http://www.golem.de/0911/71122.html

Ich zitiere von dort:

So müssen künftig Webseitenbetreiber Nutzer um Erlaubnis fragen, wenn sie Cookies auf einem Computer speichern

Das ist imho übereilt - 3rd-Party-Cookies (vorwiegend Werbung und Statistik) würde ich auf jeden Fall so gestalten, ja - Cookies innerhalb derselben Domain aber nicht.

oder wenn sie die von ihnen dort abgelegten Cookies auslesen wollen.

Das ist absoluter Unsinn - kein Webseitenbetreiber liest Cookies von einem Rechner aus. Der Client schickt sie üblicherweise freiwillig mit.

Ohne die Zustimmung des Nutzer dürfen Cookies künftig nur dann gesetzt werden, wenn sie "unbedingt notwendig" sind und für einen Dienst genutzt werden, den der Nutzer "explizit angefordert" hat, also beispielsweise für den Einkaufswagen bei einer Bestellung in einem Onlineshop.

Das schließt 3rd-Party-Cookies hoffentlich aus.

Was ist "unbedingt notwendig"? Ein Cookie für automatisches Login? Ein Cookie für das "Merken" von benutzerspezifischer Einstellungen - wie etwa ein Farbschema? Wäre nett, wenn man sowas genauer spezifiziert.