Cookies nur für eingeloggte User?

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
markus
Regular
Posts: 32
Joined: Mon Jun 26, 2006 10:43 pm

Cookies nur für eingeloggte User?

Post by markus » Wed Jan 10, 2018 11:45 am

Ich würde mein S9y gern so konfigurieren, dass nur im Falle eines erfolgten Logins Cookies gesetzt werden, sonst nicht.

Hintergrund ist die am 25. Mai in Kraft tretende Datenschutzgrundverordnung der EU (DSGVO bzw., GDPR, General Data Protection Directive) und mein eher gering ausgeprägtes Interesse an Abmahnungen.

Cookies sind zwar auch in Zukunft zulässig, allerdings nur unter folgenden Voraussetzungen:
  • Art. 6 Abs. 1 lit f DSGVO muss ausdrücklich als Rechtmäßigkeitsgrund benannt werden
  • Es liegen berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Händlers vor
  • Die Anwendung von Cookies sind zur Erreichung dieser Interessen erforderlich.
  • Überwiegende Interessen des Betroffenen stehen der Anwendung von Cookies nicht entgegen.
Quelle: http://www.it-recht-kanzlei.de/cookies- ... schnitt_11

Spätestens am Punkt der Erforderlichkeit scheitert es bei mir - ich brauche die Cookies nicht, wenn sich niemand einloggt. (Die Kommentarfunktion etwa ist komplett deaktiviert.)

Da eine der S9y-Instanzen, die ich aufgesetzt habe, nur aus einem abgeschotteten Netzbereich mit fester IP bespielt wird, konnte ich da einfach dem Apache sagen, dass er ansonsten alle Cookies einfach löschen soll. Da dies im Betrieb keine Probleme erzeugt, sind Cookies zweifelsfrei nicht erforderlich - und damit rechtswidrig.

Was ich von der Regelung halte ist dabei unerheblich. Daher würde ich mich freuen, wenn die Meta-Diskussion dazu unterbliebe, da sie niemandem weiterhilft. Die Rechtslage gilt halt auch, wenn ich die Vorschriften für optimierungsfähig halte. Ach ja - auch wenn die zitierte Kanzlei von Händlern spricht (bin ich nicht) ändert das nichts. Auch der Hinweis, dass die Leute ja ihren Browser so einstellen können, dass keine Cookies angenommen werden, hilft nicht weiter. Ich muss Cookies auf dem Server deaktivieren können.

Post Reply