Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »
Nowy

Biuletyn 12/2021


TTDSG ma zaledwie kilka dni, kiedy pierwszy werdykt został wydany z hukiem: dostawca banerów cookie „Cookiebot” został uznany za nielegalny przez Sąd Administracyjny w Wiesbaden. W postępowaniu uproszczonym nakazano Wyższej Szkole Zawodowej RheinMain zaprzestanie korzystania z usługi.

Tło: Cookiebot korzysta z serwerów zlokalizowanych w Europie, ale ponieważ serwery te należą do dostawcy z USA, obowiązuje tutaj amerykańska ustawa o chmurze. Umożliwia to władzom USA dostęp do serwerów. Dane przechowywane na tych serwerach nie są zatem bezpieczne i dlatego Cookiebot nie przechowuje tych danych w sposób zgodny z RODO. Korzystanie z Cookiebot jest ostatecznie nielegalne.

Werdykt jest przełomowy, a zatem pośrednio wpływa również na innych dostawców: W pierwszym małym teście znaleźliśmy usługi w USA używane przez wszystkich ważnych dostawców CMP i banerów cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes i innych korzystać z usług takich jak Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai i innych usług firm amerykańskich. Logicznym wnioskiem z werdyktu „Cookiebot” jest również niezgodne z prawem rozwiązania tych firm dotyczące plików cookie.

Jednak nic się nie zmieni dla klientów z administratorem zgody: zawsze polegaliśmy na całkowicie europejskich dostawcach bez siedziby w USA i bez amerykańskich spółek macierzystych. Z tego względu werdykt dotyczący plików cookie nie ma wpływu na menedżera zgody.

Log4j – Luka w zabezpieczeniach?

W tym miesiącu zamieszanie wywołała również luka w powszechnie używanej bibliotece Java o nazwie Log4j. Ostateczna kontrola wciąż trwa, ponieważ nie używamy żadnych komponentów opartych na Javie w witrynie permissionmanager, obecnie zakładamy, że systemy permissionmanager są nadal bezpieczne.

Więcej nowych funkcji i zmian

W szczególności w tym miesiącu zrealizowaliśmy wiele małych punktów z naszej mapy drogowej. Główne z nich dotyczą ustawień motywów, poprawek blokowania, funkcji bezpieczeństwa, raportowania i nie tylko.


więcej komentarzy

Webinar Google Consent Mode v2
filmy, Nowy

Seminarium internetowe: Tryb zgody Google, wersja 2

Seminarium internetowe na temat „Trybu zgody Google v2” odbyło się 27 lutego 2024 r. PDF do webinaru można znaleźć tutaj do pobrania . Omówiono następujące tematy: Przegląd Wszyscy mówią o trybie zgody Google w wersji 2. Od marca 2024 r. Google będzie wymagać, aby wszystkie witryny i aplikacje korzystały z trybu zgody Google w wersji […]
Digital Services Act
Dobrze

Czy ustawa o usługach cyfrowych (DSA) ma zastosowanie również do Twojej firmy? Platformy internetowe mają dodatkowe obowiązki

Ustawa o usługach cyfrowych określa dodatkowe wymogi w zakresie przejrzystości dla platform internetowych. Definicja platformy internetowej zawarta w DSA może mieć zastosowanie do Twojej firmy. W rezultacie może być konieczne spełnienie dodatkowych wymogów dotyczących przejrzystości określonych w DSA. Czytaj dalej, aby dowiedzieć się, czy Twoja firma należy do tej kategorii i jakie kroki możesz podjąć, […]

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.