datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Session Cookie: Was hat es damit auf sich?

Von Datenschutz.org, letzte Aktualisierung am: 20. November 2022

Das Wichtigste zum Session Cookie in Kürze

  • Ein Session Cookie speichert Informationen, die Onlineaktivitäten einer einzelnen Browser-Sitzung zuordnen.
  • Der Session Cookie wird in der Regel beim Schließen des Browsers wieder gelöscht.
  • Unter der DSGVO ist der Session Cookie in den meisten Fällen nicht von der Opt-In-Regelung betroffen, Sie müssen also Session Cookies nicht aktiv zulassen.

Müssen Sie Session Cookies aktivieren?

Mit diesen Plätzchen hat ein Session Cookie nichts mehr zu tun.
Mit diesen Plätzchen hat ein Session Cookie nichts mehr zu tun.

Das Internet hat das alltägliche Leben in vielerlei Hinsicht verändert. Zu den zahlreichen Neuerungen gehört auch die Art und Weise, wie wir Begriffe benutzen. Während „Cookie“ früher nur der Name eines Plätzchens mit Schokostückchen und die Leibspeise des Krümelmonsters war, ist es heute ein Begriff für Daten, mit denen ein Benutzer auf einer Webseite identifiziert werden kann.

Hinter diesem harmlosen Begriff verbirgt sich also etwas, das weitreichende Konsequenzen für Privatsphäre und Datenschutz hat. Eine Form des Cookies ist der Session Cookie. Dieser Beitrag behandelt die Frage „Was sind Session Cookies?“.

Session Cookie – eine Definition

Ein Session Cookie verschickt Informationen, die Ihre Sitzung identifizieren.
Ein Session Cookie verschickt Informationen, die Ihre Sitzung identifizieren.

Ein Session Cookie ist – wie andere Cookies auch, ein Datenpaket, welches zwischen dem Webbrowser eines Users und dem Webserver ausgetauscht wird. Bedeutung hat es für Webanwendungen, die diesen Server benutzen, zum Beispiel für Onlineshops oder anderweitige Webseiten.

Konkret werden durch HTTP-Cookies Daten, die mit einer Webseite verbunden sind, auf dem Computer des Users gespeichert und auf Anfrage an den Server übermittelt. So kann der User identifiziert werden und bestimmte Präferenzen oder Einstellungen – zum Beispiel einen Online-Warenkorb – speichern und abrufen.

Ein Session Cookie ist eine Form des Cookies, die gelöscht wird, sobald der User nach seiner Sitzung (englisch: Session) den Browser schließt. In der Regel speichert ein solcher Session Cookie keinen Hinweis, der der Identifikation des Users dient, sondern lediglich einen Sitzungsbezeichner (Session-ID). Dieser dient lediglich dazu, mehrere Anfragen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen. Wenn Sie in einem Browser in zwei Fenstern einen Onlineshop besuchen, erkennt also der Shop am Session Cookie, dass es sich bei beiden Aufrufen um Ihre Sitzung handelt und kann z.B. in beiden Fenstern den selben Warenkorb zur Verfügung stellen.

Welche Auswirkungen auf den Session Cookie hat die DSGVO?

Session Cookie: für die DSGVO stellt er eine Ausnahme zu den Einschränkungen von Cookies dar.
Session Cookie: für die DSGVO stellt er eine Ausnahme zu den Einschränkungen von Cookies dar.

Die Datenschutz-Grundverordnung (DSGVO) der EU, die seit dem 25. Mai 2018 gilt, regelt nicht ausdrücklich die Verwendung von Session Cookies. Allerdings haben die allgemeinen Gesetze zur Verarbeitung von Daten in diesem Fall auch Auswirkungen auf den Session Cookie, wie in Art. 6 DSGVO, in dem von einer vorherigen Einwilligung durch den Nutzer abzusehen ist, wenn die Verarbeitung „zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich“ ist.

Im Entwurf der noch nicht inkraftgetretenen ePrivacy-Verordnung, die die Verwendung von Cookies konkretisieren wird, ist ebenfalls von dieser Ausnahme im Rahmen eines „berechtigten Zwecks“ die Rede. Zu diesen notwendigen Cookies wird in der Regel auch der Session Cookie gezählt, da er für die Funktion von Internetseiten erforderlich ist.

Dies bedeutet, egal für welchen Web-Browser, sei es Chrome, Edge, Safari oder Firefox: Session Cookies und ihre Nutzung müssen in der Regel bei Besuch einer Seite weiterhin nicht erbeten werden. Sie können automatisch im Hintergrund laufen und fallen nicht unter die Opt-In-Regel, nach der eine Zustimmung des Users notwendig wäre. Trotzdem sollten Session Cookies in der Datenschutzerklärung angegeben werden.

Für den Verbraucher bedeutet das, dass er Session Cookies nicht selbst aktivieren muss. Chrome, Firefox, Safari – diese Regelung für den Session Cookie ist Browser-unabhängig.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (69 Bewertungen, Durchschnitt: 4,07 von 5)
Session Cookie: Was hat es damit auf sich?
Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Leser-Interaktionen

Kommentare

  1. karli meint

    Die Frage geht mir schon lange durch den Kopf und endlich wird sie hier einfach und verständlich beantwortet. Woanders wird um diesen Fakt ein großer Bogen gemacht und am Ende auf kostenpflichtige Consent-Lösungen verwiesen. Die wenigen wirklich freien Lösungen, wie z. B. Klaro!, bleiben meistens unerwähnt.
    Für mich bedeutet dies, dass ich auf 95 % meiner Websites keinen Cookieconsent brauche, sondern lediglich einen Hinweis auf das Sessioncookie des CMS in der Datenschutzerklärung. Ich kann jetzt wieder ruhig schlafen, ohne Unsummen an die „Cookiebanner-Industrie“ zu überweisen oder Abmahner fürchten zu müssen.
    Vielen kleinen Websitebastlern wird es ähnlich gehen.
    Vielen Dank für diesen Beitrag!!!

    Antworten

  2. Anonym meint

    Auf einer Webseite lässt sich das session cookie nicht zu, was soll ich machen

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.