Cookiehinweis auch für Sitzungscookies?


#1

Hallo Experten,

Demnächst ändert sich ja einiges für Webseitenbetreiber und vieles ist im Moment etwas verwirrend. Manches mag Sinn machen anderes erscheint mir wie mit Kanonen auf Spatzen zu schießen. Ein Freund von den eher nervigen als aufklärenden Cookiebannern bin ich nicht, auf dem Smartphone ist sogar gleich 2/3 der Fläche belegt.

Wenn ein Webprojekt nur ein durch PHP gesetzes Sitzungscookie verwendet um angemeldete Benutzer wiederzuerkennen muss dann ein Hinweisbanner wegen der Verwendung eingeblendet werden?
Das Cookie wird durch den Aufruf “session_start()” automatisch gesetzt, hat aber für normale Besucher überhaupt keine Bedeutung und die Sitzung endet mit dem Schließen des Browsers automatisch. Es werden keine Daten gesammelt, weitergeleitet oder Tracking betrieben.

Gruß
COPPER


#2

Hierzu steht die DSGVO ggf. mit jeweils im Land gültigen Telekommunikations-Gesetzen in Konflikt, die die eher komplex ausgedrückten, aber liberaleren Vorgaben der DSGVO durch engere Bestimmungen strenger gestalten können. Hierzu sei als Beispiel die “E-Privacy-Verordnung” zu erwähnen, die auch für Session-Cookies ein Einverständnis des Besuchers haben will.

Natürlich ist das vollkommener Quatsch in gewisser Hinsicht - was dabei definitiv herauskommt bleibt noch abzuwarten, ich persönlich schätze aber, dass vor allem Interessensverbände hier noch ordentlich Druck machen werden.

Laut DSGVO sind Session-Cookies oder solche, die keine besonderen Daten (wie zB. die vorgezogene Sprache einer Seite) speichern auch ohne Einverständnis zugelassen, Du kannst Dir da so einen Banner dann sparen. Wenns aber weitergeht und die Cookies ausdrücklich länger gespeichert werden und mehr Infos als nur die Sprachauswahl oder andere Infos die “personenbezogen” sein können beinhalten, dann wäre ein Hinweis angebracht.

Gruß
der Experte


#3

Hallo Miro,

vielen Dank für die Informationen, sie haben mir sehr geholfen.

Gruß
COPPER