В революционно решение Административният съд на Висбаден обяви доставчика Cookiebot за незаконен. В този процес на Университета за приложни науки RheinMain беше забранено да използва доставчика на собствения си уебсайт.
Фонът
Производството пред административния съд във Висбаден (Az.: 6 L 738/21.WI) беше основно относно това дали Университетът за приложни науки RheinMain използва банер за бисквитки, съвместим с GDPR, на своя уебсайт www.hs-rm.de или не. В крайна сметка става дума за въпроса дали даден уебсайт може дори да стане съвместим с GDPR, ако използвате инструмента „Cookiebot“.
Решението
Сега съдът е отговорил отрицателно на този въпрос: Уебсайтът на Университета за приложни науки RheinMain не може да използва банера за бисквитки Cookiebot – по този начин съдът обявява доставчика на Cookiebot за незаконен.
Университетът е длъжен да прекрати интегрирането на услугата „Cookiebot“ в своя уебсайт, тъй като това е свързано с незаконно предаване на лични данни на потребителите на уебсайта и по-специално на кандидата.
Административен съд на Хесен, VG Wiesbaden
Разсъжденията
Като доставчик на банери за бисквитки, Cookiebot обработва лични данни, като IP адрес или информация за браузъра на посетителя. Сървърите за тази обработка на данни се намират при доставчик, чиято централа на компанията е в САЩ (Cookiebot наема тези сървъри). Това води до позоваване на трета държава, което е недопустимо по отношение на така нареченото решение Schrems II на Съда на Европейските общности. Това означава, че данните се изпращат до компания, където достъпът на американски органи като NSA или FBI не е достатъчно защитен.
Казано по-просто: използвайки Cookiebot, властите в САЩ могат да имат достъп до данни от европейски потребители. Следователно използването на Cookiebot е незаконно и следователно трябва да бъде премахнато от уебсайта на университета.
Последствията
Решението е новаторско и по този начин също засяга плъгина Cookiebot WordPress и косвено и други доставчици: В първия малък тест открихме, че услугите в САЩ се използват във всички важни CMP и доставчици на банери за бисквитки:
Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и други също използват услуги като Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и други услуги от американски компании.
С един замах 90% от немските и международните уебсайтове по принцип не са съвместими с GDPR и има спешна нужда от действия.
нашата препоръка
Затова е по-добре да се доверите на consentmanager: Ние (винаги) разчитаме на чисто европейски доставчици без корени в САЩ. Всички данни се хостват изключително в ЕС – без риск от забрани, предупреждения и глоби поради нарушения на Schrems II, какъвто е сега случаят с Cookiebot.
