none
Session mit Cookies rechtlich RRS feed

  • Frage

  • Hallo,

    wenn ein Benutzer eine Webseite aufruft bekommt er eine SessionID die über ein Cookie gespeichert wird.

    Ich habe jetzt gelesen das dies rechtliche Probleme bringen kann da der Benutzer nicht zu gestimmt hat.

    Wenn ich jetzt aber die Session abschalte wie kann der Benutzer dann wieder gefunden werden wenn er z.B. einen Warenkorb füllt?

    Eine Session über die URL ist aber nicht gut lesbar für die URL.

    Welche Lösung gibt es dafür bzw. ist ein guter Weg?

    Gruß Frank Bergmann

    Donnerstag, 27. September 2012 22:55

Antworten

  • Hallo Frank,

    ehrlich gesagt machen sich viele Leute ohne Ahnung zu viele Gedanken über etwas, von dem sie eben keine Ahnung haben. Ich kann ja nachvollziehen, dass sowas wie IP "Nicht"speicherung, "Buttonlösung" usw. wichtig ist, allerdings sollten die Entscheider solcher Sachen mal wirkliche Experten ins Boot holen, damit nicht immer so ein Schwachsinn rauskommt. Denn wie bspw. bei der Buttonlösung auch: Diejenigen, die es eigentlich treffen sollte, interessiert das recht wenig, wer hier was mit extrem hohen Kosten "herausfindet" und beschließt. Es gibt immer Lücken, die man ausnutzen kann. Die einzigen, die davon betroffen sind, sind die, die sich eh schon an die Regeln halten (zumindest die meiste Zeit^^)

    Bzgl. der Cookies gibt es recht viele Ausnahmen. Einige davon findest Du bspw. hier:

      http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf

    Allerdings wird dir das keine Rechtssicherheit geben, hier müsstest Du dann mal einen versierten Anwalt befragen.

    ---

    Zur technischen Seite: Wenn der User sich nicht in irgendeiner Form authentifiziert und Du diese Information dann an jedes Skript weitergibst (per URL, Hiddenfeld, usw.) kannst Du den User nicht wiederfinden.

    Ich für meinen Teil werde dort, wo ich eine Session benötige, auch mit einer Session arbeiten.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Freitag, 28. September 2012 08:31
    Moderator

Alle Antworten