Cookie-Klassifikation und TTDSG-Konformität
DokuParse — Cookie-Richtlinie
Stand: 2026-06-04 | öffentlich (Footer-Link) | TTDSG § 25 Abs. 2 Nr. 2 + DSGVO Art. 6
Dieses Dokument richtet sich an Nutzer der Plattform sowie an Besucher der Marketing-Website und beschreibt alle eingesetzten Cookies sowie die rechtliche Grundlage für deren Verwendung.
Verwandte Dokumente:
- Datenschutzerklärung:
https://dokuparse.de/legal/privacy/ dokuparse.de/legal/privacy- AVV-Template:
https://dokuparse.de/legal/avv
1. Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website von Ihrem Browser auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie ermöglichen es der Website, Ihren Browser bei einem erneuten Besuch wiederzuerkennen und bestimmte Einstellungen oder Sitzungsinformationen beizubehalten.
Neben klassischen Cookies werden ähnliche Speichertechnologien eingesetzt, zum Beispiel:
- Session Storage: Daten werden nur für die Dauer der Browser-Sitzung gespeichert.
- Local Storage: Daten werden dauerhaft im Browser gespeichert, bis sie explizit gelöscht werden.
Für alle diese Technologien gilt in Deutschland das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG), insbesondere §25, der die Speicherung von Informationen auf Endgeräten der Nutzer regelt.
2. Cookie-Tabelle — Alle aktiv gesetzten Cookies
Der DokuParse setzt ausschließlich die folgenden, technisch notwendigen Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.
| Cookie-Name | Anbieter | Zweck | Lebensdauer | Klassifikation | Rechtsgrundlage |
|---|---|---|---|---|---|
next-auth.session-token | easytect UG (NextAuth.js) | Authentifizierungs-Session-Token. Ermöglicht Anmeldung und Beibehalten der Sitzung. Enthält einen verschlüsselten JWT. | 30 Minuten (Session-Timeout), httpOnly, Secure | Technisch notwendig | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Zugang zur gebuchten SaaS-Leistung) |
next-auth.csrf-token | easytect UG (NextAuth.js) | CSRF-Schutz. Schützt Formulare und Aktionen vor unbefugter Ausführung durch Dritte. | Sitzungsdauer (Browser-Session), httpOnly, Secure | Technisch notwendig | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (IT-Sicherheit) |
next-auth.callback-url | easytect UG (NextAuth.js) | Speichert die Login-Redirect-URL. Verhindert, dass der Nutzer nach dem Anmelden stets auf die Startseite weitergeleitet wird. | Sitzungsdauer (Browser-Session), httpOnly, Secure | Technisch notwendig | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Auth-Flow) |
csrf-token | easytect UG (eigene App) | Double-Submit-CSRF-Schutz für Formulare außerhalb des NextAuth.js-Flows (Azure Functions API). Hinweis: httpOnly=false ist technisch beabsichtigt — das Token muss vom JavaScript-Code der eigenen Seite lesbar sein (Double-Submit-Pattern). | Sitzungsdauer (Browser-Session), Secure | Technisch notwendig | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (IT-Sicherheit) |
Erläuterungen zur Tabelle
Rechtliche Einordnung der Tabelle: § 25 Abs. 2 Nr. 2 TTDSG regelt die Speicherung/den Zugriff auf dem Endgerät; Art. 6 DSGVO regelt die anschließende Verarbeitung der erlangten Daten (zweistufige Prüfung). Die Einordnung sämtlicher vier Cookies als „technisch notwendig" ist tragfähig — Auth-Session, CSRF-Schutz und Login-Redirect-State sind für den vom Nutzer ausdrücklich gewünschten Dienst unbedingt erforderlich.
httpOnly: Ein Cookie mit httpOnly=true ist für JavaScript-Code nicht zugänglich. Dies schützt das Cookie vor Cross-Site-Scripting (XSS)-Angriffen. Der csrf-token bildet eine begründete Ausnahme (s. oben).
Secure: Das Cookie wird ausschließlich über HTTPS-Verbindungen übertragen. Bei unverschlüsselten HTTP-Verbindungen wird es nicht gesendet.
Session-Dauer: Das Cookie wird automatisch gelöscht, wenn Sie den Browser schließen oder die Sitzung abläuft.
3. Keine Tracking- oder Analytics-Cookies
Der DokuParse ist eine reine Arbeitsplattform (B2B SaaS). Wir setzen keine der folgenden Cookie-Typen ein:
| Cookie-Typ | Eingesetzt | Begründung |
|---|---|---|
| Analytics-Cookies (z. B. Google Analytics, Matomo) | Nein | Nicht geplant für die Plattform-Nutzung |
| Marketing-/Werbe-Cookies (z. B. Facebook Pixel, Google Ads) | Nein | B2B-Plattform ohne Werbeschaltung |
| Social-Media-Cookies | Nein | Keine Social-Media-Integration |
| Personalisierungs-Cookies (z. B. Intercom, HubSpot) | Nein | Derzeit nicht eingesetzt |
| Performance-Monitoring-Cookies | Nein | Azure Application Insights (server-seitig, kein Browser-Cookie) |
Rechtliche Konsequenz: Kein Cookie-Banner erforderlich
Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung der Nutzer erforderlich. Ein Cookie-Consent-Banner oder Cookie-Verwaltungs-Tool ist bei der aktuellen Konfiguration nicht nötig.
