Wasn das nun wieder? Cookies?

[feltel]

Danke @niemand für die Zusammenfassung der Problematik. Genau so ist es.

[DeletedUserReAsG]

Mir gehts nur darum, dass ich mich nicht daran gewöhnen will, das Wort "Cookies" und "Zustimmen" einfach wegzucklicken.

Ist ja prima, denn das tust du hier auch gar nicht.

[slughorn]

Liebe Freunde von Debian und von diesem Forum,

wenn Euch dieses Forum genau so am Herzen liegt wie mir, dann solltet Ihr alle dafür Verständnis aufbringen, dass Sebastian gezwungen sein wird auch in diesen Forum die neue Rechtslage einzuhalten.

Leider ist es so, dass alle EU-Länder die DS-GVO https://dsgvo-gesetz.de/ beschlossen haben, die ab dem 25.5.2018 auch in DE rechtskraft erlangt.

Nach Art. 1 (1) gilt: Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
Das Kap. I Art. 2 Sachliche Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO):
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
a) im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
b) durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Leider ist im Gesetz nicht eindeutig definiert, was unter c) ausschließlich persönlicher oder familiärer Tätigkeiten gemeint ist. Damit ist ein gewisser Spielraum für Juristen offen gehalten, weil im
Erwägungsgrund 18 EU DS-GVO steht:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.

Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten.

Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser letzte Satz ist der Knackpunkt, an dem sich Abmahnanwälte hochziehen werden.

So jetzt zu den Cookies im Datenschutzwiki: https://www.datenschutz-wiki.de/3_BDSG_ ... _Beispiele

Cookies

Cookies (auch HTTP Cookies genannt) sind kleine Dateien, die durch die Webseite des Anbieters erzeugt werden. Der die Seite aufrufende Web-Browser speichert diese Dateien auf der Festplatte des Rechners des Nutzers meist ohne dessen Wissen. Cookies enthalten zumeist keine identifizierenden Merkmale, werden vom Anbieter beim ersten Besuch einer Webseite gesetzt („first party cookie“) und wenn nicht gelöscht fortgeschrieben. Sie dienen bei späteren Besuchen zur Wiedererkennung, ggf. auch der Verknüpfung von Daten und eignen sich dadurch zur Profilbildung. Soweit der Nutzer nicht bekannt ist, fungiert das Cookie als Pseudonym. Damit kann auch ein in den Dateien des Anbieters bereits vorhandener oder ein bei einer künftigen Verbindung vom Benutzer – etwa anlässlich eines Vertragsschusses – gelieferter Personenbezug genutzt werden. Cookies liefern also durch ihre verknüpfende Eigenschaft in manchen Situationen aktuell (zusätzliche) personenbezogene Daten, in anderen solche, die zunächst anonym sind, im üblichen weiteren Verlauf aber Personenbezug erhalten können, ohne dass der Nutzer sich dessen bewusst ist. Potentiell personenbezogene Daten müssen von Anfang an wie personenbezogene Daten behandelt werden.

Die GS-GVO fordert volle Transparenz und von Euch Euer Einverständnis zum Verarbeiten personenbezogener Daten in diesem Forum. Darum gehe ich davon aus, dass Sebastian als Verantwortlicher, auch im Sinne der DS-GVO hier im Forum noch eine Datenschutzerklärung einbauen wird.


Das besagte Gesetz sieht auch drastische Strafen vor. Die findet Ihr dann in Art. 83 https://dsgvo-gesetz.de/art-83-dsgvo/

(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43;
die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43;
die Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4.

Leider bin ich durch einen Artikel in der ct auf die DS-GVO gestossen und musste die Internetpräsenz, die ich betreue, in Bezug auf dieses neue Gesetz wasserdicht machen und hoffe, dass nicht so ein Winkeladvokat doch noch ein Schlupfloch findet.
Darum hoffe und wünsche ich mir, weil mir dieses Forum sehr viel bedeutet, dass wir alle gemeinsam unser bestes geben und Sebastian helfen, dass kein Winkeladvokat hier die Finger rein stecken kann.

