Svarīgs spriedums: pakalpojumu sniedzējs “Cookiebot” atzīts par nelikumīgu

Revolucionārā spriedumā Vīsbādenes Administratīvā tiesa pakalpojumu sniedzēju Cookiebot atzina par nelikumīgu. Šajā procesā RheinMain Lietišķo zinātņu universitātei tika aizliegts izmantot pakalpojumu sniedzēju savā vietnē.

Fons

Tiesvedība Vīsbādenes Administratīvajā tiesā (Az.: 6 L 738/21.WI) būtībā bija par to, vai Reinmeinas Lietišķo zinātņu universitāte savā tīmekļa vietnē www.hs-rm.de izmanto ar DSGVO saderīgu sīkfailu reklāmkarogu. Galu galā šis ir jautājums par to, vai vietne vispār var kļūt saderīga ar GDPR, ja izmantojat rīku “Cookiebot”.

Lēmums

Tiesa tagad uz šo jautājumu ir atbildējusi noraidoši: RheinMain University of Applied Sciences tīmekļa vietnē nav atļauts izmantot Cookiebot sīkdatņu reklāmkarogu – tādējādi tiesa pasludina Cookiebot nodrošinātāju par nelikumīgu.

Augstskolai ir pienākums izbeigt pakalpojuma “Cookiebot” integrāciju savā tīmekļa vietnē, jo tas ir saistīts ar vietnes lietotāju un līdz ar to jo īpaši pretendenta personas datu nelikumīgu nosūtīšanu .

Hesenes administratīvā tiesa, VG Vīsbādene

Pamatojums

Kā sīkfailu reklāmkarogu nodrošinātājs Cookiebot apstrādā personas datus, piemēram, apmeklētāja IP adresi vai pārlūkprogrammas informāciju. Šīs datu apstrādes serveri atrodas pie pakalpojumu sniedzēja, kura uzņēmuma galvenā mītne atrodas ASV (Cookiebot nomā šos serverus). Tā rezultātā rodas atsauce uz trešo valsti, kas ir nepieņemama saistībā ar tā saukto Eiropas Kopienu Tiesas spriedumu Schrems II. Tas nozīmē, ka dati tiek nosūtīti uzņēmumam, kuram ASV iestāžu, piemēram, NSA vai FIB, piekļuve nav pietiekami aizsargāta.

Vienkārši formulēts: izmantojot Cookiebot, ASV iestādes varētu piekļūt datiem no Eiropas lietotājiem. Tāpēc Cookiebot izmantošana ir nelikumīga, un tādēļ tā ir jāizņem no universitātes tīmekļa vietnes.

Sekas

Spriedums ir revolucionārs un tādējādi netieši ietekmē arī citus pakalpojumu sniedzējus. Pirmajā nelielajā testā mēs atklājām, ka ASV pakalpojumi tiek izmantoti visos svarīgajos CMP un sīkfailu reklāmkarogu nodrošinātājos:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes un citi izmanto arī tādus pakalpojumus kā Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai un citus pakalpojumus no ASV uzņēmumiem.

Vienā rāvienā 90% Vācijas un starptautisko vietņu būtībā nav saderīgas ar GDPR, un ir steidzami jārīkojas.

mūsu ieteikums

Tāpēc labāk ir uzticēties piekrišanas menedžerim: mēs (vienmēr) paļaujamies uz tīri Eiropas pakalpojumu sniedzējiem bez saknēm ASV. Visi dati tiek mitināti tikai ES — bez aizliegumu, brīdinājumu un naudassodu riska Schrems II pārkāpumu dēļ, kā tas tagad ir Cookiebot gadījumā.