Pa labi

Svarīgs spriedums: nodrošinātājs “Cookiebot” pārkāpj datu aizsardzību


ATJAUNINĀJUMS: Šis raksts tika publicēts 2021. gada 6. decembrī. Tikmēr VG Wiesbaden lēmumu pret Cookiebot atcēla VGH Kassel: tomēr nevis tāpēc, ka Cookiebot izmantošana tagad bija atzīta par likumīgu, bet gan tīri procesuālu iemeslu dēļ (nebija steidzami jāizdod pagaidu rīkojums un tiesa pirmajai instancei nebija jurisdikcijas). Mēs nezinām, vai tagad pret Cookiebot ir ierosināta galvenā prāva.


Revolucionārā lēmumā Vīsbādenes Administratīvā tiesa noteica, ka Pakalpojumu sniedzējs Cookiebot nav saderīgs ar datu aizsardzību . Šajā procesā RheinMain Lietišķo zinātņu universitātei tika aizliegts izmantot pakalpojumu sniedzēju savā vietnē.

Ekrānuzņēmums no Vīsbādenes administratīvās tiesas tīmekļa vietnes par Cookiebot nolēmumu

Fons

Tiesvedība Vīsbādenes Administratīvajā tiesā (Az.: 6 L 738/21.WI) būtībā bija par to, vai Reinmeinas Lietišķo zinātņu universitāte savā tīmekļa vietnē www.hs-rm.de izmanto ar DSGVO saderīgu sīkfailu reklāmkarogu. Galu galā šis ir jautājums par to, vai vietne vispār var kļūt saderīga ar GDPR, ja izmantojat rīku “Cookiebot”.

Lēmums

Tiesa tagad uz šo jautājumu ir atbildējusi noraidoši: RheinMain University of Applied Sciences tīmekļa vietnē nav atļauts izmantot Cookiebot sīkdatņu reklāmkarogu – tādējādi tiesa pasludina Cookiebot nodrošinātāju par nelikumīgu.

Augstskolai ir pienākums izbeigt pakalpojuma “Cookiebot” integrāciju savā tīmekļa vietnē, jo tas ir saistīts ar vietnes lietotāju un līdz ar to jo īpaši pretendenta personas datu nelikumīgu nosūtīšanu .

Hesenes administratīvā tiesa, VG Vīsbādene

Pamatojums

Kā sīkfailu reklāmkarogu nodrošinātājs Cookiebot apstrādā personas datus, piemēram, apmeklētāja IP adresi vai pārlūkprogrammas informāciju. Šīs datu apstrādes serveri atrodas pie pakalpojumu sniedzēja, kura uzņēmuma galvenā mītne atrodas ASV (Cookiebot nomā šos serverus). Tā rezultātā rodas atsauce uz trešo valsti, kas ir nepieņemama saistībā ar tā saukto Eiropas Kopienu Tiesas spriedumu Schrems II. Tas nozīmē, ka dati tiek nosūtīti uzņēmumam, kuram ASV iestāžu, piemēram, NSA vai FIB, piekļuve nav pietiekami aizsargāta.

Vienkārši formulēts: izmantojot Cookiebot, ASV iestādes varētu piekļūt datiem no Eiropas lietotājiem. Tāpēc Cookiebot izmantošana ir nelikumīga, un tādēļ tā ir jāizņem no universitātes tīmekļa vietnes.

Sekas

Spriedums ir revolucionārs un tādējādi ietekmē arī Cookiebot WordPress spraudni un netieši arī citus pakalpojumu sniedzējus: Pirmajā nelielajā testā mēs atklājām, ka ASV pakalpojumi tiek izmantoti visos svarīgajos CMP un sīkfailu reklāmkarogu nodrošinātājos:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes un citi izmanto arī tādus pakalpojumus kā Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai un citus pakalpojumus no ASV uzņēmumiem.

Vienā rāvienā 90% Vācijas un starptautisko vietņu būtībā nav saderīgas ar GDPR, un ir steidzami jārīkojas.

mūsu ieteikums

Tāpēc labāk ir uzticēties consentmanager : mēs (vienmēr) esam paļāvušies uz tīri Eiropas pakalpojumu sniedzējiem bez saknēm ASV. Visi dati tiek mitināti tikai ES — bez aizliegumu, brīdinājumu un naudassodu riska Schrems II pārkāpumu dēļ, kā tas tagad ir Cookiebot gadījumā.


vairāk komentāru

Ģenerālis

Biļetens 09/2024

Jaunas funkcijas: Datu subjekta tiesību (DSR) rīks GDPR nosaka, ka skartajiem (piemēram, vietnes apmeklētājiem, klientiem vai citām personām, kuru dati tiek apstrādāti) ir noteiktas tiesības. Tas jo īpaši ietver to, ka viņi var noskaidrot savas tiesības un saņemt informāciju par apstrādātajiem datiem. Tiesības cita starpā ietver: Mūsu jaunais DSR rīks tagad ļauj nodrošināt skartajām personām […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Jauns

consentmanager iegūst zelta statusu kā Google CMP partneris

consentmanager ir sertificēts kā Zelta līmeņa CMP partneris Google Consent Management Platform (CMP) partneru programmā. Šis statuss mums tika piešķirts, pamatojoties uz šādiem kritērijiem: Jaunākā Google CMP partneru programmas attīstība sniedz ievērojamas priekšrocības mūsu klientiem. Tagad varat integrēt savu piekrišanas reklāmkarogu ar Google Ads, Google Analytics un Google tagu pārvaldnieku tieši no sava konta Google tagu […]