Jobb

Fontos ítélet: A „Cookiebot” szolgáltató megsérti az adatvédelmet


FRISSÍTÉS: Ez a cikk 2021. december 6-án jelent meg. Időközben a VG Wiesbaden Cookiebot elleni határozatát a VGH Kassel hatályon kívül helyezte: Nem azért, mert a Cookiebot használatát most jogszerűnek nyilvánították, hanem pusztán eljárási okokból (nem volt sürgős ideiglenes végzés, és a bíróság első foknak nem volt illetékessége). Nem tudjuk, hogy most indult-e fő per a Cookiebot ellen.


A wiesbadeni közigazgatási bíróság úttörő határozatában megállapította, hogy a A szolgáltató Cookiebot nem felel meg az adatvédelemnek . Ennek során a RheinMain Alkalmazott Tudományegyetemnek megtiltották, hogy saját honlapján használja a szolgáltatót.

Képernyőkép a Wiesbadeni Közigazgatási Bíróság webhelyéről a Cookiebot határozattal kapcsolatban

A háttér

A Wiesbadeni Közigazgatási Bíróság (Az.: 6 L 738/21.WI) előtti eljárás alapvetően arról szólt, hogy a RheinMain University of Applied Sciences használ-e GDPR-kompatibilis cookie-szalaghirdetést a www.hs-rm.de weboldalán vagy sem. Végső soron itt a fő kérdés az, hogy egy webhely valóban megfelelhet-e a GDPR-nak, ha a „Cookiebot” eszközt használják.

A döntés

A bíróság most erre a kérdésre nemmel válaszolt: A RheinMain Egyetem weboldala nem használhatja a Cookiebot cookie bannerét – a bíróság ezért kijelenti, hogy a Cookiebot szolgáltató nem felel meg az adatvédelemnek.

Az egyetem köteles megszüntetni a „Cookiebot” szolgáltatás integrációját a honlapján, mivel ez a weboldal felhasználói, így különösen a jelentkező személyes adatainak illegális továbbításával jár .

Hesseni Közigazgatási Bíróság, VG Wiesbaden

Az érvelés

A Cookiebot cookie-bannerek szolgáltatójaként személyes adatokat dolgoz fel, például a látogató IP-címét vagy böngészőadatait. Az adatfeldolgozáshoz szükséges szerverek egy olyan szolgáltatónál találhatók, amelynek cégének székhelye az Egyesült Államokban található (a Cookiebot bérli ezeket a szervereket). Ez harmadik országra való hivatkozást eredményez, ami elfogadhatatlan az Európai Bíróság úgynevezett Schrems II. ítélete tekintetében. Ez azt jelenti, hogy az adatokat olyan vállalatnak küldik el, amely nincs megfelelően védve az amerikai hatóságok, például az NSA vagy az FBI hozzáférésétől.

Egyszerűen fogalmazva: A Cookiebot használatával és az adatoknak az Egyesült Államokba történő továbbításával az amerikai hatóságok hozzáférhettek az európai felhasználók adataihoz. A Cookiebot használata ezért nem legális, ezért el kell távolítani az egyetem weboldaláról.

A következmények

Az ítélet úttörő, és így a Cookiebot WordPress beépülő modult és közvetve más szolgáltatókat is érint: Az első kis teszt során azt találtuk, hogy az egyesült államokbeli szolgáltatások minden fontos CMP-nél és cookie-szalaghirdetés-szolgáltatónál használatban vannak:

A Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes és mások is használnak olyan szolgáltatásokat, mint az Amazon AWS, a Google Cloud, a Microsoft Azure, a Cloudfront, az Akamai és más amerikai cégek szolgáltatásait.

Egy csapásra a német és nemzetközi weboldalak 90%-a nem lehet GDPR-kompatibilis, és sürgős intézkedésre van szükség.

ajánlásunk

Ezért jobb, ha megbízunk consentmanager : (mindig) tisztán európai szolgáltatókra hagyatkoztunk, akiknek nincs gyökere az Egyesült Államokban. Minden adatot kizárólag az EU-ban tárolunk – a Schrems II megsértése miatti tilalmak, figyelmeztetések és pénzbírságok kockázata nélkül, ahogy az most a Cookiebot esetében történik.


további megjegyzések

Tábornok

Hírlevél 2024/09

Új funkciók: Adatalanyok jogai (DSR) eszköz A GDPR előírja, hogy az érintetteket (például a weboldal látogatóit, vásárlóit vagy más személyeket, akiknek adatait feldolgozzák) bizonyos jogok illetik meg. Ide tartozik különösen, hogy lekérdezhetik jogaikat, és tájékoztatást kaphatnak a kezelt adatokról. A jogok közé tartozik többek között: Új DSR-eszközünk most lehetővé teszi, hogy az érintetteknek egyszerű módot […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Új

consentmanager arany státuszt szerez a Google CMP partnereként

consentmanager Gold Tier CMP-partner minősítést kapott a Google Consent Management Platform (CMP) Partnerprogramban. Ezt a státuszt a következő kritériumok alapján kaptuk: A Google CMP partnerprogram legújabb fejlesztése jelentős előnyökkel jár ügyfeleink számára. Mostantól közvetlenül a fiókon belüli Google Címke felületről integrálhatja beleegyezési szalaghirdetését a Google Ads szolgáltatásba, a Google Analytics szolgáltatásba és a Google Címkekezelőbe […]