Správny

Dôležitý verdikt: Poskytovateľ „Cookiebot“ bol vyhlásený za nezákonný


Správny súd vo Wiesbadene v prelomovom rozsudku označil poskytovateľa Cookiebot za nezákonného. Počas tohto procesu bolo Univerzite aplikovaných vied RheinMain zakázané používať poskytovateľa na svojej vlastnej webovej stránke.

Snímka obrazovky webovej stránky správneho súdu vo Wiesbadene o rozhodnutí Cookiebot

Pozadie

Konanie pred Správnym súdom vo Wiesbadene (Az.: 6 L 738/21.WI) sa v podstate týkalo toho, či RheinMain University of Applied Sciences používa na svojej webovej stránke www.hs-rm.de banner cookie v súlade s DSGVO alebo nie. V konečnom dôsledku ide o otázku, či sa webová stránka vôbec môže stať v súlade s GDPR, ak použijete nástroj „Cookiebot“.

Rozhodnutie

Súd teraz na túto otázku odpovedal záporne: Webová stránka RheinMain University of Applied Sciences nesmie používať banner cookie Cookiebot – súd tak vyhlási poskytovateľa Cookiebot za nezákonného.

Univerzita je povinná ukončiť integráciu služby „Cookiebot“ na svojej webovej stránke, nakoľko s tým súvisí nezákonný prenos osobných údajov používateľov webovej stránky a teda najmä uchádzača.

Správny súd Hesensko, VG Wiesbaden

Zdôvodnenie

Cookiebot ako poskytovateľ cookies bannerov spracúva osobné údaje, ako je IP adresa alebo informácie o prehliadači návštevníka. Servery na toto spracovanie údajov sa nachádzajú u poskytovateľa, ktorého sídlo spoločnosti je v USA (tieto servery prenajíma Cookiebot). To vedie k odkazu na tretiu krajinu, čo je neprípustné s ohľadom na takzvaný rozsudok Európskeho súdneho dvora Schrems II. To znamená, že údaje sa odosielajú spoločnosti, kde nie je dostatočne chránený prístup orgánov USA, ako je NSA alebo FBI.

Jednoducho formulované: Pomocou Cookiebot by americké úrady mohli získať prístup k údajom od európskych používateľov. Používanie Cookiebot je preto nezákonné, a preto by malo byť z webovej stránky univerzity odstránené.

Dôsledky

Rozsudok je prelomový, a teda ovplyvňuje aj doplnok Cookiebot WordPress a nepriamo aj iných poskytovateľov: V prvom malom teste sme zistili, že všetky dôležité CMP a poskytovatelia bannerov cookie používajú americké služby:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a ďalšie využívajú aj služby ako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a ďalšie služby od amerických spoločností.

Jedným ťahom 90 % nemeckých a medzinárodných webových stránok v zásade nie je v súlade s GDPR a existuje naliehavá potreba konať.

naše odporúčanie

Je preto lepšie dôverovať súperovi: My sa (vždy) spoliehame na čisto európskych poskytovateľov bez koreňov v USA. Všetky údaje sú hosťované výhradne v EÚ – bez rizika zákazov, upozornení a pokút z dôvodu porušenia Schrems II, ako je to teraz v prípade Cookiebot.


viac komentárov

Digital Services Act
Správny

Vzťahuje sa zákon o digitálnych službách (DSA) aj na vašu spoločnosť? Online platformy majú ďalšie povinnosti

Zákon o digitálnych službách stanovuje dodatočné požiadavky na transparentnosť pre online platformy. Definícia online platformy podľa DSA sa môže vzťahovať na vašu firmu. V dôsledku toho sa od vás môže vyžadovať, aby ste dodržiavali dodatočné požiadavky na transparentnosť DSA. Čítajte ďalej a zistite, či vaša firma patrí do tejto kategórie a aké kroky môžete podniknúť, […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nový

Odstránenie súborov cookie tretích strán a úprava vašich nastavení rozsahu súhlasu CMP

Nadchádzajúce zrušenie súborov cookie tretích strán znamená veľkú zmenu v používaní rozsahov súhlasu consentmanager . Od júna už nebude consentmanager nastavovať súbory cookie tretích strán pod doménou consentmanager . V dôsledku tejto zmeny budú odstránené niektoré z našich možností rozsahu súhlasu, ako je napríklad súhlas pre konkrétny účet a súhlas špecifický pre CMP, ktoré sa […]