UPDATE: Acest articol a fost publicat pe 6 decembrie 2021. Între timp, decizia VG Wiesbaden împotriva Cookiebot a fost anulată de VGH Kassel: Cu toate acestea, nu pentru că utilizarea Cookiebot a fost acum declarată legală, ci din motive pur procedurale (nu era urgent să emită o ordonanță provizorie și instanța de prima instanţă nu avea competenţă). Nu știm dacă acum a fost intentat un proces principal împotriva Cookiebot.
Într-o decizie inovatoare , Curtea Administrativă din Wiesbaden a stabilit că Furnizorul Cookiebot nu respectă protecția datelor . În acest proces, Universității de Științe Aplicate RheinMain i sa interzis să folosească furnizorul pe propriul site web.
Fundalul
Procedura în fața Tribunalului Administrativ din Wiesbaden (Az.: 6 L 738/21.WI) a vizat în principal dacă Universitatea de Științe Aplicate RheinMain utilizează sau nu un banner cookie conform DSGVO pe site-ul său www.hs-rm.de. În cele din urmă, este vorba despre întrebarea dacă un site web poate deveni chiar compatibil cu GDPR dacă utilizați instrumentul „Cookiebot”.
Decizia
Instanța a răspuns acum negativ la această întrebare: site-ul web al Universității de Științe Aplicate RheinMain nu poate folosi bannerul cookie de la Cookiebot – instanța declară astfel furnizorul Cookiebot ca fiind ilegal.
Universitatea este obligată să înceteze integrarea serviciului „Cookiebot” pe site-ul său web, deoarece aceasta este asociată cu transmiterea ilegală a datelor cu caracter personal ale utilizatorilor site-ului și, prin urmare, în special ale solicitantului.
Tribunalul Administrativ din Hesse, VG Wiesbaden
Raționamentul
În calitate de furnizor de bannere cookie, Cookiebot prelucrează date personale, cum ar fi adresa IP sau informațiile din browser ale vizitatorului. Serverele pentru această prelucrare a datelor se află la un furnizor al cărui sediu al companiei se află în SUA (Cookiebot închiriază aceste servere). Aceasta are ca rezultat o trimitere la o țară terță, care este inadmisibilă în ceea ce privește așa-numita hotărâre Schrems II a Curții Europene de Justiție. Aceasta înseamnă că datele sunt trimise unei companii în care accesul autorităților americane precum NSA sau FBI nu este suficient de protejat.
Mai simplu: prin utilizarea Cookiebot, autoritățile americane ar putea accesa datele de la utilizatorii europeni. Prin urmare, utilizarea Cookiebot este ilegală și, prin urmare, ar trebui eliminată de pe site-ul universității.
Consecințele
Hotărârea este revoluționară și, prin urmare, afectează, de asemenea, pluginul Cookiebot WordPress și indirect și alți furnizori: într-un prim mic test, am găsit servicii din SUA în uz la toate CMP-urile importante și furnizorii de bannere cookie:
Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes și alții folosesc, de asemenea, servicii precum Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai și alte servicii de la companii din SUA.
Într-o singură lovitură, 90% dintre site-urile web germane și internaționale nu sunt, practic, conforme cu GDPR și există o nevoie urgentă de acțiune.
recomandarea noastra
Prin urmare, este mai bine să aveți încredere în consentmanager: ne bazăm (întotdeauna) pe furnizori pur europeni fără rădăcini în SUA. Toate datele sunt găzduite exclusiv în UE – fără riscul de interdicții, avertismente și amenzi din cauza încălcărilor Schrems II, așa cum este acum cazul Cookiebot.