In diesem Sinne: Einen schönen Abend

[detix]

Schönen Dank für die Erklärung der aktuellen Rechtslage slughorn!
Aber dies hier kann doch wohl nicht wahr sein:

(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen
von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit
erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt,
je nachdem, welcher der Beträge höher ist:

Einem feltel könnten demnach 10 Millionen Euro in Rechnung gestellt werden, wohlgemerkt als Privatperson, während Unternehmen maximal mit lächerlichen 2% davonkommen?
Was ist das?
ABM für notleidende Rechtsanwälte, deren Jahreseinkommen unter 10 Millionen liegt?
Das ist doch kaum zu glauben, oder nicht..., oder doch..., oder wie und was...

[slughorn]

@detix Lies bitte richtig:

je nachdem, welcher der Beträge höher ist:

Es kann sogar noch höher ausfallen, Art. 83:

(5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung,
gemäß den Artikeln 5, 6, 7 und 9;
b) die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22;
c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an
eine internationale Organisation gemäß den Artikeln 44 bis 49;
d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des
Kapitels IX erlassen wurden;
e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen
Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde
gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen
Artikel 58 Absatz 1.

(6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Siehe auch: https://dsgvo-gesetz.de/art-83-dsgvo/

[inne]

Mir gehts nur darum, dass ich mich nicht daran gewöhnen will, das Wort "Cookies" und "Zustimmen" einfach wegzucklicken.

Ist ja prima, denn das tust du hier auch gar nicht.

Was muss denn eine Website tun, wenn nicht akzeptiert wird, und können Cookies auch ohne JavaScript gesetzt werden?
Auf meiner Seite blende ich diese CheckBox nun auch ein. Dauerhaft! Aber das Plugin tuts nur mit Javascript.

[DeletedUserReAsG]

Was muss denn eine Website tun, wenn nicht akzeptiert wird […]?

Nix. Es liegt an dir, die Seite selbst zu verlassen, wenn du damit nicht einverstanden bist. Beziehungsweise andersrum: mit der Nutzung der Seite erklärst du dich einverstanden. Steht auch meist so da.

[detix]

@detix Lies bitte richtig:

Nein, kann ich nicht, an dieser Stelle versagt mein persönliches und auch rechtliches Verständnis!

[TomL]

@niemand, also spielt es technisch gar keine Rolle, ob ich auf OK clicke oder nicht... mit anderen Worten, die Zustimmungsabfrage ist eher nur ein Hinweis *das* und ich muss selber die Seite verlassen, wenn ich nicht einverstanden bin... und mit OK verschwindet nur der Hinweis. Wenn das so ist, ist das doch prima... dann passiert auch nix, wenn dieses Element einfach ausgeblendet wird.

[DeletedUserReAsG]

So würde ich das sehen, ja. Spätestens mit deinen Bemühungen, das Ding auszublenden ohne auf den Button „ich habe die Aussage verstanden“ zu klicken, hast du’s ja garantiert zur Kenntnis genommen

Cookies kann man auch ohne JS setzen, ja. Um ehrlich zu sein, wusste ich bislang nicht, dass man die auch mit JS setzen kann. Mit dem Kram kenne ich mich nicht aus.

[TomL]

So würde ich das sehen, ja. Spätestens mit deinen Bemühungen, das Ding auszublenden ohne auf den Button „ich habe die Aussage verstanden“ zu klicken, hast du’s ja garantiert zur Kenntnis genommen

Weil der Browser bei mir ja im PrivateMode gestartet wird und damit bei jedem Session-Ende komplett alles vergisst, ist diese Abfrage z.B. im RaspiForum schon länger jedes Mal gekommen, ebenso wie das jetzt hier wäre. Insofern empfinde ich das jetzt als praktisch, dass Ublock Origin die kurzerhand filtert. Offensichtlich speichert FF mit der Einstellung sowieso keine Cookies ... insofern hat das wohl auch keine für irgendwas relevante Bewandtnis.

[slughorn]

@detix Lies bitte richtig:

Nein, kann ich nicht, an dieser Stelle versagt mein persönliches und auch rechtliches Verständnis!

Ja das kann ich verstehen. Mir ging es auch so, als ich vor 14d durch das ct-magazin auf den "Spass" mit der DS-GVO gestolpert bin.
Vordergründig soll es ja zu unserem Schutz bzw. zum Schutz unserer personenbezogenen Daten gehen. Liest man aber welche Hintertüren für bestimmte Stellen offen gehalten werden, ......

[DeletedUserReAsG]

Offensichtlich speichert FF mit der Einstellung sowieso keine Cookies.

Einem kurzen Test nach werden die für die Session durchaus gespeichert. Müsste man genauer gucken - zumindest für die Dauer der Session wäre man so durchaus identifizierbar.

