1. Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Endgerät gespeichert werden. Sie enthalten in der Regel eine zufällige Kennung und ermöglichen es dem Server, eine laufende Sitzung oder eine Nutzer-Präferenz wiederzuerkennen. Cookies können temporär (Session) oder dauerhaft (persistent) sein.
Ähnliche Technologien sind Local Storage und Session Storage (Browser-interne Speicher) sowie IndexedDB; wir behandeln diese in dieser Richtlinie pauschal als „Cookies".
2. Marketing-Webseite castloop.de
Unsere öffentliche Marketing-Seite unter castloop.de setzt keine Cookies — weder technisch notwendige noch Tracking-/Marketing-Cookies. Es werden keine externen Analyse-Dienste (kein Google Analytics, kein Facebook-Pixel, kein Matomo) eingebunden.
3. Applikation app.castloop.de
In der Applikation unter app.castloop.de setzen wir ausschließlich technisch notwendige Cookies, die zur Bereitstellung unseres Dienstes unverzichtbar sind. Nach § 25 Abs. 2 Nr. 2 TDDDG ist hierfür keine Einwilligung erforderlich.
| Cookie | Zweck | Dauer | Typ |
|---|---|---|---|
castloop_rt |
Refresh-Token (HttpOnly, Secure, SameSite=Strict) — Session-Verlängerung ohne erneute Passwort-Eingabe | 30 Tage, rotierend | Erforderlich |
castloop_csrf |
CSRF-Schutz (Double-Submit-Cookie-Muster) | Session | Erforderlich |
oauth_state |
CSRF-Schutz im SSO-OAuth-Flow (kurzlebig, nur während Login-Redirect) | 10 Minuten | Erforderlich |
theme (Local Storage) |
Nutzer-Präferenz für Light-/Dark-Mode | Persistent, bis durch Nutzer entfernt | Erforderlich (Komfort) |
Zusätzlich wird mit jedem Seitenaufruf ein kurzlebiger CSP-Nonce-Wert (Content-Security-Policy) per HTTP-Header ausgeliefert. Dies ist kein Cookie, da es nicht auf dem Endgerät des Nutzers gespeichert wird.
4. Cookies durch SSO-Provider (nur bei Login via Google / Microsoft / Apple)
Wenn Sie sich entscheiden, sich über einen externen Identity-Provider
anzumelden, werden Sie kurz zu dessen Login-Seite weitergeleitet. Die
dort gesetzten Cookies liegen ausschließlich in der Domain
des jeweiligen Providers (google.com,
login.microsoftonline.com, appleid.apple.com)
und unterliegen der jeweiligen Datenschutz- und Cookie-Richtlinie
dieses Anbieters:
- Google: Session-Cookies der Google-Anmeldung — siehe policies.google.com/technologies/cookies.
- Microsoft: Session-Cookies von
login.microsoftonline.com— siehe privacy.microsoft.com. - Apple: Session-Cookies von
appleid.apple.com— siehe apple.com/legal/privacy.
CastLoop hat auf diese Cookies keinen Einfluss und liest sie auch nicht aus. Sie werden nur während des eigentlichen Login-Redirects gesetzt.
5. Warum gibt es bei CastLoop keinen Consent-Banner?
Nach § 25 TDDDG ist eine Einwilligung des Nutzers („Consent-Banner") nur dann erforderlich, wenn Cookies gesetzt werden, die nicht unbedingt erforderlich sind (z. B. Tracking, Werbung, Analyse, Fingerprinting).
CastLoop setzt ausschließlich technisch notwendige Cookies im Sinne des § 25 Abs. 2 Nr. 2 TDDDG, die unbedingt erforderlich sind, damit der Anbieter den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Ein Consent-Banner wäre rechtlich nicht nur überflüssig, sondern sogar irreführend. Sollten wir in Zukunft einmal Analyse- oder Marketing-Cookies einsetzen, werden wir vorher eine wirksame Einwilligung einholen (dann mit echtem Banner).
6. Kontrolle & Löschung von Cookies
Sie können die gesetzten Cookies jederzeit über Ihre Browser-Einstellungen einsehen und löschen. Eine Deaktivierung der erforderlichen Cookies verhindert jedoch die Nutzung der Applikation (app.castloop.de) — Login und persistente Sessions funktionieren dann nicht mehr. Das Löschen des Refresh-Token-Cookies führt zum Abmelden; Sie können sich danach jederzeit wieder neu anmelden.