TDDDG (predtým: TTDSG) je len niekoľko dní starý a už je tu prvé rozhodnutie s veľkým rozruchom: poskytovateľa bannerov cookie „Cookiebot“ vyhlásil správny súd vo Wiesbadene za nezákonného. V skrátenom konaní bolo Univerzite aplikovaných vied v RheinMain nariadené prestať službu používať.
Pozadie: Cookiebot používa servery umiestnené v Európe, ale keďže tieto servery patria americkému poskytovateľovi, platí tu americký cloudový zákon. To umožňuje orgánom USA prístup k serverom. Údaje uložené na týchto serveroch preto nie sú bezpečné a Cookiebot preto tieto údaje neukladá spôsobom, ktorý je v súlade s GDPR. Používanie Cookiebotu je v konečnom dôsledku nezákonné.
Verdikt je prelomový, a teda nepriamo ovplyvňuje aj iných poskytovateľov: V prvom malom teste sme zistili, že americké služby využívajú všetci dôležití CMP a poskytovatelia bannerov cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a ďalší. využívať služby ako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a ďalšie služby amerických spoločností. Logickým záverom z „verdiktu Cookiebot“ je, že riešenia cookies týchto spoločností sú tiež nezákonné.
Pre zákazníkov consentmanager sa však nič nemení: Vždy sme sa spoliehali na čisto európskych poskytovateľov bez centrály v USA a bez amerických materských spoločností. consentmanager teda nie je ovplyvnený rozhodnutím Cookiebot.
Log4j – Zraniteľnosť?
Tento mesiac vyvolala rozruch aj zraniteľnosť v široko používanej knižnici Java s názvom Log4j. Momentálne prebieha záverečná kontrola. Keďže v consentmanager nepoužívame žiadne komponenty založené na jazyku Java, v súčasnosti predpokladáme, že systémy consentmanager zostávajú zabezpečené.
Viac nových funkcií a zmien
Najmä tento mesiac sme dokončili veľa malých bodov z našej cestovnej mapy. Tie hlavné sa týkajú nastavenia témy, opráv blokovania, bezpečnostných funkcií, hlásení a podobne.