Cookie-Richtlinie
Vollständige Informationen über den Einsatz von Cookies und vergleichbaren Technologien auf dsbnrw.de gemäß DSGVO, BDSG und § 25 TTDSG.
Stand: Mai 2026
Unser Versprechen
Wir setzen keine eigenen Marketing-, Werbe-, Social-Media- oder Drittanbieter-Tracking-Cookies ein (kein Google Analytics, Matomo, Plausible, Meta Pixel o. Ä.). Eingesetzt werden ausschließlich technisch notwendige First-Party-Cookiessowie ein technisch notwendiges Sicherheits-Cookie unseres CDN-Anbieters Cloudflare (Bot-/DDoS-Abwehr). Bekannter Sonderfall: das von unserer Hosting-Plattform Lovable Labs Inc. automatisch eingebundene Analyse-Skript (~flock.js → /~api/analytics) — siehe Abschnitt 3a „Plattform-Analytics".
Cookies sind kleine Textdateien, die beim Besuch einer Website über den Browser auf dem Endgerät des Nutzers (Computer, Smartphone, Tablet) gespeichert werden. Sie enthalten in der Regel eine zufällige Zeichenfolge (Cookie-ID), den Namen der ausstellenden Domain, eine Speicherdauer sowie einen Wert. Cookies verursachen keinen Schaden, enthalten keine Viren und können keine Programme ausführen.
Vergleichbare Technologien im Sinne des § 25 TTDSG sind unter anderem:
- Local Storage und Session Storage (im Browser persistente bzw. sitzungsgebundene Speicher)
- IndexedDB (clientseitige strukturierte Datenbank im Browser)
- Web Beacons / Pixel (kleine Bilddateien zur Reichweitenmessung — auf dieser Website NICHT eingesetzt)
- Fingerprinting / Device-Fingerprinting (Geräteidentifikation — auf dieser Website NICHT eingesetzt)
- Service Worker (Hintergrundskripte für Offline-Funktionalität)
Unterscheidung nach Speicherdauer
Session-Cookies werden beim Schließen des Browsers automatisch gelöscht.
Persistente Cookies bleiben für eine festgelegte Dauer auf dem Endgerät gespeichert.
Unterscheidung nach Herkunft
First-Party-Cookies werden direkt von der besuchten Domain (dsbnrw.de) gesetzt.
Third-Party-Cookies werden von eingebundenen Drittanbietern gesetzt — auf dieser Website kommen keine Third-Party-Cookies zum Einsatz.
Cookies werden in der Praxis und in den Leitlinien der deutschen Datenschutzkonferenz (DSK) sowie des Europäischen Datenschutzausschusses (EDSA) in folgende Kategorien unterteilt:
Notwendig (technisch erforderlich)
EingesetztFür den Betrieb der Website unbedingt erforderlich. Keine Einwilligung notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).
Funktional / Komfort
Nicht eingesetztErweiterte Funktionen wie Spracheinstellungen, Layout-Präferenzen. Einwilligung erforderlich, sofern nicht zwingend nötig.
Statistik / Analyse
Plattform-seitigWir selbst setzen keine eigenen Analyse-Cookies (kein Google Analytics, Matomo, Plausible). Sonderfall: plattformseitig eingebundenes Lovable-Analytics-Skript ~flock.js (siehe Abschnitt 3a).
Marketing / Werbung
Nicht eingesetztPersonalisierte Werbung, Retargeting, Conversion-Tracking. Einwilligung zwingend erforderlich.
Social Media
Nicht eingesetztEinbindung externer Plattformen (Facebook, X, LinkedIn, Instagram). Einwilligung zwingend erforderlich.
Externe Medien
Nicht eingesetztEingebettete Videos, Karten (YouTube, Google Maps). Einwilligung erforderlich.
Nachfolgend listen wir transparent alle Cookies und vergleichbaren Speichertechnologien auf, die auf dsbnrw.de zum Einsatz kommen. Sämtliche aufgeführten Einträge sind technisch notwendig im Sinne von § 25 Abs. 2 Nr. 2 TTDSG und somit einwilligungsfrei.
| Name | Anbieter | Zweck | Speicher | Dauer | Rechtsgrundlage |
|---|---|---|---|---|---|
| dsbnrw-consent-v2 | dsbnrw.de (Erstanbieter) | Speichert Ihre Cookie-Entscheidung (Einverstanden / Nur notwendige / Ablehnen) inkl. Zeitstempel, damit der Hinweis nicht erneut erscheint. | localStorage | 12 Monate | § 25 Abs. 2 Nr. 2 TTDSG |
| session | dsbnrw.de (Erstanbieter) | Aufrechterhaltung der technischen Sitzung (z. B. Formularzustand, Spracheinstellung). | HTTP-Cookie | Sitzung (bis Browserende) | § 25 Abs. 2 Nr. 2 TTDSG |
| csrf_token | dsbnrw.de (Erstanbieter) | Schutz vor Cross-Site-Request-Forgery beim Absenden von Formularen (Sicherheitsmaßnahme nach Art. 32 DSGVO). | HTTP-Cookie (httpOnly, SameSite=Strict) | Sitzung | § 25 Abs. 2 Nr. 2 TTDSG |
| __cf_bm | Cloudflare, Inc. (CDN / Bot-Management) | Technisch notwendiges Sicherheits-Cookie unseres CDN-Anbieters Cloudflare zur Unterscheidung menschlicher Nutzer von Bots (Bot Management). Wird ohne Einwilligung gesetzt, da unbedingt erforderlich für die sichere Auslieferung der Website. | HTTP-Cookie | max. 30 Minuten | § 25 Abs. 2 Nr. 2 TTDSG |
| cf_clearance | Cloudflare, Inc. | Speichert das Ergebnis einer erfolgreichen Sicherheitsprüfung (Challenge), damit Sie nicht bei jedem Seitenaufruf erneut geprüft werden. Reine Sicherheitsfunktion, kein Tracking. | HTTP-Cookie | max. 30 Tage | § 25 Abs. 2 Nr. 2 TTDSG |
Keine eigenen Drittanbieter-Tracker
Wir binden selbst keine externen Tracker, Werbe-Netzwerke, Social-Media-Plugins oder Google Fonts (selbst gehostet) ein. Eine technisch notwendige Ausnahme bildet das Sicherheits-Cookie unseres CDN-Anbieters Cloudflare; der plattformseitige Sonderfall „Lovable Analytics" ist in Abschnitt 3a ausführlich beschrieben.
Stand: Mai 2026 · Version 2.0
© 2026 DSB NRW. Alle Rechte vorbehalten.