Ich nähere mich dem Thema als Nicht-Profi im juristischen Bereich. Ich möchte mich aber nicht auf die vielen Beiträge im Internet zur Einhaltung der DSGVO verlassen, ohne die Grundlagen zu verstehen.

Cookies auf der Website, in der App

Da ich davon ausgehen muss, dass die EU die besten Grundlagen bietet, habe ich hier begonnen: ec.europa.eu - cookies. Die Seite wurde allerdings das letzte Mal am 21.9.2016 aktualisiert.

Dort steht etwas sehr positives für Webseitenbetreiber:

However, some cookies are exempt from this requirement. Consent is not required if the cookie is:

• used for the sole purpose of carrying out the transmission of a communication, and

• strictly necessary in order for the provider of an information society service explicitly required by the user to provide that service.

Folgende Cookies sind demnach eindeutig von der Zustimmung ausgenommen:

• user‑input cookies (session-id) such as first‑party cookies to keep track of the user's input when filling online forms, shopping carts, etc., for the duration of a session or persistent cookies limited to a few hours in some cases

• authentication cookies, to identify the user once he has logged in, for the duration of a session

• user‑centric security cookies, used to detect authentication abuses, for a limited persistent duration

• multimedia content player cookies, used to store technical data to play back video or audio content, for the duration of a session

• load‑balancing cookies, for the duration of session

• user‑interface customisation cookies such as language or font preferences, for the duration of a session (or slightly longer)

• third‑party social plug‑in content‑sharing cookies, for logged‑in members of a social network.