Buletinul informativ 12/2021
TTDSG are doar câteva zile când primul verdict vine cu explozie: furnizorul de bannere cookie „Cookiebot” a fost declarat ilegal de către Tribunalul Administrativ din Wiesbaden. În cadrul unei proceduri sumare, Universitatea de Științe Aplicate RheinMain a primit ordin să înceteze utilizarea serviciului.
Context: Cookiebot folosește servere situate în Europa, dar, deoarece aceste servere aparțin unui furnizor din SUA, aici se aplică legea cloud din SUA. Acest lucru permite autorităților americane să acceseze serverele. Prin urmare, datele stocate pe aceste servere nu sunt sigure și, prin urmare, Cookiebot nu stochează aceste date într-o manieră conformă cu GDPR. Utilizarea Cookiebot este în cele din urmă ilegală.
Verdictul este revoluționar și, prin urmare, afectează indirect și alți furnizori: într-un prim test mic, am găsit serviciile din SUA utilizate de toți CMP-urile importanți și furnizorii de bannere cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes și alții, de asemenea. utilizați servicii precum Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai și alte servicii ale companiei din SUA. Ca o concluzie logică din „Verdictul Cookiebot”, soluțiile cookie ale acestor companii sunt și ele ilegale.
Cu toate acestea, nimic nu se va schimba pentru clienții consentmanager: ne-am bazat întotdeauna pe furnizori pur europeni, fără un sediu social în SUA și fără companii-mamă din SUA. consentmanager nu este, prin urmare, afectat de verdictul Cookiebot.
Log4j – Vulnerabilitate?
De asemenea, luna aceasta a făcut furori o vulnerabilitate dintr-o bibliotecă Java folosită pe scară largă numită Log4j. O verificare finală este încă în desfășurare, deoarece nu folosim componente bazate pe Java la consentmanager, în prezent presupunem că sistemele consentmanager sunt încă securizate.
Mai multe funcții noi și modificări
În special, luna aceasta am finalizat multe puncte mici din foaia noastră de parcurs. Principalele se referă la setările temei, corecțiile de blocare, caracteristicile de securitate, raportarea și multe altele.