Newsletter 12/2021

TTDSG je jen pár dní starý, když přišel první verdikt s ranou: Poskytovatel bannerů cookie „Cookiebot“ byl prohlášen za nezákonného správním soudem ve Wiesbadenu. Ve zkráceném řízení bylo RheinMain University of Applied Sciences nařízeno přestat službu používat.

Pozadí: Cookiebot používá servery umístěné v Evropě, ale protože tyto servery patří americkému poskytovateli, platí zde americký zákon o cloudu. To umožňuje úřadům USA přístup k serverům. Data uložená na těchto serverech proto nejsou bezpečná a Cookiebot proto neukládá tato data způsobem v souladu s GDPR. Použití Cookiebot je v konečném důsledku nezákonné.

Verdikt je průlomový a nepřímo tak ovlivňuje i další poskytovatele: V prvním malém testu jsme zjistili, že americké služby využívají všichni důležití CMP a poskytovatelé bannerů cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a další. využívat služby jako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a další služby amerických společností. Logickým závěrem z „verdiktu Cookiebot“ je, že řešení cookies těchto společností jsou také nezákonná.

Pro zákazníky správce souhlasu se však nic nemění: Vždy jsme spoléhali na čistě evropské poskytovatele bez sídla v USA a bez amerických mateřských společností. Souhlas správce tedy není ovlivněn verdiktem Cookiebot.

Log4j – zranitelnost?

Tento měsíc také způsobila rozruch zranitelnost v široce používané knihovně Java s názvem Log4j. Stále probíhá závěrečná kontrola, protože ve správci souhlasu nepoužíváme žádné komponenty založené na Javě, v současné době předpokládáme, že systémy správce shody jsou stále bezpečné.

Více nových funkcí a změn

Zejména tento měsíc jsme dokončili mnoho malých bodů z naší cestovní mapy. Ty hlavní se týkají nastavení motivu, oprav blokování, bezpečnostních funkcí, hlášení a dalších.