Ich bin euch ja noch meine Antwort auf Quiz Pt. 110 schuldig:

die lösung erfolgt in zwei schritten:

(1) in einem ersten schritt kehrt man das verhältnis von einer bringschuld zu einer holschuld um. genauer gesagt von einer aufdrängschuld zu einer abholschuld, die informationen müssen ja trotzdem bereitgestellt werden. aber statt jede webseite zu verpflichten, jedem besucher die jeweilige datenschutzpolicy unter die nase zu reiben, die dann spätestens ab der 72. ungelesen akzeptiert wird, wird diese datenschutzpolicy an einem erwartbaren ort – etwa als /privacy.html an der wurzel der webseite hinterlegt, damit sie der interessierte besucher jederzeit finden und einsehen kann. grundsätzlich aber wird von einer zustimmung ausgegangen, jede andere annahme ist im web einfach nicht praktikabel, zumal man cookies auch selbst jederzeit deaktivieren kann.

(2) in einem zweiten schritt macht man das format auch noch lesbar für maschinen, damit sich tools – primär wohl der browser der eigenen wahl – ohne zutun des benutzers darum kümmern können (wir kennen das prinzip von robots.txt, nur dass statt angaben von regeln für die bots der suchmaschinen etwa in einem privacy.txt angaben der auf einem webangebot vorgenommenen datenschutzrelevanten praktiken und eingebetteten scripts gemacht werden)

das einzige was der benutzer dann im normalfall machen muss, ist, ein einziges mal seine präferenzen festzulegen, also anzugeben mit welchen techniken und diensten er grundsätzlich einverstanden ist und vor welchen er in jedem fall gewarnt werden will.

das einzige was der betreiber einer weibseite machen muss ist, an einer stelle die eigenen praktiken und verwendeten scripts vollständig zu dokumentieren.

besucht man nun in diesem szenario eine seite, dann kann der browser diese datei auslesen, mit den regeln des benutzers abgleichen und braucht ihn nur dann darauf hinweisen, wenn etwas nicht koscher ist. dann kann dieser sich die privacy policy genauer anschauen und ggf. damit leben, oder auf der seite cookies und javascript deaktivieren – diese möglichkeit steht ja jedem ganz grundsätzlich auf jeder seite zur verfügung, nur wird das gerne verschwiegen, weil viele halt doch gerne tracken oder das mit der vermarktung interferiert – oder müssen halt weiterziehen, zum glück ist das web ein großer teich.

(den rattenschwanz an teilweise ganz fundamentalen realen problemen, die uns die dsgvo noch bescheren wird, hat man damit natürlich noch nicht tangiert, aber zumindest die 7.000.000.000.000 unnötigsten hinweise auf die omnipräsentesten logs und cookies, die überhaupt keinen informationsgehalt haben, wären damit vom tisch (700 mio betroffene in der eu, jeder wird im jahr auf 1000 seiten vor jeweils 10 ohnehin schon bekannten cookies nicht mehr gewarnt))