Cookies
Intrexx erzeugt bei der Nutzung diverse Cookies. Das sind kleine Textdateien auf dem zugreifenden System, die Informationen zum Nutzer o.ä. speichern können. Intrexx speichert grundlegend keine personenbezogenen Informationen in seine Cookies ab. Die Art und den Inhalt der Intrexx Cookies zeigen wir nachfolgend auf. Cookies können unterschiedliche Funktionen und Eigenschaften besitzen. Ein Cookie kann bis zu 4093 Byte groß werden.
Allgemeine Cookies
Session-Cookies oder persistente Cookies
Ein Session-Cookie existiert nur solange der Browser nicht geschlossen wird. D.h. das Cookie wird vom Browser nicht persistent gespeichert. Ein persistentes Cookie wird bis zu einem vom Anbieter vorgegebenen Datum auf der Festplatte / Browser des Benutzers gespeichert. Session-Cookies sollten von Typ HTTP-only sein, damit diese nur vom erzeugenden Server und nicht per JavaScript ausgelesen werden können. Webseiten bzw. Portale sollten generell nur verschlüsselt betrieben werden - in diesem Fall sollten auch die Cookies mit dem Secure-Flag versehen werden, damit diese nur über die verschlüsselte Verbindung gesendet werden.
First-Party oder Third-Party-Cookies
Ein First-Party-Cookie wird von der besuchten Seite gesetzt und vom Browser bei jeder Anfrage an die besuchte Seite zurückgesandt. Third-Party-Cookies werden von einer anderen als der besuchten Seite im Hintergrund erzeugt und vom Browser bei Anfragen an beliebige Seiten, die den Erzeuger verwenden. Typisch für diese Art von Cookies sind Tracker.
Funktionscookies
Um die Usability einer Webseite zu erhöhen, werden sogenannte Funktionscookies eingesetzt. Hier werden z.B. Einstellungen gespeichert, die bei einem erneuten Besuch der Webseite voreingestellt werden sollen. Das können z.B. Sortiereinstellungen von Tabellen, die eingestellte Sprache oder Währung sein. Auch Warenkörbe werden häufig in Cookies gespeichert, um diesen bei Verlassen des Shops und erneutem Laden wiederherzustellen. Funktionscookies haben in der Regel eine längere Lebensdauer.
Intrexx Cookies
Das Session-Cookie (co_SId)
Um die Sitzung eines Benutzers (Gast oder Authentifiziert) eindeutig zu identifizieren, wird eine Session-ID vergeben. Diese wird serverseitig per Zufall erzeugt und dort für die Dauer der Sitzung geführt. Damit diese Sitzung auch dem Client (Browser) zugeordnet werden kann, wird die Session-ID in einem Cookie gespeichert.
Das Cookie enthält nur die Session-ID und keine weiteren personenbezogenen Informationen. Die Gültigkeitsdauer des Cookies ist auf die Sitzungsdauer begrenzt, wird also nicht persistent gespeichert. Das Cookie wird zudem nur an die besuchte Intrexx-Seite zurückgesendet.
Das Layout-Cookie (co_Layout)
Das Layout-Cookie speichert das eingestellte Layout des Benutzers zum jeweiligen Portal und ist vom Typ "first party". Im Wert des Cookies steht der Portalbetreiber, aber keine personenbezogenen Daten des Benutzers. Die dem Cookie-Namen angehängte GUID dient zur Identifikation des Layouts (jedes Layout in Intrexx besitzt eine eindeutige Kennung in Form einer GUID).
Das Sprach-Cookie (co_Lang)
Die vom Benutzer im Portal eingestellte Sprache, wird im Sprach-Cookie gespeichert. Als Wert wird der ISO-Schlüssel der gewählten Sprache gespeichert (de, en, fr, ...). Das vom Typ "first party" Cookie enthält keine benutzerbezogenen Informationen.
Das Locale-Cookie (co_Locale)
Kann der Benutzer ein Länderschema auswählen, wird dieses im Locale-Cookie gespeichert. Als Wert wird der ISO-Schlüssel (z.B. EN-en, DE-de) gespeichert. Auch dieses Cookie vom Typ "first party" enthält keine benutzerbezogenen Informationen.
Mögliche "fremderzeugte" Cookies in Intrexx-Portalen
Cookies können durch zusätzliche Programmierung in Intrexx via JavaScript erzeugt werden. Dies erfolgt jedoch durch spezielle Anpassungen im Rahmen der Applikationsentwicklung, welche in den Händen der Kunden liegt. Grundsätzlich sollten nach aktueller Rechtslage solche Anpassungen generell dokumentiert werden, damit kundenspezifische Cookie-Erzeugungen bekannt sind.
Häufig werden Cookies auch durch in Intrexx-Portalen eingebundene Komponenten wie Tracker (GoogleAnalytics, eTracker, ...) erzeugt. Dabei werden in der Regel alle Daten, die über den Request ermittelbar sind (darunter auch die vollständige IP-Adresse), gespeichert und extern an den Tracking-Dienstleister übertragen.
Auch Aufrufe von externen Webseiten über ein Intrexx-Portal kann zu Cookies im Portal-Kontext führen. D.h. die Cookie-Liste im Browser des Benutzers kann viele Cookies auflisten, die nicht durch Intrexx bzw. das Portal selbst erzeugt wurden.
Bei all diesen "fremderzeugten" Cookies obliegt die Verantwortung der datenschutzkonformen Verwendung bzw. Implementation beim Datenverantwortlichen - also dem Verantwortlichen des Intrexx-Portals.