Bei Amazon wird eine Session ID erzeugt, die bis 2036 gültig ist:
amazon-session-id-cookie.JPG
Und so lange kann mich Amazon über die ID (die in dem Fall geschwärzt ist) eindeutig identifizieren (außer natürlich ich lösche den Cookie vorher). Darüber kann man auch ein weiterführendes Tracking machen und z. B. IP, Browser (und all das, was Du aufgezählt hast) in einer Datenbank ablegen.
Daher bin ich der Meinung, dass Session ID Cookies genauso dazu dienen können jemanden zu verfolgen, wie eben ein Cookie von Matomo.
Der Matoma Cookie wird sicher auch ein Ablaufdatum haben, oder nicht? Wo ist dann also der Unterschied zu einem Cookie, der die Session ID speichert?
Quote
Eine Abmahnung wegen Login / Warenkorb Cookies hält vor Gericht nicht lange stand, auch ohne DSGVO.
Hast Du dazu ein BGH Urteil, denn nur dann kann man wirklich sicher sagen, dass die Abmahnung ins leere läuft. Selbst wenn vorher Landesgerichte und selbst Oberlandesgerichte Urteile sprechen, ist das nicht bindend für Gerichte außerhalb des Zuständigkeitsbereichs. Nur an ein Urteil des BGH werden sich die Gerichte im ganzen Bundesgebiet halten.