Gut … dass die IP in der Regel viel länger aktiv ist, und die sonstigen vom Browser mitgeschickten Daten in Verbindung damit auch ohne Fingerprinting-Foo viel länger eine Zuordnung ermöglichen, ist wieder ’ne andere Sache. Ich mache mir sowieso eher mehr Sorgen darüber, dass mein ISP meine Metadaten (mit eindeutig personenbeziehbaren Bestandteilen – und erheblich mehr Inhalt) speichert und auf Verlangen weitergibt, ohne dass ich je ‘ne Zustimmung dafür gegeben hätte ….

[TRex]

Ich mache mir sowieso eher mehr Sorgen darüber, dass mein ISP meine Metadaten (mit eindeutig personenbeziehbaren Bestandteilen – und erheblich mehr Inhalt) speichert und auf Verlangen weitergibt, ohne dass ich je ‘ne Zustimmung dafür gegeben hätte ….

Erstmal prinzipiell das, und zweitens generell alle gesammelten Daten, die nach einer Gesetzesänderung plötzlich weitergegeben werden "müssen"... wie ein DB-Dump, dessen gehashten Inhalt man plötzlich auslesen kann.

[slughorn]

Ich mache mir sowieso eher mehr Sorgen darüber, dass mein ISP meine Metadaten (mit eindeutig personenbeziehbaren Bestandteilen – und erheblich mehr Inhalt) speichert und auf Verlangen weitergibt, ohne dass ich je ‘ne Zustimmung dafür gegeben hätte ….

Genau das will die DS-GVO verhindern. Siehe Kap. II, Art. 5 b) verhindern.

(1) Personenbezogene Daten müssen:
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; ......

Einwilligung bedeutet gemäß Art. 4 Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Wenn Du nachweisen kannst, das dem nicht so ist, hast Du das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

Art. 77 DSGVO Recht auf Beschwerde bei einer Aufsichtsbehörde

(1) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
(2) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78.

[DeletedUserReAsG]

Ich wollte auf die Generalverdachtsverordnung … ähm … das Vorratsschnüffelgesetz … ach, ich weiß nicht, wie’s heißt, aber du weißt, was ich meine, hinaus.

Ich halte unsere Politiker diesbezüglich zwar weitgehend für total bescheuert, aber dass sie auf der einen Seite eine gesetzliche Grundlage für die Ausspäherei der Privatsphäre eines Jeden schaffen, und gleichzeitig eine andere rausdrücken, die genau das verhindern soll – nein, das wäre doch zu absurd. Oder doch nicht?

[slughorn]

Ja ich weiss, was Du meinst: https://www.datenschutz.org/vorratsdatenspeicherung/

[guennid]

Wenn ich den Eingangsbeitrag richtig deute, dann ging es um den neuen(?) Cookie-Hinweis des Debianforums.

Ich bemerke das bei mir in der Form, dass ich auf der einen Maschine (x86) so tun kann, als ob ich "verstanden" hätte, auf der anderen (amd64) kann ich das nicht (im Klartext: da erscheint der Hinweis nicht). Beide Maschinen mit stretch, palemoon 27.8.1, ublockorigin. Bei einem ersten Blick auf die Browser-/ublockorigin-Konfigurationen fallen mir keine Unterschiede auf.

[tobo]

Bei einem ersten Blick auf die Browser-/ublockorigin-Konfigurationen fallen mir keine Unterschiede auf.

Womöglich unter 3rd-Party-Filter bei der Abonnierung von Fanboy’s Annoyance List!?

[justme2h]

@niemand, also spielt es technisch gar keine Rolle, ob ich auf OK clicke oder nicht... mit anderen Worten, die Zustimmungsabfrage ist eher nur ein Hinweis *das* und ich muss selber die Seite verlassen, wenn ich nicht einverstanden bin... und mit OK verschwindet nur der Hinweis. Wenn das so ist, ist das doch prima... dann passiert auch nix, wenn dieses Element einfach ausgeblendet wird.

Es spielt schon eine Rolle. Klickst du nicht auf OK, darf der Cookie nicht gesetzt/ausgelesen werden. Erst wenn du explizit zustimmst dürfen personenbezogene Daten verarbeitet werden. Den Hinweis ignorieren oder ihn ausblenden ist keine Zustimmung. Die Seite verlassen musst du nicht. Kann halt passieren, dass bestimmten Funktionen die Verarbeitung von personenbezogenen Daten zwingend erfordern. Auf diese würdest du dann verzichten.

