Session Cookie: Was hat es damit auf sich?

Müssen Sie Session Cookies aktivieren?

Das Internet hat das alltägliche Leben in vielerlei Hinsicht verändert. Zu den zahlreichen Neuerungen gehört auch die Art und Weise, wie wir Begriffe benutzen. Während “Cookie” früher nur der Name eines Plätzchens mit Schokostückchen und die Leibspeise des Krümelmonsters war, ist es heute ein Begriff für Daten, mit denen ein Benutzer auf einer Webseite identifiziert werden kann.

Hinter diesem harmlosen Begriff verbirgt sich also etwas, das weitreichende Konsequenzen für Privatsphäre und Datenschutz hat. Eine Form des Cookies ist der Session Cookie. Dieser Beitrag behandelt die Frage “Was sind Session Cookies?”.

Session Cookie – eine Definition

Ein Session Cookie ist – wie andere Cookies auch, ein Datenpaket, welches zwischen dem Webbrowser eines Users und dem Webserver ausgetauscht wird. Bedeutung hat es für Webanwendungen, die diesen Server benutzen, zum Beispiel für Onlineshops oder anderweitige Webseiten.

Konkret werden durch HTTP-Cookies Daten, die mit einer Webseite verbunden sind, auf dem Computer des Users gespeichert und auf Anfrage an den Server übermittelt. So kann der User identifiziert werden und bestimmte Präferenzen oder Einstellungen – zum Beispiel einen Online-Warenkorb – speichern und abrufen.

Ein Session Cookie ist eine Form des Cookies, die gelöscht wird, sobald der User nach seiner Sitzung (englisch: Session) den Browser schließt. In der Regel speichert ein solcher Session Cookie keinen Hinweis, der der Identifikation des Users dient, sondern lediglich einen Sitzungsbezeichner (Session-ID). Dieser dient lediglich dazu, mehrere Anfragen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen. Wenn Sie in einem Browser in zwei Fenstern einen Onlineshop besuchen, erkennt also der Shop am Session Cookie, dass es sich bei beiden Aufrufen um Ihre Sitzung handelt und kann z.B. in beiden Fenstern den selben Warenkorb zur Verfügung stellen.

Welche Auswirkungen auf den Session Cookie hat die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der EU, die seit dem 25. Mai 2018 gilt, regelt nicht ausdrücklich die Verwendung von Session Cookies. Allerdings haben die allgemeinen Gesetze zur Verarbeitung von Daten in diesem Fall auch Auswirkungen auf den Session Cookie, wie in Art. 6 DSGVO, in dem von einer vorherigen Einwilligung durch den Nutzer abzusehen ist, wenn die Verarbeitung “zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich” ist.

Im Entwurf der noch nicht inkraftgetretenen ePrivacy-Verordnung, die die Verwendung von Cookies konkretisieren wird, ist ebenfalls von dieser Ausnahme im Rahmen eines “berechtigten Zwecks” die Rede. Zu diesen notwendigen Cookies wird in der Regel auch der Session Cookie gezählt, da er für die Funktion von Internetseiten erforderlich ist.

Für den Verbraucher bedeutet das, dass er Session Cookies nicht selbst aktivieren muss. Chrome, Firefox, Safari – diese Regelung für den Session Cookie ist Browser-unabhängig.

(47 Bewertungen, Durchschnitt: 4,00 von 5)

Loading...