TTDSG ma zaledwie kilka dni, kiedy pierwszy werdykt został wydany z hukiem: dostawca banerów cookie „Cookiebot” został uznany za nielegalny przez Sąd Administracyjny w Wiesbaden. W postępowaniu uproszczonym nakazano Wyższej Szkole Zawodowej RheinMain zaprzestanie korzystania z usługi.
Tło: Cookiebot korzysta z serwerów zlokalizowanych w Europie, ale ponieważ serwery te należą do dostawcy z USA, obowiązuje tutaj amerykańska ustawa o chmurze. Umożliwia to władzom USA dostęp do serwerów. Dane przechowywane na tych serwerach nie są zatem bezpieczne i dlatego Cookiebot nie przechowuje tych danych w sposób zgodny z RODO. Korzystanie z Cookiebot jest ostatecznie nielegalne.
Werdykt jest przełomowy, a zatem pośrednio wpływa również na innych dostawców: W pierwszym małym teście znaleźliśmy usługi w USA używane przez wszystkich ważnych dostawców CMP i banerów cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes i innych korzystać z usług takich jak Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai i innych usług firm amerykańskich. Logicznym wnioskiem z werdyktu „Cookiebot” jest również niezgodne z prawem rozwiązania tych firm dotyczące plików cookie.
Jednak nic się nie zmieni dla klientów z administratorem zgody: zawsze polegaliśmy na całkowicie europejskich dostawcach bez siedziby w USA i bez amerykańskich spółek macierzystych. Z tego względu werdykt dotyczący plików cookie nie ma wpływu na menedżera zgody.
Log4j – Luka w zabezpieczeniach?
W tym miesiącu zamieszanie wywołała również luka w powszechnie używanej bibliotece Java o nazwie Log4j. Ostateczna kontrola wciąż trwa, ponieważ nie używamy żadnych komponentów opartych na Javie w witrynie permissionmanager, obecnie zakładamy, że systemy permissionmanager są nadal bezpieczne.
Więcej nowych funkcji i zmian
W szczególności w tym miesiącu zrealizowaliśmy wiele małych punktów z naszej mapy drogowej. Główne z nich dotyczą ustawień motywów, poprawek blokowania, funkcji bezpieczeństwa, raportowania i nie tylko.
