Jobb

Fontos ítélet: A „Cookiebot” szolgáltató illegálisnak minősítette


A wiesbadeni közigazgatási bíróság úttörő ítéletében törvénytelennek nyilvánította a Cookiebot szolgáltatót. Ennek során a RheinMain Alkalmazott Tudományegyetemnek megtiltották, hogy saját honlapján használja a szolgáltatót.

Képernyőkép a Wiesbadeni Közigazgatási Bíróság webhelyéről a Cookiebot határozattal kapcsolatban

A háttér

A Wiesbadeni Közigazgatási Bíróság (Az.: 6 L 738/21.WI) előtti eljárás alapvetően arról szólt, hogy a RheinMain Alkalmazott Tudományok Egyeteme használ-e DSGVO-kompatibilis cookie-bannert a www.hs-rm.de weboldalán vagy sem. Végső soron itt arról a kérdésről van szó, hogy a „Cookiebot” eszköz használata esetén egy webhely GDPR-kompatibilissé válhat-e egyáltalán.

A döntés

A bíróság most erre a kérdésre nemleges választ adott: A RheinMain Alkalmazott Tudományegyetem honlapja nem használhatja a Cookiebot süti bannert – a bíróság ezzel a Cookiebot szolgáltatót jogellenesnek nyilvánítja.

Az egyetem köteles megszüntetni a „Cookiebot” szolgáltatás integrációját a honlapján, mivel ez a weboldal felhasználói, így különösen a jelentkező személyes adatainak illegális továbbításával jár .

Hesseni Közigazgatási Bíróság, VG Wiesbaden

Az érvelés

A Cookiebot cookie-bannerek szolgáltatójaként személyes adatokat dolgoz fel, például a látogató IP-címét vagy böngészőadatait. Az adatfeldolgozáshoz szükséges szerverek egy olyan szolgáltatónál találhatók, amelynek cégének székhelye az Egyesült Államokban található (a Cookiebot bérli ezeket a szervereket). Ez harmadik országra való hivatkozást eredményez, ami elfogadhatatlan az Európai Bíróság úgynevezett Schrems II. ítélete tekintetében. Ez azt jelenti, hogy az adatokat olyan vállalatnak küldik el, ahol az egyesült államokbeli hatóságok, például az NSA vagy az FBI hozzáférése nincs kellőképpen védve.

Egyszerűen megfogalmazva: A Cookiebot használatával az amerikai hatóságok hozzáférhetnek az európai felhasználók adataihoz. A Cookiebot használata ezért illegális, ezért el kell távolítani az egyetem weboldaláról.

A következmények

Az ítélet úttörő, és így a Cookiebot WordPress beépülő modult és közvetve más szolgáltatókat is érint: Az első kis teszt során azt találtuk, hogy az egyesült államokbeli szolgáltatások minden fontos CMP-nél és cookie-szalaghirdetés-szolgáltatónál használatban vannak:

A Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes és mások is használnak olyan szolgáltatásokat, mint az Amazon AWS, a Google Cloud, a Microsoft Azure, a Cloudfront, az Akamai és más amerikai cégek szolgáltatásait.

Egy csapásra a német és nemzetközi weboldalak 90%-a alapvetően nem felel meg a GDPR-nak, ezért sürgős intézkedésre van szükség.

ajánlásunk

Ezért jobb, ha megbízunk a beleegyező menedzserben: (mindig) tisztán európai szolgáltatókra támaszkodunk, akiknek nincs gyökere az Egyesült Államokban. Minden adatot kizárólag az EU-ban tárolunk – a Schrems II megsértése miatti tilalmak, figyelmeztetések és pénzbírságok kockázata nélkül, ahogy az most a Cookiebot esetében történik.


további megjegyzések

Webinar Google Consent Mode v2
Új, videókat

Webinárium: Google beleegyezési mód v2

A „Google Consent Mode v2” webináriumra 2024. február 27-én került sor. PDF a webináriumhoz letölthető itt található. A következő témák kerültek megvitatásra: áttekintés Mindenki a Google Consent Mode v2-ről beszél. 2024 márciusától a Google megköveteli, hogy minden webhely és alkalmazás használja a Google Consent Mode v2-t. Ehhez fontos, hogy rendelkezzen a Google által tanúsított CMP-vel. […]
Digital Services Act
Jobb

A digitális szolgáltatásokról szóló törvény (DSA) az Ön cégére is vonatkozik? Az online platformoknak további kötelezettségeik vannak

A digitális szolgáltatásokról szóló törvény további átláthatósági követelményeket ír elő az online platformokkal szemben. Az online platform DSA szerinti meghatározása vonatkozhat az Ön vállalkozására. Ennek eredményeként előfordulhat, hogy meg kell felelnie a DSA további átláthatósági követelményeinek. Olvasson tovább, és megtudja, hogy vállalkozása ebbe a kategóriába tartozik-e, és milyen lépéseket tehet az előírásoknak való megfelelés érdekében. […]