Die Nutzung von Cookies unterliegt besonderen datenschutzrechtlichen Regeln, da dies mit einem Zugriff auf den Datenbestand eines fremden Rechners verbunden ist. Die sog. „Art. 29“-Gruppe der europäischen Datenschutzbeauftragten, eine Art „Düsseldorfer Kreis“ (hier und hier) auf europäischer Ebene, hat im Rahmen einer Stellungnahme zu den sog. „Best Practice Recommendation on Online Behavioural Advertising“ (hier) nunmehr klargestellt, dass es nicht immer nötig sei, eine Einwilligung des Nutzer in die Verwendung seiner personenbezogenen Informationen über ein Pop-up-Fenster einzuholen. Vielmehr reiche u.a. auch statische Informationsbanner aus, wie sie etwa der Britische Datenschutzbeauftragte (Information Commissioner’s Office, ICO) verwende (hier).