TDDDG (sebelumnya: TTDSG) baru berumur beberapa hari dan sudah ada keputusan pertama yang mengejutkan: Penyedia spanduk cookie “Cookiebot” dinyatakan ilegal oleh Pengadilan Administratif Wiesbaden. Universitas Sains Terapan RheinMain dijatuhi hukuman dalam prosedur mendesak untuk tidak terus menggunakan layanan ini.
Latar Belakang: Cookiebot menggunakan server yang berlokasi di Eropa, namun karena server ini milik penyedia AS, UU Cloud AS berlaku di sini. Hal ini memungkinkan otoritas AS untuk mengakses server. Oleh karena itu, data yang disimpan di server ini tidak aman dan oleh karena itu Cookiebot tidak menyimpan data ini dengan cara yang sesuai dengan GDPR. Penggunaan Cookiebot pada akhirnya ilegal.
Keputusan ini merupakan terobosan dan oleh karena itu secara tidak langsung mempengaruhi penyedia lain: Dalam pengujian kecil pertama, kami menemukan layanan AS digunakan oleh semua CMP penting dan penyedia spanduk cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes, dan lainnya juga menggunakan layanan seperti Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai, dan layanan perusahaan AS lainnya. Sebagai kesimpulan logis dari “keputusan Cookiebot”, solusi cookie dari perusahaan-perusahaan ini juga ilegal.
Namun, tidak ada perubahan bagi pelanggan consentmanager: Kami selalu mengandalkan penyedia murni Eropa tanpa kantor pusat di AS dan tanpa perusahaan induk di AS. Oleh karena itu, consentmanager tidak terpengaruh oleh keputusan Cookiebot.
Log4j – kerentanan keamanan?
Kelemahan keamanan pada perpustakaan Java yang banyak digunakan bernama Log4j juga menyebabkan kegemparan bulan ini. Pemeriksaan terakhir saat ini sedang berlangsung. Karena kami tidak menggunakan komponen berbasis Java apa pun di consentmanager, saat ini kami berasumsi bahwa sistem consentmanager tetap aman.
Lebih banyak fitur dan perubahan baru
Bulan ini kami menyelesaikan banyak poin kecil dalam peta jalan kami. Yang paling penting berkaitan dengan pengaturan tema, perbaikan pemblokiran, fitur keamanan, pelaporan, dan banyak lagi.