Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »
Dobrze

Ważny werdykt: dostawca „Cookiebot” uznany za nielegalny


W przełomowym wyroku Sąd Administracyjny w Wiesbaden uznał dostawcę Cookiebot za nielegalny. W tym czasie Wyższa Szkoła Zawodowa RheinMain została zabroniona korzystania z usługodawcy na własnej stronie internetowej.

Zrzut ekranu strony internetowej Sądu Administracyjnego w Wiesbaden poświęconej orzeczeniu w sprawie Cookiebot

Tło

Postępowanie przed Sądem Administracyjnym w Wiesbaden (Az.: 6 L 738/21.WI) dotyczyło zasadniczo tego, czy Wyższa Szkoła Zawodowa w RheinMain używa na swojej stronie internetowej www.hs-rm.de bannera cookie zgodnego z DSGVO, czy nie. Ostatecznie chodzi o pytanie, czy strona internetowa może w ogóle stać się zgodna z RODO, jeśli użyjesz narzędzia „Cookiebot”.

Decyzja

Sąd odpowiedział teraz na to pytanie przecząco: Witryna Wyższej Szkoły Zawodowej RheinMain nie może używać banera cookie Cookiebot – sąd orzekł w ten sposób, że dostawca Cookiebot jest nielegalny.

Uczelnia jest zobowiązana do zakończenia integracji usługi „Cookiebot” na swojej stronie internetowej, gdyż wiąże się to z nielegalnym przekazywaniem danych osobowych użytkowników serwisu , a tym samym w szczególności aplikanta.

Sąd Administracyjny Hesji, VG Wiesbaden

Rozumowanie

Jako dostawca banerów plików cookie, Cookiebot przetwarza dane osobowe, takie jak adres IP lub informacje o przeglądarce odwiedzającego. Serwery do tego przetwarzania danych znajdują się u dostawcy, którego siedziba znajduje się w USA (Cookiebot wynajmuje te serwery). Skutkuje to odniesieniem się do państwa trzeciego, co jest niedopuszczalne w odniesieniu do tzw. wyroku Europejskiego Trybunału Sprawiedliwości Schrems II. Oznacza to, że dane są wysyłane do firmy, do której dostęp organów amerykańskich, takich jak NSA lub FBI, nie jest wystarczająco chroniony.

Prosto sformułowane: za pomocą Cookiebot władze USA mogą uzyskać dostęp do danych użytkowników europejskich. Korzystanie z Cookiebot jest zatem nielegalne i dlatego należy je usunąć ze strony internetowej uczelni.

Konsekwencje

Wyrok jest przełomowy i tym samym wpływa również na wtyczkę Cookiebot WordPress, a pośrednio także na innych dostawców: W pierwszym małym teście znaleźliśmy usługi w USA używane we wszystkich ważnych CMP i dostawcach banerów cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes i inne również korzystają z usług takich jak Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai i innych usług firm amerykańskich.

Za jednym zamachem 90% niemieckich i międzynarodowych witryn internetowych zasadniczo nie jest zgodnych z RODO i istnieje pilna potrzeba działania.

nasza rekomendacja

Dlatego lepiej zaufać administratorowi zgody: (zawsze) polegamy na całkowicie europejskich dostawcach bez korzeni w USA. Wszystkie dane są przechowywane wyłącznie w UE – bez ryzyka banów, ostrzeżeń i kar z powodu naruszeń Schrems II, jak ma to miejsce obecnie w przypadku Cookiebot.


więcej komentarzy

Nowy

Biuletyn 03/2024

NOWOŚĆ: Narzędzie dla sygnalistów Mamy przyjemność ogłosić wydanie naszego nowego oprogramowania do zgłaszania nieprawidłowości. Oprogramowanie zostało opracowane w celu spełnienia wymogów dyrektywy UE dotyczącej sygnalizowania nieprawidłowości. Nasze oprogramowanie oferuje teraz prosty i bezpieczny sposób zgłaszania przez pracowników problemów. Sygnaliści mogą łatwo i anonimowo przesyłać swoje zgłoszenia za pomocą formularza na Twojej stronie internetowej osadzonego za […]
filmy

Webinarium: Brak plików cookie = utrata przychodów?

Świat online stoi przed dużymi zmianami, szczególnie dla wydawców i reklamodawców. 11 marca wspólnie z Refinery89.com byliśmy współgospodarzami seminarium internetowego „Brak plików cookie = straty w przychodach”, aby spojrzeć w przyszłość. Webinarium odbyło się w języku angielskim. Omówiono następujące tematy: Przegląd Seminarium internetowe dostarczyło cennych informacji na temat tego, jak wydawcy i reklamodawcy mogą przygotować […]

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.