Ergebnis 1 bis 4 von 4

Thema: DSGVO: Aufruf ohne Session-Cookie?

  1. 10.03.2020, 18:12 #1
    Fwac
    Fwac ist offline
    Contao-Nutzer
    Registriert seit
    26.06.2009.
    Ort
    Aachen
    Beiträge
    195

    Standard DSGVO: Aufruf ohne Session-Cookie?

    Hallo zusammen!

    Bei einem Projekt hat der Kunden seinen Datenschutzbeauftragten eingeschaltet. Er bemängelt, dass Contao immer eine Session-Cookie anlegt und dieser geschrieben wird, bevor die Zustimmung erfolgt.
    Ich habe mit der Suche keine Möglichkeit gefunden, das zu vehindern, wenn man sich trotzdem einloggen können soll. Ist das so richtig oder habe ich da etwas falsch verstanden?

    Als Cookie Banner werde ich vermutlich auf das der Contao Marketing Suite umstellen, allerdings wird (zumindest auf deren Seite) auch dort das Session-Cookie vor Zustimmung geschrieben.

    Ich weiß, dass das Session-Cookie eigentlich unproblematisch ist, aber finde es schwer, gegen den Datenschutzbeauftragten zu argumentieren.

    Was denkt ihr dazu und gibt es einen Weg, das Session-Cookie nur fürs Backend zu schreiben o.ä.?

    Vielen Dank für eure Ideen.
    Fwac.
    ZitierenZitieren
  2. 10.03.2020, 18:37 #2
    webstar
    webstar ist offline
    Contao-Urgestein
    Registriert seit
    29.10.2009.
    Ort
    Magdeburg
    Beiträge
    2.020
    Partner-ID
    626
    User beschenken
    Wunschliste

    Standard

    In einen der neueren Versionen sind Optimierungen eingeflossen, dass der Session Cookie im Frontend nur bei Bedarf gesetzt wird. Genaueres bitte bei den Changelogs/News recherchieren, weiß gerade nicht mehr welche Version das war.

    Also neben einer Weiterbildung für den DS-Beauftragten hilft ein Contao Update.
    netzmacht: Partner Profil | Wunschzettel | Internetseite | Github | Unterstützungsmöglichkeiten
    ZitierenZitieren
  3. 10.03.2020, 18:40 #3
    Spooky
    Spooky ist gerade online
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    34.087
    Partner-ID
    10107

    Standard

    Zitat Zitat von Fwac Beitrag anzeigen
    Ich weiß, dass das Session-Cookie eigentlich unproblematisch ist, aber finde es schwer, gegen den Datenschutzbeauftragten zu argumentieren.
    In wie fern? Die Lage ist doch bei technisch notwendigen Cookies eindeutig. Wenn der sogenannte "Datenschutzbeauftragte" das anders sieht, ist er wohl kein guter Datenschutzbeauftragter.



    Zitat Zitat von Fwac Beitrag anzeigen
    Was denkt ihr dazu und gibt es einen Weg, das Session-Cookie nur fürs Backend zu schreiben o.ä.?
    Ja, auf Contao 4.9 aktualisieren
    ZitierenZitieren
  4. 10.03.2020, 18:45 #4
    Fwac
    Fwac ist offline
    Contao-Nutzer
    Registriert seit
    26.06.2009.
    Ort
    Aachen
    Beiträge
    195

    Standard Danke!

    Danke für eure schnellen und guten Rückmeldungen!

    Das klingt an sich schon gut mit Contao 4.9, allerdings verwende ich MetaModels und das unterstützt ja bisher nur bis zur 4.8.x ...
    Habt ihr sonst eine Idee, wie man das realisieren könnte?

    Der DSB schrieb übrigens zum Session-Cookie"... dass das für die Nutzung der Webseite nicht objektiv erforderlich ist" - Contao benötigt das, in dieser Version zumindest - genügt das als Begründung für das "erforderlich"?
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln