Hello,

ganz ohne Cookies kein Zugang zum internen Bereich.

Unterscheide zwischen den "internen Cookies", die für den direkten technischen Betrieb inclusive benutzerbezogener Funktionen (Anmeldung) notwendig sind und solchen, die tatsächlich für das Tracking benutzt, oder sogar an Dritte weitergegeben werden.

• An oberster Stelle sollte immer das DNT-Flag ($_SERVER['HTTP_DNT']) abgefragt werden.
• Dann kommt die Einwilligung zu "internen Cookies" (Token für Login, ...)
• Dann kommt, wenn das DNT-Flag nicht gesetzt ist, die Information zur Verwendung von Requestdaten auch für das Tracking.

Und mMn muss der ganze logische Apparat auch ohne JavaScript o. ä. funktionieren.

|[edit: TS 2018-09-15 0920]
Siehe hierzu auch mein anderes Posting|

Liebe Grüße
Tom S.