[geier22]

Also ich versuche zu verstehen:
Mehr oder weniger jede Webseite muss diesen quälenden Hinweis einblenden. Während dies für die meisten
Webseiten einen lästige Pflicht ist, geht es aber hintergründig darum, der Datenweitergabe der den durch den Besuch der Seite generierten Daten - an wen auch immer - zuzustimmen.
Durch das Einblenden des Folter-Balkens geht es ausschließlich darum, einen für den Betreiber der Webseite
rechtssicheren Raum zu schaffen, in dem er tätig werden kann (=Daten weitergeben / Handeln).
Nachzulesen in jeder Datenschutzerklärung von kommerziellen Webseiten. Beispiel:
https://www.donnerwetter.de/intern/datenschutz.htm

Im Klartext:
Es geht nicht um den Verbraucherschutz, sondern einzig um die rechtliche Absicherung des immer mehr ausufernden Datenhandels.

Pech, das unser Forum auch eine Webseite betreibt, und davon betroffen ist, obwohl es für unser Forum vollkommen bedeutungslos ist.

[justme2h]

Im Klartext:
Es geht nicht um den Verbraucherschutz, sondern einzig um die rechtliche Absicherung des immer mehr ausufernden Datenhandels.

Es geht sehr wohl um den Verbraucherschutz. Webseiten müssen dich klar und transparent darüber informieren, was für personenbezogene Daten sie von dir sammeln/verarbeiten wollen und warum. Und sie dürfen im Allgemeinem mit der Verarbeitung auch erst anfangen, wenn du explizit zugestimmt hast.

[geier22]

Und sie dürfen im Allgemeinem mit der Verarbeitung auch erst anfangen, wenn du explizit zugestimmt hast.

Genau das ist das dumm dreiste Gequassel der Politik Darsteller.
Wenn ich eine Seite betrete, wird der (meist die) Cookie gesetzt,ob mit oder ohne meine Zustimmung.
Im Anschluss lese ich eine halbe Stunde die mehrseitige Datenschutzerklärung.
Dann stimme ich zu oder nicht.
Wenn ich nicht zustimme, wird der oder die Cookies gelöscht? Nein
Die Daten sind aber schon längst gespeichert, der Cookie ist vorhanden und kann auch von anderen gelesen werden.
Glaubst du wirklich was du da erzählst?

Wenn ich die Cookies automatisch lösche muss ich jedes mal den dämlichen Balken wieder bestätigen.
Allein im Debian Forum hab ich das heute bestimmt schon 20 Mal gemacht. Wen schert das und wer kontrolliert das? Und vor allem - wie soll man das kontrollieren ????

[justme2h]

Wenn ich eine Seite betrete, wird der (meist die) Cookie gesetzt,ob mit oder ohne meine Zustimmung.

Die DSGVO ist konzipiert als sogenanntes Verbot mit Erlaubnisvorbehalt. Die Verarbeitung personenbezogener Daten ist erstmal verboten, es sei denn man hat eine Erlaubnis dafür. Was für Möglichkeiten es z.B. gibt, wird hier aufgezählt: https://dsgvo-gesetz.de/art-6-dsgvo/
Bei einem Online-Händler könnte ich mir vorstellen, dass er sich auf Art. 6 Abs. 1 f) berufen kann. Bei einem Forumbetreiber würde ich das schon anders sehen. Kommt also drauf an...

Wenn ich nicht zustimme, wird der oder die Cookies gelöscht? Nein

Ist nach der DSGVO illegal (wobei es natürlich Ausnahmen gibt). Das war allerdings auch schon vorher illegal soweit ich weiß?!. Bin mir grade nicht ganz sicher, aber ich glaube, du hattest gesetzlich schon immer ein Widerspruchsrecht, konntest der Verarbeitung deiner personenbezogenen Daten also im Nachhinein widersprechen. Gelöscht werden muss der Cookie nicht, er darf nur nicht mehr serverseitig ausgelesen werden. Rein technisch kann der Server ja gar nicht garantieren, dass der Cookie in deinem Browser wirklich gelöscht worden ist.

Glaubst du wirklich was du da erzählst?

