Správní soud ve Wiesbadenu v průlomovém rozsudku označil poskytovatele Cookiebot za nezákonného. Během tohoto procesu bylo RheinMain University of Applied Sciences zakázáno používat poskytovatele na svých vlastních webových stránkách.
Pozadí
Řízení před správním soudem ve Wiesbadenu (Az.: 6 L 738/21.WI) se v zásadě týkalo toho, zda RheinMain University of Applied Sciences používá na svých webových stránkách www.hs-rm.de banner cookie vyhovující DSGVO či nikoli. V konečném důsledku jde o otázku, zda se webová stránka vůbec může stát kompatibilní s GDPR, pokud používáte nástroj „Cookiebot“.
Rozhodnutí
Soud nyní na tuto otázku odpověděl záporně: Webová stránka RheinMain University of Applied Sciences nesmí používat banner cookie Cookiebot – soud tak prohlašuje poskytovatele Cookiebot za nezákonného.
Univerzita je povinna ukončit integraci služby „Cookiebot“ na své webové stránky, neboť s tím souvisí nezákonné předávání osobních údajů uživatelů webových stránek a tedy zejména žadatele.
Správní soud Hesensko, VG Wiesbaden
Zdůvodnění
Cookiebot jako poskytovatel bannerů cookie zpracovává osobní údaje, jako je IP adresa nebo informace o prohlížeči návštěvníka. Servery pro toto zpracování dat jsou umístěny u poskytovatele, jehož sídlo společnosti je v USA (tyto servery pronajímá Cookiebot). Z toho vyplývá odkaz na třetí zemi, což je s ohledem na rozsudek Evropského soudního dvora tzv. Schrems II nepřípustné. To znamená, že data jsou zasílána společnosti, kde není dostatečně chráněn přístup orgánů USA, jako je NSA nebo FBI.
Jednoduše formulováno: Pomocí Cookiebot by americké úřady mohly získat přístup k datům evropských uživatelů. Používání Cookiebotu je proto nezákonné, a proto by mělo být z webových stránek univerzity odstraněno.
Důsledky
Rozsudek je průlomový a týká se tedy také pluginu Cookiebot WordPress a nepřímo i dalších poskytovatelů: V prvním malém testu jsme zjistili, že služby USA se používají u všech důležitých CMP a poskytovatelů bannerů cookie:
Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a další využívají také služby jako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a další služby od amerických společností.
Jedním šmahem 90 % německých a mezinárodních webů v zásadě není v souladu s GDPR a je naléhavě potřeba jednat.
naše doporučení
Je proto lepší důvěřovat Consultmanager: My (vždy) spoléháme na čistě evropské poskytovatele bez kořenů v USA. Všechna data jsou hostována výhradně v EU – bez rizika zákazů, varování a pokut z důvodu porušení Schrems II, jako je tomu nyní u Cookiebotu.
