Anja Straßburger Technisch machbar ist es, wie von @Chris Müller bereits angemerkt schon, über Klaro Callback + Middleware. Sinnvoll/Zielführend ist das m.M.n. aber nicht, da es sich ja hierbei ebenfalls um personenbezogene Daten handelt, deren Speicherung der Nutzer zustimmen müsste. Irgendwie dreht man sich doch dann im Kreis.
Mich würde mal interessieren, wie man technisch gesehen der Anforderung zur Nachweisbarkeit einer Zustimmung, im Sinne der Speicherung auf dem Server, nachkommen kann, ohne sich im Kreis zu drehen. Reicht es nicht am Ende aus, nachweisen zu können, dass der Benutzer über das bei ihm gespeicherte technisch notwendige Cookie des Consent Managements die Kontrolle darüber hat, ob seine Daten verwendet werden oder nicht? Wenn ein entsprechendes Cookie fehlt, sollte natürlich grundsätzlich keine Verarbeitung von personenbezogenen Daten erfolgen. Wenn Klaro richtig konfiguriert ist, müssten m.W.n. sogar die Cookies von Services entfernt werden, für die noch keine Zustimmung (bzw. keine mehr) vorliegt.
Die Identifikation einzelner Personen bei Browsern, die von mehreren Personen gemeinsam genutzt werden, ist ansonsten nur dann technisch machbar, wenn sich diese Personen irgendwie (z.B. über einen Login) identifizieren. Ansonsten bleiben uns ja nur die IP-Adresse und die Request Header wie die User Agent Angaben, die keine eindeutige Zuordnung der Person ermöglichen, die gerade den Browser benutzt.