Baru

Buletin 12/2021


TTDSG baru berumur beberapa hari dan sudah ada keputusan pertama yang mengejutkan: penyedia spanduk cookie “Cookiebot” dinyatakan ilegal oleh Pengadilan Administratif Wiesbaden. Universitas Sains Terapan RheinMain dijatuhi hukuman dalam prosedur mendesak untuk tidak terus menggunakan layanan ini.

Latar Belakang: Cookiebot menggunakan server yang berlokasi di Eropa, namun karena server ini milik penyedia AS, UU Cloud AS berlaku di sini. Hal ini memungkinkan otoritas AS untuk mengakses server. Oleh karena itu, data yang disimpan di server ini tidak aman dan oleh karena itu Cookiebot tidak menyimpan data ini dengan cara yang sesuai dengan GDPR. Penggunaan Cookiebot pada akhirnya ilegal.

Keputusan ini merupakan terobosan dan oleh karena itu secara tidak langsung mempengaruhi penyedia lain: Dalam pengujian kecil pertama, kami menemukan layanan AS digunakan oleh semua CMP penting dan penyedia spanduk cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes, dan lainnya juga menggunakan layanan seperti Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai, dan layanan perusahaan AS lainnya. Sebagai kesimpulan logis dari “keputusan Cookiebot”, solusi cookie dari perusahaan-perusahaan ini juga ilegal.

Namun, tidak ada perubahan bagi pelanggan consentmanager: Kami selalu mengandalkan penyedia murni Eropa tanpa kantor pusat di AS dan tanpa perusahaan induk di AS. Oleh karena itu, consentmanager tidak terpengaruh oleh keputusan Cookiebot.

Log4j – kerentanan keamanan?

Kelemahan keamanan pada perpustakaan Java yang banyak digunakan bernama Log4j juga menyebabkan kegemparan bulan ini. Pemeriksaan terakhir saat ini sedang berlangsung. Karena kami tidak menggunakan komponen berbasis Java apa pun di consentmanager, saat ini kami berasumsi bahwa sistem consentmanager tetap aman.

Lebih banyak fitur dan perubahan baru

Bulan ini kami menyelesaikan banyak poin kecil dalam peta jalan kami. Yang paling penting berkaitan dengan pengaturan tema, perbaikan pemblokiran, fitur keamanan, pelaporan, dan banyak lagi.


lebih banyak komentar

Webinar Google Consent Mode v2
Baru, video

Webinar: Mode Izin Google v2

Webinar tentang “Mode Izin Google v2” berlangsung pada tanggal 27 Februari 2024. PDF untuk webinar dapat ditemukan di sini untuk diunduh . Topik-topik berikut dibahas: ringkasan Semua orang membicarakan Mode Izin Google v2. Mulai Maret 2024, Google akan mewajibkan semua situs dan aplikasi menggunakan Mode Izin Google v2. Untuk ini, penting untuk memiliki CMP yang […]
Digital Services Act
Benar

Apakah Digital Services Act (DSA) juga berlaku di perusahaan Anda? Platform online memiliki kewajiban tambahan

Undang-Undang Layanan Digital menetapkan persyaratan transparansi tambahan untuk platform online. Definisi platform online berdasarkan DSA mungkin berlaku untuk bisnis Anda. Oleh karena itu, Anda mungkin diwajibkan untuk mematuhi persyaratan transparansi tambahan dari DSA. Baca terus untuk mengetahui apakah bisnis Anda termasuk dalam kategori ini dan langkah apa yang dapat Anda ambil untuk tetap mematuhinya. Apa […]