Php-Session-id abschalten / Cookie-Einwilligung 
Autor: Nicholas V.
Besucht 453,
Followers 1,
Geteilt 0
Gerade habe ich eine schöne Website mit Incomedia WS X5 erstellt.
Es ist eine ganz simple Website ohne jeden Schnickschnack. Nur Texte, Bilder und ein Kontaktformular.
Und nun schreibe ich an der Datenschutzerklärung...
Dort muss ich erklären, warum ein Sessioncookie "PHPSESSID" gespeichert wird. Doch den Grund dafür kann ich nicht nennen. Was ist denn der Grund?
Oder andersherum gefragt: Ist dieses Cookie für eine sehr simple Website überhaupt erforderlich?
Wenn nicht, dann müsste ich für ein sinnloses Cookie eine Einwilligung einholen. Sehr unschön.
In meinem Projekt habe ich das "html"-Format ausgewählt.
Kann man die Session-ID auch irgendwie abschalten?
Besten Dank im Voraus!
Gepostet am
Autor
Ich glaube, meine Frage hat sich erledigt.
Meine X5-Website speichert erstmal kein Cookie.
Erst wenn ich das Kontaktformular absende, dann wird das Session-Cookie geschrieben.
Macht vermutlich Sinn, denn nur so kann die erfolgreiche Versendung an den Nutzer gemeldet werden.
Liege ich damit richtig?
Beim Cookie PHPSESSID handelt es sich um ein Cookie das technisch notwendig ist und nach aktueller Rechtsprechung keine Einwilligung benötigt. Es gibt noch weitere Session Cookies, die für das Funktionieren einer Website erforderlich sind.
Nach meiner Meinung benötigt man in diesem Fall nur den internen Cookiebanner! Ich weis ja nicht wie du getestet hast auf Cookies, aber wenn man nichts externes einbaut und eine einfache Website hat, dann wird "nur" ein technisches Cookie gesetzt, dass keine persönlichen Daten weitersendet.
Sobald du aber Google analytics, Ads, Tag Manager oder andere Skripte einbaust, dann genügt nicht mehr der interne Banner sondern musst ein externes Skript einbauen.
Autor
Hi, danke für's Feedback. Ausnahmsweise sind wir jetzt mal in MEINEM Fachgebiet...
Wie um 11:40 von mir geschrieben: Meine Frage sich wohl erledigt.
Wenn ich auf einer simplen Text+Bild-Website surfe, dann legt X5 kein Cookie an. Dafür bin ich auch dankbar, denn wofür auch? Auf dieser simpelst möglichen Seite gibt es keinenGrund für Session-"Tracking" und insofern wäre ein PHPSESSID-Cookie nicht erforderlich und demnach einwilligungs-relevant.
Genau das hatte mir zunächst Sorgen gemacht, hat sich aber als haltlos erwiesen, weil ich ein altes Cookie (aufgrund Kontaktformlar-Nutzung) gespeichert hatte. Nachdem ich das Cookie gelöscht hatte, kam es auch nicht wieder zum Vorschein (solange ich das Kontaktformular nicht nutze). Bestens.
Es gibt übrigens keine rein "technischen" Cookies. Jede Speicherung von Daten im Webbrowser der Website-Besucher ist gemäß § 25 TTDSG zu rechtfertigen!
Was ein "internes Cookiebanner" ist, dass ist mir nicht bekannt.
Es reicht jedenfalls aus, wenn das PHPSESSID-Cookie in der Datenschutzerklärung erwähnt wird. Im Falle meiner Website auf dem Strato-Server klingt das dann so:
Wenn Sie das Kontaktformular nutzen, so wird einCookie "PHPSESSID"in Ihrem Webbrowser gespeichert, um Ihren ein erfolgreiches Senden melden zu können (das HTTP-Protokoll an sich ist nämlich zustandlos). In diesem Cookie wird eine zufällige Session-ID erzeugt. Dieses Cookie wird von Ihrem Webbrowser gelöscht, sobald Sie das Browserfenster schließen.
und [... weiter unten in der Datenschutz-Unterrichtung gemäß Artikel 13 DS-GVO...]
Die Speicherdauer ist wie folgt:
Interner Cookiebanner ist unter "1" Datenschutz & Sicherheit zu finden!