Newsletter 12/2021

TTDSG je len pár dní starý, keď prišiel prvý verdikt s ranou: Poskytovateľ cookies „Cookiebot“ bol vyhlásený za nezákonného Správnym súdom vo Wiesbadene. V skrátenom konaní bolo Univerzite aplikovaných vied v RheinMain nariadené prestať službu používať.

Pozadie: Cookiebot používa servery umiestnené v Európe, ale keďže tieto servery patria americkému poskytovateľovi, platí tu americký cloudový zákon. To umožňuje orgánom USA prístup k serverom. Údaje uložené na týchto serveroch preto nie sú bezpečné a Cookiebot preto tieto údaje neukladá spôsobom, ktorý je v súlade s GDPR. Používanie Cookiebotu je v konečnom dôsledku nezákonné.

Verdikt je prelomový, a teda nepriamo ovplyvňuje aj iných poskytovateľov: V prvom malom teste sme zistili, že americké služby využívajú všetci dôležití CMP a poskytovatelia bannerov cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a ďalší. využívať služby ako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a ďalšie služby amerických spoločností. Logickým záverom z „verdiktu Cookiebot“ je, že riešenia cookies týchto spoločností sú tiež nezákonné.

Pre zákazníkov so správcom súhlasu sa však nič nezmení: Vždy sme sa spoliehali na čisto európskych poskytovateľov bez sídla v USA a bez amerických materských spoločností. súhlas manažéra teda nie je ovplyvnený verdiktom Cookiebot.

Log4j – Zraniteľnosť?

Tento mesiac vyvolala rozruch aj zraniteľnosť v široko používanej knižnici Java s názvom Log4j. Ešte stále prebieha záverečná kontrola, keďže v správcovi súhlasu nepoužívame žiadne komponenty založené na jazyku Java, v súčasnosti predpokladáme, že systémy správcu súhlasu sú stále bezpečné.

Viac nových funkcií a zmien

Najmä tento mesiac sme dokončili veľa malých bodov z našej cestovnej mapy. Tie hlavné sa týkajú nastavenia témy, opráv blokovania, bezpečnostných funkcií, hlásení a podobne.