Zweistufige Prüfung: § 25 TTDSG regelt die Speicherung/den Zugriff auf dem Endgerät (Stufe 1). Art. 6 DSGVO regelt die anschließende Verarbeitung der über Cookies erlangten Daten (Stufe 2). Beide Stufen sind in der Cookie-Tabelle (Abschnitt 2) jeweils ausgewiesen.
§ 25 Abs. 2 Nr. 2 TTDSG lautet:
„Die Einwilligung [...] ist nicht erforderlich, wenn [...] die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann."
Alle vier eingesetzten Cookies fallen unter diese Ausnahme: Sie sind unbedingt erforderlich, um die gebuchte Plattform-Funktionalität (Anmeldung, Sitzungsverwaltung, Sicherheitsschutz) bereitzustellen.
4. Zukünftige Cookies
Falls in Zukunft Cookies eingesetzt werden, die nicht technisch notwendig sind (z. B. für Analytics, A/B-Testing, Live-Chat oder Marketing), gelten folgende Anforderungen:
Vor Einführung nicht-notwendiger Cookies ist zwingend erforderlich:
Cookie-Consent-Management-System integrieren. Geeignete Lösungen:
- Klaro! — Open Source, DSGVO-konform, TTDSG-konform
- Cookiebot — Kommerziell, automatische Cookie-Erkennung
- Usercentrics — Kommerziell, DE-basiert
Einwilligung (Opt-in) der Nutzer vor dem Setzen nicht-notwendiger Cookies einholen. Standard: Opt-in (nicht Opt-out).
Datenschutzerklärung aktualisieren — neue Cookies + Anbieter + Zwecke dokumentieren.
Cookie-Tabelle (Abschnitt 2 dieses Dokuments) aktualisieren.
AVV mit neuen Subprozessoren (z. B. Analytics-Anbieter) ergänzen.
Hinweis: Vor Einführung von Analytics-Cookies — auch cookieloser Varianten wie server-seitigem Tracking — ist eine rechtliche Bewertung nach TTDSG und DSGVO einzuholen. Auch „cookielose" Tracking-Methoden (Fingerprinting, Local Storage) unterliegen § 25 TTDSG.
Stand heute (2026-06-02): Keine Tracking- oder Analytics-Cookies geplant. Diese Zeile wird aktualisiert, wenn sich der Stand ändert.
5. Cookie-Verwaltung
Sie können die Verwendung von Cookies in Ihren Browser-Einstellungen verwalten. Da alle von uns genutzten Cookies technisch notwendig für den Betrieb der Plattform sind, führt das vollständige Deaktivieren von Cookies dazu, dass die Anmeldung und Nutzung der Plattform nicht mehr möglich ist.
Browser-Einstellungen (Anleitungen):
| Browser | Einstellungen |
|---|---|
| Google Chrome | Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten |
| Mozilla Firefox | Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten |
| Microsoft Edge | Einstellungen → Cookies und Website-Berechtigungen |
| Safari | Einstellungen → Datenschutz → Cookies und Website-Daten |
Für Fragen zur Cookie-Nutzung können Sie uns erreichen unter: datenschutz@dokuparse.de
6. Verwandte Dokumente und weiterführende Informationen
| Dokument | Inhalt | Pfad / Link |
|---|---|---|
| Datenschutzerklärung | Vollständige Information über Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO | https://dokuparse.de/legal/privacy / dokuparse.de/legal/privacy |
| Auftragsverarbeitungsvertrag (AVV) | Vertrag zwischen easytect UG und gewerblichen Kunden gemäß Art. 28 DSGVO | https://dokuparse.de/legal/avv |
| ROPA | Verzeichnis aller Verarbeitungstätigkeiten (intern) | auf Anfrage einsehbar |
| TOMs | Technische und organisatorische Maßnahmen | auf Anfrage einsehbar |
Aufsichtsbehörde: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die easytect UG (Sitz Westerburg, Rheinland-Pfalz) ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Hintere Bleiche 34, 55116 Mainz, datenschutz.rlp.de. Eine Liste aller deutschen Landesbehörden finden Sie unter: www.bfdi.bund.de
Stand: 2026-06-04 | Doku-Version: 1.5 | Dieses Dokument ist als öffentlicher Footer-Link veröffentlicht. Bei Änderungen der Cookie-Nutzung wird dieses Dokument aktualisiert.