TDDDG (poprzednio: TTDSG) istnieje zaledwie kilka dni, a już pierwsze orzeczenie z hukiem zapadło: dostawca banerów cookie „Cookiebot” został uznany przez Sąd Administracyjny w Wiesbaden za nielegalny. W postępowaniu uproszczonym nakazano Wyższej Szkole Zawodowej RheinMain zaprzestanie korzystania z usługi.
Tło: Cookiebot korzysta z serwerów zlokalizowanych w Europie, ale ponieważ serwery te należą do dostawcy z USA, obowiązuje tutaj amerykańska ustawa o chmurze. Umożliwia to władzom USA dostęp do serwerów. Dane przechowywane na tych serwerach nie są zatem bezpieczne i dlatego Cookiebot nie przechowuje tych danych w sposób zgodny z RODO. Korzystanie z Cookiebot jest ostatecznie nielegalne.
Werdykt jest przełomowy, a zatem pośrednio wpływa również na innych dostawców: W pierwszym małym teście znaleźliśmy usługi w USA używane przez wszystkich ważnych dostawców CMP i banerów cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes i innych korzystać z usług takich jak Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai i innych usług firm amerykańskich. Logicznym wnioskiem z werdyktu „Cookiebot” jest również niezgodne z prawem rozwiązania tych firm dotyczące plików cookie.
Jednak dla klientów consentmanager nie zmienia się nic: zawsze polegaliśmy na czysto europejskich dostawcach, bez siedziby w USA i bez amerykańskich firm-matek. dlatego też orzeczenie dotyczące Cookiebot nie ma wpływu na consentmanager .
Log4j – Luka w zabezpieczeniach?
W tym miesiącu zamieszanie wywołała również luka w powszechnie używanej bibliotece Java o nazwie Log4j. Obecnie trwa końcowa kontrola. Ponieważ w consentmanager nie używamy żadnych komponentów opartych na języku Java, obecnie zakładamy, że systemy consentmanager pozostają bezpieczne.
Więcej nowych funkcji i zmian
W szczególności w tym miesiącu zrealizowaliśmy wiele małych punktów z naszej mapy drogowej. Główne z nich dotyczą ustawień motywów, poprawek blokowania, funkcji bezpieczeństwa, raportowania i nie tylko.