Dreapta

Verdict important: Furnizorul „Cookiebot” încalcă protecția datelor


UPDATE: Acest articol a fost publicat pe 6 decembrie 2021. Între timp, decizia VG Wiesbaden împotriva Cookiebot a fost anulată de VGH Kassel: Cu toate acestea, nu pentru că utilizarea Cookiebot a fost acum declarată legală, ci din motive pur procedurale (nu era urgent să emită o ordonanță provizorie și instanța de prima instanţă nu avea competenţă). Nu știm dacă acum a fost intentat un proces principal împotriva Cookiebot.


Într-o decizie inovatoare , Curtea Administrativă din Wiesbaden a stabilit că Furnizorul Cookiebot nu respectă protecția datelor . În acest proces, Universității de Științe Aplicate RheinMain i sa interzis să folosească furnizorul pe propriul site web.

Captură de ecran a site-ului web al Tribunalului Administrativ Wiesbaden despre hotărârea Cookiebot

Fundalul

Procedura în fața Tribunalului Administrativ din Wiesbaden (Az.: 6 L 738/21.WI) a vizat în principal dacă Universitatea de Științe Aplicate RheinMain utilizează sau nu un banner cookie conform DSGVO pe site-ul său www.hs-rm.de. În cele din urmă, este vorba despre întrebarea dacă un site web poate deveni chiar compatibil cu GDPR dacă utilizați instrumentul „Cookiebot”.

Decizia

Instanța a răspuns acum negativ la această întrebare: site-ul web al Universității de Științe Aplicate RheinMain nu poate folosi bannerul cookie de la Cookiebot – instanța declară astfel furnizorul Cookiebot ca fiind ilegal.

Universitatea este obligată să înceteze integrarea serviciului „Cookiebot” pe site-ul său web, deoarece aceasta este asociată cu transmiterea ilegală a datelor cu caracter personal ale utilizatorilor site-ului și, prin urmare, în special ale solicitantului.

Tribunalul Administrativ din Hesse, VG Wiesbaden

Raționamentul

În calitate de furnizor de bannere cookie, Cookiebot prelucrează date personale, cum ar fi adresa IP sau informațiile din browser ale vizitatorului. Serverele pentru această prelucrare a datelor se află la un furnizor al cărui sediu al companiei se află în SUA (Cookiebot închiriază aceste servere). Aceasta are ca rezultat o trimitere la o țară terță, care este inadmisibilă în ceea ce privește așa-numita hotărâre Schrems II a Curții Europene de Justiție. Aceasta înseamnă că datele sunt trimise unei companii în care accesul autorităților americane precum NSA sau FBI nu este suficient de protejat.

Mai simplu: prin utilizarea Cookiebot, autoritățile americane ar putea accesa datele de la utilizatorii europeni. Prin urmare, utilizarea Cookiebot este ilegală și, prin urmare, ar trebui eliminată de pe site-ul universității.

Consecințele

Hotărârea este revoluționară și, prin urmare, afectează, de asemenea, pluginul Cookiebot WordPress și indirect și alți furnizori: într-un prim mic test, am găsit servicii din SUA în uz la toate CMP-urile importante și furnizorii de bannere cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes și alții folosesc, de asemenea, servicii precum Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai și alte servicii de la companii din SUA.

Într-o singură lovitură, 90% dintre site-urile web germane și internaționale nu sunt, practic, conforme cu GDPR și există o nevoie urgentă de acțiune.

recomandarea noastra

Prin urmare, este mai bine să aveți încredere în consentmanager: ne bazăm (întotdeauna) pe furnizori pur europeni fără rădăcini în SUA. Toate datele sunt găzduite exclusiv în UE – fără riscul de interdicții, avertismente și amenzi din cauza încălcărilor Schrems II, așa cum este acum cazul Cookiebot.


mai multe comentarii

Nou

Buletin informativ 05/2024

Nouă integrare pentru Slack, MS Teams și multe altele Odată cu actualizarea actuală, o nouă funcție de integrare pentru Slack, MS Teams, Zapier și n8n vă este acum disponibilă în sistem. Funcția vă informează în mod convenabil în Slack, Teams sau orice alt instrument despre modificări și știri importante (de exemplu, cookie-uri noi găsite) în […]
Webinar-GCM-v2-with-Google-and-consentmanager
General, Nou, Videoclipuri

Seminar web: Google Consent Mode v2 cu Google și consentmanager

Alăturați-vă webinarului nostru exclusiv găzduit de consentmanager în colaborare cu Google pe 12 iunie 2024, la ora 11:00 CET. Datorită cererii mari de informații cu privire la cele mai recente cerințe Google, acest webinar vă va ajuta să înțelegeți mai bine Google Consent Mode v2. Dennis Gingele de la Google și Jan Winkler de la […]