AKTUALIZÁCIA: Tento článok bol publikovaný 6. decembra 2021. Medzičasom bolo rozhodnutie VG Wiesbaden proti Cookiebot zrušené VGH Kassel: Nie však preto, že by bolo používanie Cookiebot teraz vyhlásené za legálne, ale z čisto procesných dôvodov (neexistovalo naliehavé vydanie predbežného príkazu a súd prvý stupeň nemal právomoc). Nevieme, či bola teraz proti Cookiebotovi podaná hlavná žaloba.
Správny súd vo Wiesbadene v prelomovom rozhodnutí rozhodol, že Poskytovateľ Cookiebot nie je v súlade s ochranou údajov . Počas tohto procesu bolo Univerzite aplikovaných vied RheinMain zakázané používať poskytovateľa na svojej vlastnej webovej stránke.
Pozadie
Konanie pred Správnym súdom vo Wiesbadene (Az.: 6 L 738/21.WI) sa v podstate týkalo toho, či RheinMain University of Applied Sciences používa na svojej webovej stránke www.hs-rm.de banner cookie v súlade s DSGVO alebo nie. V konečnom dôsledku ide o otázku, či sa webová stránka vôbec môže stať v súlade s GDPR, ak použijete nástroj „Cookiebot“.
Rozhodnutie
Súd teraz na túto otázku odpovedal záporne: Webová stránka RheinMain University of Applied Sciences nesmie používať banner cookie Cookiebot – súd tak vyhlási poskytovateľa Cookiebot za nezákonného.
Univerzita je povinná ukončiť integráciu služby „Cookiebot“ na svojej webovej stránke, nakoľko s tým súvisí nezákonný prenos osobných údajov používateľov webovej stránky a teda najmä uchádzača.
Správny súd Hesensko, VG Wiesbaden
Zdôvodnenie
Cookiebot ako poskytovateľ cookies bannerov spracúva osobné údaje, ako je IP adresa alebo informácie o prehliadači návštevníka. Servery na toto spracovanie údajov sa nachádzajú u poskytovateľa, ktorého sídlo spoločnosti je v USA (tieto servery prenajíma Cookiebot). To vedie k odkazu na tretiu krajinu, čo je neprípustné s ohľadom na takzvaný rozsudok Európskeho súdneho dvora Schrems II. To znamená, že údaje sa odosielajú spoločnosti, kde nie je dostatočne chránený prístup orgánov USA, ako je NSA alebo FBI.
Jednoducho formulované: Pomocou Cookiebot by americké úrady mohli získať prístup k údajom od európskych používateľov. Používanie Cookiebot je preto nezákonné, a preto by malo byť z webovej stránky univerzity odstránené.
Dôsledky
Rozsudok je prelomový, a teda ovplyvňuje aj doplnok Cookiebot WordPress a nepriamo aj iných poskytovateľov: V prvom malom teste sme zistili, že všetky dôležité CMP a poskytovatelia bannerov cookie používajú americké služby:
Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a ďalšie využívajú aj služby ako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a ďalšie služby od amerických spoločností.
Jedným ťahom 90 % nemeckých a medzinárodných webových stránok v zásade nie je v súlade s GDPR a existuje naliehavá potreba konať.
naše odporúčanie
Je preto lepšie dôverovať súperovi: My sa (vždy) spoliehame na čisto európskych poskytovateľov bez koreňov v USA. Všetky údaje sú hosťované výhradne v EÚ – bez rizika zákazov, upozornení a pokút z dôvodu porušenia Schrems II, ako je to teraz v prípade Cookiebot.