Že jo

Důležitý verdikt: Poskytovatel „Cookiebot“ prohlášen za nezákonný


Správní soud ve Wiesbadenu v průlomovém rozsudku označil poskytovatele Cookiebot za nezákonného. Během tohoto procesu bylo RheinMain University of Applied Sciences zakázáno používat poskytovatele na svých vlastních webových stránkách.

Snímek obrazovky webové stránky správního soudu ve Wiesbadenu o rozhodnutí Cookiebot

Pozadí

Řízení před správním soudem ve Wiesbadenu (Az.: 6 L 738/21.WI) se v zásadě týkalo toho, zda RheinMain University of Applied Sciences používá na svých webových stránkách www.hs-rm.de banner cookie vyhovující DSGVO či nikoli. V konečném důsledku jde o otázku, zda se webová stránka vůbec může stát kompatibilní s GDPR, pokud používáte nástroj „Cookiebot“.

Rozhodnutí

Soud nyní na tuto otázku odpověděl záporně: Webová stránka RheinMain University of Applied Sciences nesmí používat banner cookie Cookiebot – soud tak prohlašuje poskytovatele Cookiebot za nezákonného.

Univerzita je povinna ukončit integraci služby „Cookiebot“ na své webové stránky, neboť s tím souvisí nezákonné předávání osobních údajů uživatelů webových stránek a tedy zejména žadatele.

Správní soud Hesensko, VG Wiesbaden

Zdůvodnění

Cookiebot jako poskytovatel bannerů cookie zpracovává osobní údaje, jako je IP adresa nebo informace o prohlížeči návštěvníka. Servery pro toto zpracování dat jsou umístěny u poskytovatele, jehož sídlo společnosti je v USA (tyto servery pronajímá Cookiebot). Z toho vyplývá odkaz na třetí zemi, což je s ohledem na rozsudek Evropského soudního dvora tzv. Schrems II nepřípustné. To znamená, že data jsou zasílána společnosti, kde není dostatečně chráněn přístup orgánů USA, jako je NSA nebo FBI.

Jednoduše formulováno: Pomocí Cookiebot by americké úřady mohly získat přístup k datům evropských uživatelů. Používání Cookiebotu je proto nezákonné, a proto by mělo být z webových stránek univerzity odstraněno.

Důsledky

Rozsudek je průlomový a týká se tedy také pluginu Cookiebot WordPress a nepřímo i dalších poskytovatelů: V prvním malém testu jsme zjistili, že služby USA se používají u všech důležitých CMP a poskytovatelů bannerů cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a další využívají také služby jako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a další služby od amerických společností.

Jedním šmahem 90 % německých a mezinárodních webů v zásadě není v souladu s GDPR a je naléhavě potřeba jednat.

naše doporučení

Je proto lepší důvěřovat Consultmanager: My (vždy) spoléháme na čistě evropské poskytovatele bez kořenů v USA. Všechna data jsou hostována výhradně v EU – bez rizika zákazů, varování a pokut z důvodu porušení Schrems II, jako je tomu nyní u Cookiebotu.


více komentářů

Digital Services Act
Že jo

Vztahuje se zákon o digitálních službách (DSA) i na vaši společnost? Online platformy mají další povinnosti

Zákon o digitálních službách stanoví další požadavky na transparentnost pro online platformy. Definice online platformy podle DSA se může vztahovat na vaši firmu. V důsledku toho můžete být požádáni o splnění dalších požadavků na transparentnost DSA. Čtěte dále a zjistěte, zda vaše firma spadá do této kategorie a jaké kroky můžete podniknout, abyste zůstali v […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nový

Eliminace souborů cookie třetích stran a úprava vašeho nastavení rozsahu souhlasu CMP

Chystané zrušení souborů cookie třetích stran znamená velkou změnu v používání rozsahů souhlasu consentmanager souhlasu. Od června již nebude consentmanager nastavovat soubory cookie třetích stran pod doménou consentmanager . V důsledku této změny budou odstraněny některé z našich možností rozsahu souhlasu, jako je souhlas pro konkrétní účet a souhlas pro konkrétní CMP, používané se soubory […]