Hallo

Das ist aber kein „Missbrauch“ der DSGVO, wie du es skandalisierend bezeichnest, sondern schlicht ein Verstoß gegen selbige.

Das ist eine interessante Frage. Wenn ich mir Cookies von somebank.example.com als erforderlich abnicken lasse, aber diese Cookies dann und nur dann setze, wenn der Kunde die Zahlungsdienste dieser Bank in Anspruch nimmt, ist das dann ein DSGVO Verstoß? Denn soweit ich das bei Westlotto sehen konnte, wurde mir kein Cookie von einem dieser Zahlungsdienstleister gesetzt.

Das ist natürlich diffizil. Dass der Bankenkeks offensichtlich nur bei Bedarf gesetzt wird, ist mMn vorbildlich. Für diesen Fall der Fälle eine Genehmigung einzuholen, ist vorausschauend. Wobei Henrys Screenshots nicht verraten, ob und wie der Cookiezwang in diesen Fällen begründet wird. Vermutlich verbirgt sie sich hinter den ❓ der einzelnen Einträge. Als wirklich transparent empfinde ich das nicht.

Man muss hier vermutlich andere rechtliche Grundsätze anwenden. Sittenwidrig, AGB-Überraschungsklauseln, Nötigung, sowas in der Art.

Das kann ich nicht mal auf Laienniveau beurteilen.

Denn die Masche ist definitiv mies. Die Anbieter sind lediglich zu faul, die benötigten Genehmigungen in dem Moment zu holen, wo sie wirklich gebraucht werden.

Das empfände ich als transparent. Zumal in diesem Moment jedem Benutzer klar sein sollte, dass der oder die Kekse für die Abwicklung der Funktion benötigt werden.

Einen Zahlungsdienstleister-Cookie brauche ich in dem Moment, wo ich damit bezahlen will. Und brauche ich überhaupt einen Permanentcookie eines Zahlungsdienstleisters? Einer für die Session reicht völlig, und das muss man sich nicht mal erlauben lassen.

… davon abgesehen.

Tschö, Auge