Hier sind jetzt zwei verschiedene Dinge.
Rechtlich gesehen benötigen Sie gemäß der DSGVO/dem Datenschutz keine Zustimmung für eine persistente Sitzung. Es handelt sich um einen technischen Cookie für einen Benutzer, der nicht zum Sammeln personenbezogener Daten verwendet wird. Sicher, Sie müssen angeben, dass er vorhanden ist, aber es liegt in der Verantwortung des Benutzers, sich jedes Mal abzumelden, wenn er nicht erinnert werden möchte. Sie können ihn trotzdem anbieten.
Und dann gibt es noch Folgendes:
Das ist ein völlig anderes Spiel und Spielfeld. Hier im Norden melden sich alle Websites, die in irgendeiner Weise im Bankwesen, im Gesundheitswesen, bei Regierungs-/Kommunalbehörden usw. tätig sind, automatisch nach einiger Zeit oder nach einer Inaktivitätsperiode ab (hoffentlich ist das weltweit wahr), und dann sind persistente Sitzungen unmöglich. Und dasselbe gilt für Websites, die aus ihren eigenen Gründen sehr datenschutzbewusst sind.
Ob das in Ihrem Fall zutrifft, weiß ich nicht, aber hier gibt es viele Profis, die es wissen könnten/werden.
Aber im Allgemeinen benötigen Sie keine Zustimmung des Benutzers dafür. Es kann jedoch Sonderfälle geben, in denen Sie ihn nicht einmal anbieten können.