Benar

Putusan penting: Penyedia “Cookiebot” dinyatakan ilegal


Dalam keputusan terobosannya, Pengadilan Administratif Wiesbaden menyatakan penyedia Cookiebot ilegal. Dalam prosesnya, RheinMain University of Applied Sciences dilarang menggunakan penyedia di situsnya sendiri.

Tangkapan layar dari beranda Pengadilan Administratif Wiesbaden tentang keputusan Cookiebot

Latar belakang

Persidangan di Pengadilan Administratif Wiesbaden (Az.: 6 L 738/21.WI) pada dasarnya membahas apakah Universitas Sains Terapan RheinMain menggunakan spanduk cookie yang sesuai dengan GDPR di situs webnya www.hs-rm.de atau tidak. Pada akhirnya, pertanyaan utama di sini adalah apakah sebuah situs web benar-benar dapat mematuhi GDPR jika menggunakan alat “Cookiebot”.

Keputusannya

Pengadilan kini menjawab pertanyaan ini dengan negatif: Situs web Universitas RheinMain tidak diperbolehkan menggunakan spanduk cookie Cookiebot – oleh karena itu pengadilan menyatakan penyedia Cookiebot ilegal.

Universitas berkewajiban untuk mengakhiri integrasi layanan “Cookiebot” di situs webnya, karena hal ini melibatkan transmisi data pribadi pengguna situs web yang melanggar hukum dan khususnya pelamar.

Pengadilan Tata Usaha Negara Hesse, VG Wiesbaden

Alasannya

Sebagai penyedia spanduk cookie, Cookiebot memproses data pribadi, seperti alamat IP pengunjung atau informasi browser. Server untuk pemrosesan data ini berlokasi di penyedia yang berkantor pusat di AS (Cookiebot menyewa server ini). Hal ini mengakibatkan referensi negara ketiga, yang tidak dapat diterima mengingat apa yang disebut keputusan Schrems II dari Pengadilan Eropa. Artinya, data dikirim ke perusahaan yang aksesnya oleh otoritas AS seperti NSA atau FBI tidak cukup terlindungi.

Sederhananya: Dengan menggunakan Cookiebot, otoritas AS dapat mengakses data dari pengguna Eropa. Oleh karena itu, penggunaan Cookiebot adalah ilegal dan oleh karena itu harus dihapus dari situs web universitas.

Konsekuensinya

Keputusan ini merupakan terobosan dan karena itu juga mempengaruhi plugin Cookiebot WordPress dan secara tidak langsung juga penyedia lainnya: Dalam pengujian kecil pertama, kami menemukan layanan AS digunakan oleh semua CMP penting dan penyedia spanduk cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes dan lainnya juga menggunakan layanan seperti Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai dan layanan lainnya dari perusahaan AS.

Pada dasarnya, 90% situs web Jerman dan internasional tidak mematuhi GDPR dan ada kebutuhan mendesak untuk mengambil tindakan.

rekomendasi kami

Oleh karena itu, Anda harus memercayai manajer persetujuan: Kami (selalu) mengandalkan penyedia murni Eropa yang tidak berasal dari AS. Semua data dihosting secara eksklusif di UE – tanpa risiko larangan, peringatan, dan denda karena pelanggaran Schrems II, seperti yang terjadi pada Cookiebot sekarang.


lebih banyak komentar

Webinar Google Consent Mode v2
Baru, video

Webinar: Mode Izin Google v2

Webinar tentang “Mode Izin Google v2” berlangsung pada tanggal 27 Februari 2024. PDF untuk webinar dapat ditemukan di sini untuk diunduh . Topik-topik berikut dibahas: ringkasan Semua orang membicarakan Mode Izin Google v2. Mulai Maret 2024, Google akan mewajibkan semua situs dan aplikasi menggunakan Mode Izin Google v2. Untuk ini, penting untuk memiliki CMP yang […]
Digital Services Act
Benar

Apakah Digital Services Act (DSA) juga berlaku di perusahaan Anda? Platform online memiliki kewajiban tambahan

Undang-Undang Layanan Digital menetapkan persyaratan transparansi tambahan untuk platform online. Definisi platform online berdasarkan DSA mungkin berlaku untuk bisnis Anda. Oleh karena itu, Anda mungkin diwajibkan untuk mematuhi persyaratan transparansi tambahan dari DSA. Baca terus untuk mengetahui apakah bisnis Anda termasuk dalam kategori ini dan langkah apa yang dapat Anda ambil untuk tetap mematuhinya. Apa […]