Pa labi

Svarīgs spriedums: pakalpojumu sniedzējs “Cookiebot” atzīts par nelikumīgu


Revolucionārā spriedumā Vīsbādenes Administratīvā tiesa pakalpojumu sniedzēju Cookiebot atzina par nelikumīgu. Šajā procesā RheinMain Lietišķo zinātņu universitātei tika aizliegts izmantot pakalpojumu sniedzēju savā vietnē.

Ekrānuzņēmums no Vīsbādenes administratīvās tiesas tīmekļa vietnes par Cookiebot nolēmumu

Fons

Tiesvedība Vīsbādenes Administratīvajā tiesā (Az.: 6 L 738/21.WI) būtībā bija par to, vai Reinmeinas Lietišķo zinātņu universitāte savā tīmekļa vietnē www.hs-rm.de izmanto ar DSGVO saderīgu sīkfailu reklāmkarogu. Galu galā šis ir jautājums par to, vai vietne vispār var kļūt saderīga ar GDPR, ja izmantojat rīku “Cookiebot”.

Lēmums

Tiesa tagad uz šo jautājumu ir atbildējusi noraidoši: RheinMain University of Applied Sciences tīmekļa vietnē nav atļauts izmantot Cookiebot sīkdatņu reklāmkarogu – tādējādi tiesa pasludina Cookiebot nodrošinātāju par nelikumīgu.

Augstskolai ir pienākums izbeigt pakalpojuma “Cookiebot” integrāciju savā tīmekļa vietnē, jo tas ir saistīts ar vietnes lietotāju un līdz ar to jo īpaši pretendenta personas datu nelikumīgu nosūtīšanu .

Hesenes administratīvā tiesa, VG Vīsbādene

Pamatojums

Kā sīkfailu reklāmkarogu nodrošinātājs Cookiebot apstrādā personas datus, piemēram, apmeklētāja IP adresi vai pārlūkprogrammas informāciju. Šīs datu apstrādes serveri atrodas pie pakalpojumu sniedzēja, kura uzņēmuma galvenā mītne atrodas ASV (Cookiebot nomā šos serverus). Tā rezultātā rodas atsauce uz trešo valsti, kas ir nepieņemama saistībā ar tā saukto Eiropas Kopienu Tiesas spriedumu Schrems II. Tas nozīmē, ka dati tiek nosūtīti uzņēmumam, kuram ASV iestāžu, piemēram, NSA vai FIB, piekļuve nav pietiekami aizsargāta.

Vienkārši formulēts: izmantojot Cookiebot, ASV iestādes varētu piekļūt datiem no Eiropas lietotājiem. Tāpēc Cookiebot izmantošana ir nelikumīga, un tādēļ tā ir jāizņem no universitātes tīmekļa vietnes.

Sekas

Spriedums ir revolucionārs un tādējādi ietekmē arī Cookiebot WordPress spraudni un netieši arī citus pakalpojumu sniedzējus: Pirmajā nelielajā testā mēs atklājām, ka ASV pakalpojumi tiek izmantoti visos svarīgajos CMP un sīkfailu reklāmkarogu nodrošinātājos:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes un citi izmanto arī tādus pakalpojumus kā Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai un citus pakalpojumus no ASV uzņēmumiem.

Vienā rāvienā 90% Vācijas un starptautisko vietņu būtībā nav saderīgas ar GDPR, un ir steidzami jārīkojas.

mūsu ieteikums

Tāpēc labāk ir uzticēties piekrišanas menedžerim: mēs (vienmēr) paļaujamies uz tīri Eiropas pakalpojumu sniedzējiem bez saknēm ASV. Visi dati tiek mitināti tikai ES — bez aizliegumu, brīdinājumu un naudassodu riska Schrems II pārkāpumu dēļ, kā tas tagad ir Cookiebot gadījumā.


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]