was du aber machen musst: Ein Hinweis auf die Cookies in der Datenschutzerklärung (warum, wieso, weshalb etc…)
Zu Punkt 1: Werde ich auf jeden Fall ausprobieren
Zu Punkt 2: Lasse dann erst mal die Finger davon
Zu Punkt 3: Habe mir mal das Webpaket des Kunden angeschaut. Dort läuft standardmäßig 1&1 WebAnalytics mit (kann auch nicht abgeschaltet werden). Vielleicht kommt der Cookie von dort. Werde mich mal mit 1&1 in Verbindung setzen.
Zu Punkt 4: OK
Zu Punkt 5: OK
Zu Punkt 6: Aber doch nur, wenn ich diesen Cookie nicht entfernt bekomme. Wo kein Cookie, dort auch kein Hinweis, oder?
Vielen Dank!
Werde mal auf Nummer sicher gehen und den entsprechenden Cookiehinweis mit in die Datenschutzerklärung aufnehmen. Zusätzlich macht dann noch ein Hinweis über den Stack »Gateway« Sinn.
Hab inzwischen folgendes über dieses WebAnalytics herausbekommen: Zum Schutz von personenbezogenen Daten verwendet 1&1 WebAnalytics keine Cookies. Zusätzlich werden IP-Adresse und Browserkennung anonymisiert gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Also kommt das Cookie nicht von dort.
