TDDDG (dříve: TTDSG) je jen několik dní starý a již existuje první rozsudek s třeskem: poskytovatel bannerů cookie „Cookiebot“ byl prohlášen za nezákonného správním soudem ve Wiesbadenu. Ve zkráceném řízení bylo RheinMain University of Applied Sciences nařízeno přestat službu používat.
Pozadí: Cookiebot používá servery umístěné v Evropě, ale protože tyto servery patří americkému poskytovateli, platí zde americký zákon o cloudu. To umožňuje úřadům USA přístup k serverům. Data uložená na těchto serverech proto nejsou bezpečná a Cookiebot proto neukládá tato data způsobem v souladu s GDPR. Použití Cookiebot je v konečném důsledku nezákonné.
Verdikt je průlomový a nepřímo tak ovlivňuje i další poskytovatele: V prvním malém testu jsme zjistili, že americké služby využívají všichni důležití CMP a poskytovatelé bannerů cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a další. využívat služby jako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a další služby amerických společností. Logickým závěrem z „verdiktu Cookiebot“ je, že řešení cookies těchto společností jsou také nezákonná.
Nic se však nemění pro zákazníky consentmanager : Vždy jsme spoléhali na čistě evropské poskytovatele bez centrály v USA a bez amerických mateřských společností. consentmanager proto není rozhodnutím Cookiebot dotčen.
Log4j – zranitelnost?
Tento měsíc také způsobila rozruch zranitelnost v široce používané knihovně Java s názvem Log4j. V současné době probíhá závěrečná kontrola Vzhledem k tomu, že consentmanager žádné komponenty založené na Javě, v současné době předpokládáme, že systémy consentmanager zůstávají bezpečné.
Více nových funkcí a změn
Zejména tento měsíc jsme dokončili mnoho malých bodů z naší cestovní mapy. Ty hlavní se týkají nastavení motivu, oprav blokování, bezpečnostních funkcí, hlášení a dalších.