Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

DSGVO - Brauchen wir einen Cookie-Hinweis? #1333

Open
NicoleRauch opened this issue May 12, 2018 · 5 comments
Open

DSGVO - Brauchen wir einen Cookie-Hinweis? #1333

NicoleRauch opened this issue May 12, 2018 · 5 comments

Comments

@NicoleRauch
Copy link
Member

NicoleRauch commented May 12, 2018
edited

Wenn ja, was bedeutet das?

  • Wir müssen so ein Cookie-Policy-Dings einblenden und entsprechend eine Seite für Detailinfos bereitstellen. Ich nehme an, da muss draufstehen, was wir für Cookies haben und wozu die gut sind und so. Und wir müssen uns pro User merken, dass diejejnige dieses Dings geklickt hat.

Können wir stattdessen was tun?

Mir ist nicht ganz klar, ob wir das wirklich brauchen. (Jemand sagte, wenn die Cookies zu rein technischen Zwecken genutzt werden, ist das nicht erforderlich.)
Ich denke, wir sollten mal eine vernünftige User-Doku in der SWK anlegen und dort einen Abschnitt "Datenschutz" machen. Dort können wir dann genau beschreiben, was für Cookies wir anlegen und wozu die verwendet werden.

Zum Thema Cookies, Zitat aus der c't:
"Die DSGVO erzwingt Cookie-Hinweise zukuenftig in vielen Faellen. [...] Nur unter sehr eng umgrenzten Voraussetzungen werden Webmaster Cookies einsetzen koennen, ohne dass der Besucher dazu explizit seinen Segen gegeben hat: wenn deren Einsatz zur Wahrung der berechtigten Interessen des Website-Betreibers erforderlich ist und dem nicht die Interessen und Grundfreiheiten der betroffenen Nutzer entgegen stehen. Zumindest bei First-Party-Cookies, die der Nutzerfreundlichkeit einer Website dienen, wie etwa Session- oder Warenkorb-Cookies, werden die Interessen des Betreibers ueberwiegen".
-> Also zum Beispiel der 'loginChoice' Cookie ist mMn gar kein Problem.
-> Wenn ich jetzt keinen Cookie uebersehen hab in meinen DevTools, gehe ich davon aus, dass die Softwerkskammer keinen Banner braucht!
@leider
Copy link
Contributor

leider commented May 13, 2018

Meines Erachtens reicht es, das in der Datenschutzdoku zu erwähnen.

  • Zusätzlich könnten wir die Session-Lifetime weiter reduzieren auf Kosten des Komforts

@NicoleRauch
Copy link
Member Author

Naja, "auf Kosten des Komforts" triffts ja nicht so ganz, wenn man das Login-Problem anschaut und das dafür implementierte Cookie ;-)

@NicoleRauch
Copy link
Member Author

Oder anders: Ich sehe keinen Sinn in einem Cookie, das "verkrüppelt" ist, aber trotzdem noch vorhanden. Das ist für mich worst of both worlds.

@leider
Copy link
Contributor

leider commented May 13, 2018

Cookie brauchen wir für Anmeldung, um einen User zu identifizieren. - Also rein technische Gründe. Komfort heißt nur, nach welcher Zeit ich mich erneut anmelden muss.

@NicoleRauch
Copy link
Member Author

Ja, und ich benutze ja seit relativ kurzer Zeit ein Cookie, um den zuletzt gewählten Provider im Login-Fenster anzuzeigen. Darauf bezog ich mich.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@NicoleRauch @leider