Meine VBL Cookie-Policy

Allgemeine Informationen zu Cookies und Web Storage.

Die VBL verwendet Cookies und Web Storage Einträge, um Einstellungen und Präferenzen der Besucher zu erkennen und die Gestaltung der Webseite dem Bedarf der Besucher weiter anpassen zu können. Cookies sind kleine Textdateien, die lokal im Zwischenspeicher des Internetbrowsers des Seitenbesuchers gespeichert werden. Da das HTTP-Protokoll (Hypertext Transfer Protocol – Hypertext-Übertragungsprotokoll) per Definition ein zustandsloses Protokoll ist und somit für den Webserver jeder Zugriff unabhängig von allen anderen ist, ermöglichen Cookies die Wiedererkennung des Internetbrowsers.

Hierbei gibt es zum Beispiel die sogenannten Session Cookies, die dazu dienen, Nutzer des Internetangebots während einer länger andauernden Webanwendung über mehrere Zugriffe hinweg identifizieren zu können, ohne dass bei jedem Aufruf einer Unterseite bspw. erneut das Passwort eingegeben werden muss. Session Cookies sind auch erforderlich, um bspw. Warenkorbfunktionen auf einer Webseite zu ermöglichen. Sie sind nur für die Dauer des Besuchs der Webanwendung gültig und werden gelöscht, wenn der Browser geschlossen wird.

Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Sitzungs-spezifische Speicherung (Session Storage).

Informationen zu den eingesetzten Cookies und zum Web Storage.

Auf den Webseiten von „Meine VBL“ kommen folgende Cookies und Web Storage Einträge zum Einsatz:

1. Essentielle Cookies

Während des Besuches der Webseite von „Meine VBL“ werden folgende Cookies gesetzt, um das Navigieren auf der Seite und das Aufrufen bestimmter Inhalte zu erleichtern. Diese Cookies sind erforderlich für den ordnungsgemäßen Betrieb der Webseite und damit Sie sich anmelden können.

Name Verwendungszweck
KC_RESTART Ein verschlüsselter Wert (Token), damit im Falle eines Verbindungsabbruchs, die Autorisierung neu gestartet werden kann.
AUTH_SESSION_ID Das Identifikationsmerkmal der aktuellen Sitzung (Session ID), für die Autorisierung im VBL-Portal.
AUTH_SESSION_ID_LEGACY Dieses Cookie wird benötigt um ältere Geräte weiterhin unterstützen zu können.
KEYCLOAK_IDENTITY JWT Token, wird nach dem Login gesetzt. Identifiziert den Nutzer.
KEYCLOAK_IDENTITY_LEGACY Dieses Cookie wird benötigt um ältere Geräte weiterhin unterstützen zu können.
KEYCLOAK_SESSION Session ID, verknüpft mit dem VBL-Portal.
KEYCLOAK_SESSION_LEGACY Dieses Cookie wird benötigt um ältere Geräte weiterhin unterstützen zu können.

2. Essentieller Web Storage

Während des Besuches der Webseite von „Meine VBL“ werden folgende Web Storage Einstellungen gespeichert, um das Navigieren auf der Seite und das Aufrufen bestimmter Inhalte zu erleichtern. Diese sind erforderlich für den ordnungsgemäßen Betrieb der Webseite und damit Sie sich anmelden können.

Name Verwendungszweck
PKCE_verifier Proof Key for Code Exchange – Dient der Sicherheit Ihrer Sitzung.
Nonce Zufälliger Wert der für die Sitzung generiert wurde und für weitere Werte als Basis dient.
id_token ID des JWT Token.
d_token_expires_at Gültigkeitszeitraum der ID.
id_token_stored_at Zeitpunkt der Speicherung der ID.
id_token_claims_obj Nutzerattribute aus dem OpenID-Profile bzw. aus Keycloak.
access_token JWT Token.
access_token_stored_at Zeitpunkt der Speicherung des JWT Token.
session_state Status der Sitzung.
granted_scopes Berechtigung auf Ebene von OIDC.
refresh_token Token zum erneuern einer Sitzung.
expires_at Ablaufzeitpunkt der aktuellen Sitzung.

 

Löscht der Nutzer die Cookies und/oder Web Storage Einträge über die Einstellungen in seinem Browser, werden auch die Session-Cookies bzw. Web Storage Einträge gelöscht. Anderenfalls werden die Cookies und Web Storage Einträge längstens bis zum Ende der aktuellen Sitzung gespeichert.

3. Cookies und Storage verwalten.

Durch spezielle Browsereinstellungen können Sie alle oder einige Cookies und Web Storage auf Ihrem Gerät akzeptieren, blockieren oder deaktivieren.

Eine entsprechende Anleitung der gängigsten Browser finden Sie hier: