Důležitý verdikt: Poskytovatel „Cookiebot“ prohlášen za nezákonný

Správní soud ve Wiesbadenu v průlomovém rozsudku označil poskytovatele Cookiebot za nezákonného. Během tohoto procesu bylo RheinMain University of Applied Sciences zakázáno používat poskytovatele na svých vlastních webových stránkách.

Pozadí

Řízení před správním soudem ve Wiesbadenu (Az.: 6 L 738/21.WI) se v zásadě týkalo toho, zda RheinMain University of Applied Sciences používá na svých webových stránkách www.hs-rm.de banner cookie vyhovující DSGVO či nikoli. V konečném důsledku jde o otázku, zda se webová stránka vůbec může stát kompatibilní s GDPR, pokud používáte nástroj „Cookiebot“.

Rozhodnutí

Soud nyní na tuto otázku odpověděl záporně: Webová stránka RheinMain University of Applied Sciences nesmí používat banner cookie Cookiebot – soud tak prohlašuje poskytovatele Cookiebot za nezákonného.

Univerzita je povinna ukončit integraci služby „Cookiebot“ na své webové stránky, neboť s tím souvisí nezákonné předávání osobních údajů uživatelů webových stránek a tedy zejména žadatele.

Správní soud Hesensko, VG Wiesbaden

Zdůvodnění

Cookiebot jako poskytovatel bannerů cookie zpracovává osobní údaje, jako je IP adresa nebo informace o prohlížeči návštěvníka. Servery pro toto zpracování dat jsou umístěny u poskytovatele, jehož sídlo společnosti je v USA (tyto servery pronajímá Cookiebot). Z toho vyplývá odkaz na třetí zemi, což je s ohledem na rozsudek Evropského soudního dvora tzv. Schrems II nepřípustné. To znamená, že data jsou zasílána společnosti, kde není dostatečně chráněn přístup orgánů USA, jako je NSA nebo FBI.

Jednoduše formulováno: Pomocí Cookiebot by americké úřady mohly získat přístup k datům evropských uživatelů. Používání Cookiebotu je proto nezákonné, a proto by mělo být z webových stránek univerzity odstraněno.

Důsledky

Rozsudek je průlomový, a proto nepřímo ovlivňuje i další poskytovatele: V prvním malém testu jsme zjistili, že služby USA jsou používány u všech důležitých poskytovatelů CMP a poskytovatelů bannerů cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes a další využívají také služby jako Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai a další služby od amerických společností.

Jedním šmahem 90 % německých a mezinárodních webů v zásadě není v souladu s GDPR a je naléhavě potřeba jednat.

naše doporučení

Je proto lepší důvěřovat Consultmanager: My (vždy) spoléháme na čistě evropské poskytovatele bez kořenů v USA. Všechna data jsou hostována výhradně v EU – bez rizika zákazů, varování a pokut z důvodu porušení Schrems II, jako je tomu nyní u Cookiebotu.