A német adatvédelmi törvény célja, hogy megkönnyítse a cégek és a felhasználók számára a cookie-k és más nyomkövetési mechanizmusok kezelését.
A szabályozás akkor lép életbe, ha például egy cég hozzáfér egy végkészülékhez, és ott információkat akar elmenteni, vagy tárolt adatokhoz szeretne hozzáférni. Az Európai Bíróság már többször döntött a GDPR szerinti hozzájárulási követelményekről, ami szerint a tényleges hozzájáruláshoz a felhasználónak aktív beleegyezését kell adnia. Ugyanakkor kivételt képez ez alól a ,mindenképpen szükséges” kategóriába tartozó cookie-k, amikről jelenleg is jogi viták folynak, meghatározásukra az Adatvédelmi Konferencián fog sor kerülni, igaz inkább csak segédlet jelleggel, mintsem jogerős határozatként. Újdonság továbbá, hogy a vállalatok ezentúl külső szolgáltatásokat – “Personal Information Management System” (PIMS) – vehetnek igénybe adott hozzájárulások kezelésére. Ennek segítségével a felhasználók nem csak hozzájárulást tudnak adni, hanem azok visszavonását is kezelhetik, ami által a cookie-bannerek használatát próbálják ellensúlyozni.
Az új szabályozás ugyan jobban illeszkedik az uniós követelményekhez, viszont csak átmenetinek tekinthető, amíg a Brüsszelben tárgyalt – még el nem fogadott – európai e-adatvédelmi szabályozás hatályba nem lép.