TDDDG (по-рано: TTDSG) е само на няколко дни и вече има първото решение с гръм и трясък: доставчикът на банери за бисквитки „Cookiebot“ беше обявен за незаконен от Административния съд на Висбаден. В съкратено производство на Университета за приложни науки RheinMain е наредено да спре да използва услугата.
Предистория: Cookiebot използва сървъри, разположени в Европа, но тъй като тези сървъри принадлежат на доставчик от САЩ, тук се прилага Законът за облака на САЩ. Това позволява на властите в САЩ да имат достъп до сървърите. Следователно данните, съхранявани на тези сървъри, не са защитени и следователно Cookiebot не съхранява тези данни по начин, съвместим с GDPR. Използването на Cookiebot в крайна сметка е незаконно.
Присъдата е революционна и по този начин косвено засяга и други доставчици: В първия малък тест открихме услуги в САЩ, използвани от всички важни CMP и доставчици на банери на бисквитки: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и други също използвайте услуги като Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и други фирмени услуги в САЩ. Като логично заключение от „присъдата на Cookiebot“, решенията за бисквитки на тези компании също са незаконни.
Въпреки това нищо не се променя за клиентите на consentmanager : Винаги сме разчитали на чисто европейски доставчици без централа в САЩ и без американски компании майки. следователно consentmanager не е засегнат от решението за Cookiebot.
Log4j – Уязвимост?
Този месец предизвика и уязвимост в широко използваната Java библиотека, наречена Log4j. В момента тече окончателна проверка, тъй като не използваме компоненти, базирани на Java в consentmanager , в момента приемаме, че системите на consentmanager остават защитени.
Още нови функции и промени
По-специално, този месец завършихме много малки точки от нашата пътна карта. Основните се отнасят за настройките на темата, поправките на блокиране, функциите за сигурност, отчитането и др.