Verdict important: Furnizorul „Cookiebot” a fost declarat ilegal

Într-o hotărâre revoluționară, Tribunalul Administrativ din Wiesbaden a declarat ilegal furnizorul Cookiebot. În acest proces, Universității de Științe Aplicate RheinMain i sa interzis să folosească furnizorul pe propriul site web.

Fundalul

Procedura în fața Tribunalului Administrativ din Wiesbaden (Az.: 6 L 738/21.WI) a vizat în principal dacă Universitatea de Științe Aplicate RheinMain utilizează sau nu un banner cookie conform DSGVO pe site-ul său www.hs-rm.de. În cele din urmă, este vorba despre întrebarea dacă un site web poate deveni chiar compatibil cu GDPR dacă utilizați instrumentul „Cookiebot”.

Decizia

Instanța a răspuns acum negativ la această întrebare: site-ul web al Universității de Științe Aplicate RheinMain nu poate folosi bannerul cookie de la Cookiebot – instanța declară astfel furnizorul Cookiebot ca fiind ilegal.

Universitatea este obligată să înceteze integrarea serviciului „Cookiebot” pe site-ul său web, deoarece aceasta este asociată cu transmiterea ilegală a datelor cu caracter personal ale utilizatorilor site-ului și, prin urmare, în special ale solicitantului.

Tribunalul Administrativ din Hesse, VG Wiesbaden

Raționamentul

În calitate de furnizor de bannere cookie, Cookiebot prelucrează date personale, cum ar fi adresa IP sau informațiile din browser ale vizitatorului. Serverele pentru această prelucrare a datelor se află la un furnizor al cărui sediu al companiei se află în SUA (Cookiebot închiriază aceste servere). Aceasta are ca rezultat o trimitere la o țară terță, care este inadmisibilă în ceea ce privește așa-numita hotărâre Schrems II a Curții Europene de Justiție. Aceasta înseamnă că datele sunt trimise unei companii în care accesul autorităților americane precum NSA sau FBI nu este suficient de protejat.

Mai simplu: prin utilizarea Cookiebot, autoritățile americane ar putea accesa datele de la utilizatorii europeni. Prin urmare, utilizarea Cookiebot este ilegală și, prin urmare, ar trebui eliminată de pe site-ul universității.

Consecințele

Hotărârea este revoluționară și, prin urmare, afectează indirect și alți furnizori: într-un prim mic test, am descoperit că serviciile din SUA sunt utilizate la toate CMP-urile importante și furnizorii de bannere cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes și alții folosesc, de asemenea, servicii precum Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai și alte servicii de la companii din SUA.

Într-o singură lovitură, 90% dintre site-urile web germane și internaționale nu sunt, practic, conforme cu GDPR și există o nevoie urgentă de acțiune.

recomandarea noastra

Prin urmare, este mai bine să aveți încredere în consentmanager: ne bazăm (întotdeauna) pe furnizori pur europeni fără rădăcini în SUA. Toate datele sunt găzduite exclusiv în UE – fără riscul de interdicții, avertismente și amenzi din cauza încălcărilor Schrems II, așa cum este acum cazul Cookiebot.