Hallo Auge,

Das ist aber kein „Missbrauch“ der DSGVO, wie du es skandalisierend bezeichnest, sondern schlicht ein Verstoß gegen selbige.

Das ist eine interessante Frage. Wenn ich mir Cookies von somebank.example.com als erforderlich abnicken lasse, aber diese Cookies dann und nur dann setze, wenn der Kunde die Zahlungsdienste dieser Bank in Anspruch nimmt, ist das dann ein DSGVO Verstoß? Denn soweit ich das bei Westlotto sehen konnte, wurde mir kein Cookie von einem dieser Zahlungsdienstleister gesetzt.

Analogbeispiel: An der Türe einer Lottobude steht: Wenn Sie hier eintreten, willigen Sie ein, von unserem Personal nach Belieben geohrfeigt zu werden. Bitte bestätigen Sie die Einwilligung hier auf dieser Liste, mit Name, Adresse und Unterschrift. Solange das die einzige Lottobude weit und breit bin, werden diejenigen, die unbedingt Lotto spielen wollen, trotzdem kommen (wenn auch vielleicht nicht viele). Die Frage, ob sich das Personal der Körperverletzung schuldig macht, stellt sich nicht.

Man muss hier vermutlich andere rechtliche Grundsätze anwenden. Sittenwidrig, AGB-Überraschungsklauseln, Nötigung, sowas in der Art. Denn die Masche ist definitiv mies. Die Anbieter sind lediglich zu faul, die benötigten Genehmigungen in dem Moment zu holen, wo sie wirklich gebraucht werden. Einen Zahlungsdienstleister-Cookie brauche ich in dem Moment, wo ich damit bezahlen will. Und brauche ich überhaupt einen Permanentcookie eines Zahlungsdienstleisters? Einer für die Session reicht völlig, und das muss man sich nicht mal erlauben lassen.

Rolf