A TDDDG (korábban: TTDSG) még csak néhány napos, és már megszületett az első döbbenetes ítélet: a „Cookiebot” cookie-szalaghirdetés-szolgáltatót a wiesbadeni közigazgatási bíróság jogellenesnek nyilvánította. A RheinMain Műszaki Egyetemet sommás eljárásban kötelezték a szolgáltatás használatának abbahagyására.
Háttér: A Cookiebot Európában található szervereket használ, de mivel ezek a szerverek egy egyesült államokbeli szolgáltatóhoz tartoznak, itt az Egyesült Államok felhőtörvénye vonatkozik. Ez lehetővé teszi az amerikai hatóságok számára, hogy hozzáférjenek a szerverekhez. Az ezeken a szervereken tárolt adatok ezért nem biztonságosak, ezért a Cookiebot nem tárolja ezeket az adatokat GDPR-kompatibilis módon. A Cookiebot használata végső soron illegális.
Az ítélet úttörő, és így közvetve más szolgáltatókat is érint: Az első kis teszt során olyan egyesült államokbeli szolgáltatásokat találtunk, amelyeket az összes fontos CMP és cookie-banner-szolgáltató használ: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes és mások is. olyan szolgáltatásokat használjon, mint az Amazon AWS, a Google Cloud, a Microsoft Azure, a Cloudfront, az Akamai és más amerikai vállalati szolgáltatások. A „Cookiebot ítéletből” logikus következtetésként ezen cégek cookie-megoldásai is jogellenesek.
Azonban semmi sem változik consentmanager ügyfelei számára: Mindig is tisztán európai szolgáltatókra támaszkodtunk, amelyeknek nincs USA-beli központja és amerikai anyavállalatok sem. consentmanager ezért nem érinti a Cookiebot döntése.
Log4j – Sebezhetőség?
Szintén nagy feltűnést keltett ebben a hónapban a Log4j nevű, széles körben használt Java-könyvtár sebezhetősége. Jelenleg folyamatban van az utolsó ellenőrzés, mivel nem használunk Java-alapú komponenseket consentmanager , ezért jelenleg azt feltételezzük, hogy a consentmanager rendszerei biztonságosak maradnak.
További új funkciók és változások
Ebben a hónapban különösen sok apró pontot teljesítettünk az ütemtervünkből. A főbbek a témabeállításokra, a blokkoló javításokra, a biztonsági szolgáltatásokra, a jelentésekre és egyebekre vonatkoznak.