A TTDSG csak néhány napos, amikor megszületett az első ítélet: a „Cookiebot” cookie-szalaghirdetés-szolgáltatót illegálisnak nyilvánította a wiesbadeni közigazgatási bíróság. A RheinMain Műszaki Egyetemet sommás eljárásban kötelezték a szolgáltatás használatának abbahagyására.
Háttér: A Cookiebot Európában található szervereket használ, de mivel ezek a szerverek egy egyesült államokbeli szolgáltatóhoz tartoznak, itt az Egyesült Államok felhőtörvénye vonatkozik. Ez lehetővé teszi az amerikai hatóságok számára, hogy hozzáférjenek a szerverekhez. Az ezeken a szervereken tárolt adatok ezért nem biztonságosak, ezért a Cookiebot nem tárolja ezeket az adatokat GDPR-kompatibilis módon. A Cookiebot használata végső soron illegális.
Az ítélet úttörő, és így közvetve más szolgáltatókat is érint: Az első kis teszt során olyan egyesült államokbeli szolgáltatásokat találtunk, amelyeket az összes fontos CMP és cookie-banner-szolgáltató használ: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes és mások is. olyan szolgáltatásokat használjon, mint az Amazon AWS, a Google Cloud, a Microsoft Azure, a Cloudfront, az Akamai és más amerikai vállalati szolgáltatások. A „Cookiebot ítéletből” logikus következtetésként ezen cégek cookie-megoldásai is jogellenesek.
Mindazonáltal semmi sem fog változni a hozzájárulásmenedzser-ügyfelek számára: Mindig is tisztán európai szolgáltatókra támaszkodtunk, amelyek nem rendelkeznek bejegyzett székhellyel az Egyesült Államokban, és amerikai anyavállalatok nélkül. A Cookiebot ítélete ezért nem érinti a hozzájáruláskezelőt.
Log4j – Sebezhetőség?
Szintén nagy feltűnést keltett ebben a hónapban a Log4j nevű, széles körben használt Java-könyvtár sebezhetősége. Az utolsó ellenőrzés még folyamatban van, mivel nem használunk Java-alapú komponenseket a suostumezőben, jelenleg azt feltételezzük, hogy a submitmanager-rendszerek továbbra is biztonságosak.
További új funkciók és változások
Ebben a hónapban különösen sok apró pontot teljesítettünk az ütemtervünkből. A főbbek a témabeállításokra, a blokkoló javításokra, a biztonsági szolgáltatásokra, a jelentésekre és egyebekre vonatkoznak.
