Бюлетин 12/2021

TTDSG е само на няколко дни, когато първата присъда идва с гръм и трясък: доставчикът на банери за бисквитки „Cookiebot“ беше обявен за незаконен от Административния съд на Висбаден. В съкратено производство на Университета за приложни науки RheinMain е наредено да спре да използва услугата.

Предистория: Cookiebot използва сървъри, разположени в Европа, но тъй като тези сървъри принадлежат на доставчик от САЩ, тук се прилага Законът за облака на САЩ. Това позволява на властите в САЩ да имат достъп до сървърите. Следователно данните, съхранявани на тези сървъри, не са защитени и Cookiebot не съхранява тези данни по начин, съвместим с GDPR. Използването на Cookiebot в крайна сметка е незаконно.

Присъдата е революционна и по този начин косвено засяга и други доставчици: В първия малък тест открихме услуги в САЩ, използвани от всички важни CMP и доставчици на банери на бисквитки: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и други също използвайте услуги като Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и други фирмени услуги в САЩ. Като логично заключение от „присъдата на Cookiebot“, решенията за бисквитки на тези компании също са незаконни.

Въпреки това, нищо няма да се промени за клиентите на Consentmanager: Ние винаги сме разчитали на чисто европейски доставчици без регистриран офис в САЩ и без американски компании-майки. Следователно consentmanager не е засегнат от присъдата на Cookiebot.

Log4j – Уязвимост?

Този месец предизвика и уязвимост в широко използваната Java библиотека, наречена Log4j. Последната проверка все още продължава, тъй като не използваме никакви Java-базирани компоненти в consentmanager, в момента приемаме, че системите на consentmanager все още са защитени.

Още нови функции и промени

По-специално, този месец завършихме много малки точки от нашата пътна карта. Основните се отнасят за настройките на темата, поправките на блокиране, функциите за сигурност, отчитането и др.