Hallo zusammen!
Bei einem Projekt hat der Kunden seinen Datenschutzbeauftragten eingeschaltet. Er bemängelt, dass Contao immer eine Session-Cookie anlegt und dieser geschrieben wird, bevor die Zustimmung erfolgt.
Ich habe mit der Suche keine Möglichkeit gefunden, das zu vehindern, wenn man sich trotzdem einloggen können soll. Ist das so richtig oder habe ich da etwas falsch verstanden?
Als Cookie Banner werde ich vermutlich auf das der Contao Marketing Suite umstellen, allerdings wird (zumindest auf deren Seite) auch dort das Session-Cookie vor Zustimmung geschrieben.
Ich weiß, dass das Session-Cookie eigentlich unproblematisch ist, aber finde es schwer, gegen den Datenschutzbeauftragten zu argumentieren.
Was denkt ihr dazu und gibt es einen Weg, das Session-Cookie nur fürs Backend zu schreiben o.ä.?
Vielen Dank für eure Ideen.
Fwac.
Lesezeichen