Was ich glaube spielt hier erstmal keine Rolle. Wichtig ist sich klar zu machen, was in den neuen Verordnungen steht und was für Konsequenzen das haben könnte. Daher kann ich feltel total verstehen, wenn er diese Maßnahmen ergreift.

Mit einem "ich traue denen eh nicht soweit, dass die sich daran halten" wird die Diskussion nebenbei nur sinnlos, das ist mehr was für die Stammkneipe

Wenn ich die Cookies automatisch lösche muss ich jedes mal den dämlichen Hinweis wieder bestätigen.

Das ist deine freie Entscheidung. Wenn du der Webseite keine Möglichkeit gibst dich zu identifizieren, brauchst du dich nicht aufregen, wenn du jedesmal den Balken neu angezeigt bekommst.

Allgemein können Firmen nach der DSGVO mit hohen Bußgeldern belegt werden, wenn sie personenbezogene Daten ohne Erlaubnis verarbeiten. Ich denke schon, dass die ersten Monate nach dem 28.05 spannend werden. Ich kenne zumindest einige Firmen, die dank der DSGVO ziemlich nerven sind bzw. jetzt auf den letzten Drücker noch Gas geben um konform zur Verordnung zu werden. Man sieht es ja auch an den Hinweisen z.B.

[geier22]

Was ich glaube spielt hier erstmal keine Rolle. Wichtig ist sich klar zu machen, was in den neuen Verordnungen steht und was für Konsequenzen das haben könnte. Daher kann ich feltel total verstehen, wenn er diese Maßnahmen ergreift.
Mit einem "ich traue denen eh nicht soweit, dass die sich daran halten" wird die Diskussion nebenbei nur sinnlos, das ist mehr was für die Stammkneipe

So einfach ist das nicht.
Ich will keinem Webseitenbetreiber daran hindern oder kritisieren, der diesen Hinweis setzt. Dazu ist er nach der neuen DSGVO nun mal in sehr sehr vielen Fällen verpflichtet.

Daraus ergeben sich aber ein Haufen Fragen, die ich versucht habe anzusprechen, weil ich den Charakter dieser Verordnung eben vollkommen anders einschätze. Was absolut nicht mit "Stammkneipe zu tun hat.

Der Kernpunkt der ganzen Verordnung sind aus meiner Sicht zwei Sätze:

Art. 4 DSGVO
Begriffsbestimmungen Abs. 11

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Art. 6 DSGVO
Rechtmäßigkeit der Verarbeitung Abs. 1
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der
nachstehenden Bedingungen erfüllt ist:
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

Da in den meisten "Folterbalken" ja mittlerweile auch der Hinweis auf die Datenschutzbestimmungen vorhanden ist (das ist das transparente dabei ) ist allem genüge getan und weiter geht es wie gehabt.
Die großen Datensammler werden ein einziges Problem haben, was sie aber ganz sicher schnell erfüllen werden:
Der Nachweis der "Zustimmung" muss dauerhaft erbracht werden können.

Um mich identifizieren zu können (Forderung der DSGVO), muss die Webseite in der Lage sein die Cookies - und natürlich auch andere
lesen zu können und im nächsten Schritt zu speichern.

Ich sehe als Konsequenz aus dem Gesetz:

Mittelfristig wird es deshalb immer weniger möglich sein bestimmte Webseiten aufzurufen, wenn man den Datenschutzbestimmungen (besser ausgedrückt: der Handelserlaubnis mit den Persönlichen Daten) nicht zustimmt. Mit der Verweigerung dieser Tätigkeit entzieht man nämlich einem Großteil der Webseiten die finanzielle Grundlage.

Wie heißt es so schön aus allen Ecken: Personenbezogenen Daten sind der Rohstoff der Zukunft.
Wenn man Webseiten wie dem Spiegel, FAZ (weiter gefasst: Seiten die Content anbieten) nicht das Recht zu existieren absprechen will,
muss man ihnen auch erlauben Geld zu verdienen. Im Internet geht das halt nur über Bezahlt- Abos (z.B. Spiegel) oder Datenhandel und nachgeschaltete zielgerichtete Werbung.

Oder man kauft eben so was seltsames wie ein auf Papier gedrucktes Medium

Da das aber die wenigsten noch wollen, muss unser Verhalten halt auf einen rechtliche Grundlage gestellt werden, damit nicht dauernd
sog. "Datenskandale" nerven.

In Zukunft wird es heißen: Ihr habt es so gewollt also findet euch damit ab.