Cookie- und Tracking-Konzept für „Accidents@School – Das Unfallbuch“
Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad 44, 65232 Taunusstein
Version: 1.1 Datum: 15.07.2025
1. Zielsetzung
Dieses Konzept beschreibt den Verzicht auf Cookies und den Einsatz von JSON Web Tokens (JWT) im lokalen Speicher des Browsers („localStorage“), um Authentifizierung und Session-Management zu realisieren.
2. Einsatz von JWT
- Speicherung: JWT werden ausschließlich im
localStoragedes Browsers abgelegt. - Verwendung: Bei jedem API-Aufruf sendet das Frontend den JWT im
Authorization: Bearer <Token>-Header. - Sicherheit:
- Transport ausschließlich über HTTPS (TLS 1.2+).
- Token-Lebensdauer: 8 Stunden.
- Auf der Native App liegt eine verschlüsselte Speicherung im Secure Store vor.
3. Verzicht auf Cookies und Tracking
- Es werden keine HTTP-Cookies verwendet.
- Keine Tracking‑ oder Analyse‑Cookies (z. B. Google Analytics).
- Alle Ressourcen und Skripte werden von der eigenen Domain geladen, ohne Third-Party-Tracker.
4. Einwilligung und Transparenz
- Nutzer werden in der App und im Datenschutzbereich darüber informiert, dass keine Cookies eingesetzt werden und JWT im localStorage verwendet werden.
- Für den Betrieb der Anwendung ist keine gesonderte Einwilligung erforderlich.
5. Opt-Out und Token-Verwaltung
- Ein Abmelden („Logout“) löscht den JWT aus dem
localStorage. - Nutzer können den Token manuell über die Browser-Entwicklertools entfernen, was zur Abmeldung führt.
6. Überprüfung und Anpassung
- Regelmäßige Überprüfung (jährlich) auf Einsatz weiterer Speicher- oder Tracking-Mechanismen.
- Aktualisierung des Konzepts bei Einführung neuer Webkomponenten oder Auth-Paradigmen.