правилно

Важна присъда: Доставчикът „Cookiebot“ нарушава защитата на данните


АКТУАЛИЗАЦИЯ: Тази статия е публикувана на 6 декември 2021 г. Междувременно решението на VG Wiesbaden срещу Cookiebot беше отменено от VGH Kassel: Но не защото използването на Cookiebot вече беше обявено за законно, а по чисто процедурни причини (нямаше спешност за издаване на временна заповед и съдът на първа инстанция не е била компетентна). Не знаем дали вече е заведено основно дело срещу Cookiebot.


В новаторско решение Административният съд на Висбаден реши, че Доставчикът Cookiebot не отговаря на изискванията за защита на данните . В този процес на Университета за приложни науки RheinMain беше забранено да използва доставчика на собствения си уебсайт.

Екранна снимка на уебсайта на Административния съд на Висбаден относно решението за Cookiebot

Фонът

Производството пред Административния съд на Висбаден (Az.: 6 L 738/21.WI) беше основно за това дали Университетът за приложни науки RheinMain използва съвместим с GDPR банер за бисквитки на своя уебсайт www.hs-rm.de или не. В крайна сметка основният въпрос тук е дали даден уебсайт може действително да бъде съвместим с GDPR, ако се използва инструментът „Cookiebot“.

Решението

Сега съдът отговори отрицателно на този въпрос: Уебсайтът на университета RheinMain няма право да използва банера за бисквитки на Cookiebot – следователно съдът обявява, че доставчикът Cookiebot не отговаря на изискванията за защита на данните.

Университетът е длъжен да прекрати интегрирането на услугата „Cookiebot“ в своя уебсайт, тъй като това е свързано с незаконно предаване на лични данни на потребителите на уебсайта и по-специално на кандидата.

Административен съд на Хесен, VG Wiesbaden

Разсъжденията

Като доставчик на банери за бисквитки, Cookiebot обработва лични данни, като IP адрес или информация за браузъра на посетителя. Сървърите за тази обработка на данни се намират при доставчик, чиято централа на компанията е в САЩ (Cookiebot наема тези сървъри). Това води до позоваване на трета държава, което е недопустимо по отношение на така нареченото решение Schrems II на Съда на Европейските общности. Това означава, че данните се изпращат до компания, където не са адекватно защитени от достъп от страна на властите на САЩ като NSA или FBI.

Казано по-просто: чрез използването на Cookiebot и свързаното с него прехвърляне на данни към САЩ, американските власти биха могли да получат достъп до данни от европейски потребители. Следователно използването на Cookiebot не е законно и следователно трябва да бъде премахнато от уебсайта на университета.

Последствията

Решението е новаторско и по този начин също засяга плъгина Cookiebot WordPress и косвено и други доставчици: В първия малък тест открихме, че услугите в САЩ се използват във всички важни CMP и доставчици на банери за бисквитки:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и други също използват услуги като Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и други услуги от американски компании.

С един замах основно 90% от немските и международни уебсайтове не могат да бъдат съвместими с GDPR и има спешна нужда от действие.

нашата препоръка

Следователно е по-добре да се доверите на consentmanager : Ние (винаги) сме разчитали на чисто европейски доставчици без корени в САЩ. Всички данни се хостват изключително в ЕС – без риск от забрани, предупреждения и глоби поради нарушения на Schrems II, какъвто е сега случаят с Cookiebot.


повече коментари

Общ

Бюлетин 09/2024

Нови функции: Инструмент за права на субекта на данни (DSR). GDPR предвижда, че засегнатите (като посетители на уебсайтове, клиенти или други лица, чиито данни се обработват) се ползват с определени права. Това включва по-специално, че те могат да търсят правата си и да получават информация за обработваните данни. Правата включват, наред с другото: Нашият нов […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Нов

consentmanager постига златен статус като Google CMP партньор

consentmanager е сертифициран като Gold Tier CMP партньор в партньорската програма на Google Consent Management Platform (CMP). Получихме този статут въз основа на следните критерии: Най-новото развитие в партньорската програма на Google CMP носи значителни предимства за нашите клиенти. Сега можете да интегрирате своя банер за съгласие с Google Ads, Google Analytics и Google Tag […]