Нов

Бюлетин 12/2021


TTDSG е само на няколко дни, когато първата присъда идва с гръм и трясък: доставчикът на банери за бисквитки „Cookiebot“ беше обявен за незаконен от Административния съд на Висбаден. В съкратено производство на Университета за приложни науки RheinMain е наредено да спре да използва услугата.

Предистория: Cookiebot използва сървъри, разположени в Европа, но тъй като тези сървъри принадлежат на доставчик от САЩ, тук се прилага Законът за облака на САЩ. Това позволява на властите в САЩ да имат достъп до сървърите. Следователно данните, съхранявани на тези сървъри, не са защитени и Cookiebot не съхранява тези данни по начин, съвместим с GDPR. Използването на Cookiebot в крайна сметка е незаконно.

Присъдата е революционна и по този начин косвено засяга и други доставчици: В първия малък тест открихме услуги в САЩ, използвани от всички важни CMP и доставчици на банери на бисквитки: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и други също използвайте услуги като Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и други фирмени услуги в САЩ. Като логично заключение от „присъдата на Cookiebot“, решенията за бисквитки на тези компании също са незаконни.

Въпреки това, нищо няма да се промени за клиентите на Consentmanager: Ние винаги сме разчитали на чисто европейски доставчици без регистриран офис в САЩ и без американски компании-майки. Следователно consentmanager не е засегнат от присъдата на Cookiebot.

Log4j – Уязвимост?

Този месец предизвика и уязвимост в широко използваната Java библиотека, наречена Log4j. Последната проверка все още продължава, тъй като не използваме никакви Java-базирани компоненти в consentmanager, в момента приемаме, че системите на consentmanager все още са защитени.

Още нови функции и промени

По-специално, този месец завършихме много малки точки от нашата пътна карта. Основните се отнасят за настройките на темата, поправките на блокиране, функциите за сигурност, отчитането и др.


повече коментари

Webinar Google Consent Mode v2
видеоклипове, Нов

Уебинар: Режим на съгласие на Google v2

Уебинарът на тема „Google Consent Mode v2“ се проведе на 27 февруари 2024 г. PDF за уебинара можете да намерите тук за изтегляне . Бяха обсъдени следните теми: преглед Всички говорят за Google Consent Mode v2. От март 2024 г. Google ще изисква всички уебсайтове и приложения да използват Google Consent Mode v2. За това […]
Digital Services Act
правилно

Законът за цифровите услуги (DSA) важи ли и за вашата компания? Онлайн платформите имат допълнителни задължения

Законът за цифровите услуги определя допълнителни изисквания за прозрачност за онлайн платформите. Определението за онлайн платформа съгласно DSA може да се отнася за вашия бизнес. В резултат на това може да се наложи да спазвате допълнителните изисквания за прозрачност на DSA. Прочетете, за да разберете дали вашият бизнес попада в тази категория и какви стъпки […]