Верно

Важный вердикт: Провайдер «Cookiebot» признан незаконным


В новаторском решении Административный суд Висбадена объявил провайдера Cookiebot незаконным. При этом RheinMain University of Applied Sciences запретили использовать провайдера на собственном веб-сайте.

Скриншот сайта Административного суда Висбадена о решении по делу Cookiebot

Фон

Разбирательство в Административном суде Висбадена (Az.: 6 L 738/21.WI) касалось, в основном, того, использует ли Рейнмайнский университет прикладных наук на своем веб-сайте www.hs-rm.de баннер cookie, соответствующий DSGVO, или нет. В конечном счете, речь идет о том, может ли веб-сайт вообще стать совместимым с GDPR, если вы используете инструмент «Cookiebot».

Решение

Теперь суд ответил на этот вопрос отрицательно: веб-сайт Рейнмайнского университета прикладных наук не может использовать баннер cookie от Cookiebot — таким образом, суд объявляет провайдера Cookiebot незаконным.

Университет обязан прекратить интеграцию сервиса «Cookiebot» на свой веб-сайт, так как это связано с незаконной передачей персональных данных пользователей веб-сайта и, следовательно, в частности абитуриента.

Административный суд Гессена, VG Wiesbaden

Рассуждение

Как поставщик баннеров cookie, Cookiebot обрабатывает персональные данные, такие как IP-адрес или информация о браузере посетителя. Серверы для этой обработки данных находятся у провайдера, штаб-квартира которого находится в США (Cookiebot арендует эти серверы). Это приводит к ссылке на третью страну, что недопустимо в отношении так называемого решения Европейского суда по делу Шремса II. Это означает, что данные отправляются в компанию, доступ к которой со стороны органов власти США, таких как АНБ или ФБР, недостаточно защищен.

Проще говоря: с помощью Cookiebot власти США могут получить доступ к данным европейских пользователей. Таким образом, использование Cookiebot является незаконным и поэтому должно быть удалено с веб-сайта университета.

Последствия

Решение является новаторским и, таким образом, также влияет на плагин Cookiebot WordPress и косвенно на других поставщиков: в первом небольшом тесте мы обнаружили, что службы США используются на всех важных CMP и поставщиках баннеров cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и другие также используют такие сервисы, как Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и другие сервисы американских компаний.

Одним махом 90% немецких и международных веб-сайтов в основном не соответствуют требованиям GDPR, и необходимо срочно принять меры.

наша рекомендация

Поэтому лучше доверять согласиям менеджера: мы (всегда) полагаемся на чисто европейских поставщиков без корней в США. Все данные размещаются исключительно в ЕС — без риска банов, предупреждений и штрафов из-за нарушений Schrems II, как сейчас в случае с Cookiebot.


больше комментариев

Newsletter consentmanager Juni
Новый

Информационный бюллетень 06/2024

Новое дополнение: аналитика веб-сайтов с учетом конфиденциальности. С июньским обновлением вам в вашей учетной записи доступно новое дополнение «Аналитика веб-сайта». Здесь мы объединяем два компонента, в которых мы особенно хороши: реальную защиту данных и отличную отчетность. Преимущество нашей новой аналитики веб-сайтов, обеспечивающей конфиденциальность, заключается, прежде всего, в защите данных и простоте системы: С помощью нашей […]
Dutch DPA releases Guidelines on Cookie Banners
Новый

Голландский DSB: Руководство по баннерам файлов cookie и усиленным проверкам

Управление по защите данных Нидерландов (Autoriteit Persoonsgegevens, AP) опубликовало новое руководство , описывающее лучшие практики создания баннеров с использованием файлов cookie и то, чего следует избегать, чтобы избежать возможных штрафов. Как было объявлено в феврале 2024 года , Управление по защите данных введет дополнительные меры контроля , чтобы гарантировать, что веб-сайты законно получают согласие на […]