Benar

Putusan penting: Penyedia “Cookiebot” melanggar perlindungan data


PEMBARUAN: Artikel ini diterbitkan pada 6 Desember 2021. Sementara itu, keputusan VG Wiesbaden terhadap Cookiebot dibatalkan oleh VGH Kassel: Namun, bukan karena penggunaan Cookiebot kini telah dinyatakan sah, melainkan semata-mata karena alasan prosedural (tidak ada urgensi untuk mengeluarkan perintah sementara dan pengadilan) tingkat pertama tidak mempunyai yurisdiksi). Kami tidak tahu apakah tuntutan hukum utama telah diajukan terhadap Cookiebot.


Dalam keputusan terobosannya , Pengadilan Tata Usaha Negara Wiesbaden menetapkan bahwa Penyedia Cookiebot tidak mematuhi perlindungan data . Dalam prosesnya, RheinMain University of Applied Sciences dilarang menggunakan penyedia di situsnya sendiri.

Tangkapan layar dari beranda Pengadilan Administratif Wiesbaden tentang keputusan Cookiebot

Latar belakang

Persidangan di Pengadilan Administratif Wiesbaden (Az.: 6 L 738/21.WI) pada dasarnya membahas apakah Universitas Sains Terapan RheinMain menggunakan spanduk cookie yang sesuai dengan GDPR di situs webnya www.hs-rm.de atau tidak. Pada akhirnya, pertanyaan utama di sini adalah apakah sebuah situs web benar-benar dapat mematuhi GDPR jika alat “Cookiebot” digunakan.

Keputusannya

Pengadilan kini menjawab pertanyaan ini dengan negatif: Situs web Universitas RheinMain tidak diperbolehkan menggunakan spanduk cookie Cookiebot – oleh karena itu pengadilan menyatakan penyedia Cookiebot tidak mematuhi perlindungan data.

Universitas berkewajiban untuk mengakhiri integrasi layanan “Cookiebot” di situs webnya, karena hal ini melibatkan transmisi data pribadi pengguna situs web yang melanggar hukum dan khususnya pelamar.

Pengadilan Tata Usaha Negara Hesse, VG Wiesbaden

Alasannya

Sebagai penyedia spanduk cookie, Cookiebot memproses data pribadi, seperti alamat IP pengunjung atau informasi browser. Server untuk pemrosesan data ini berlokasi di penyedia yang berkantor pusat di AS (Cookiebot menyewa server ini). Hal ini mengakibatkan referensi negara ketiga, yang tidak dapat diterima mengingat apa yang disebut keputusan Schrems II dari Pengadilan Eropa. Artinya, data dikirim ke perusahaan yang tidak cukup terlindungi dari akses otoritas AS seperti NSA atau FBI.

Sederhananya: Melalui penggunaan Cookiebot dan transfer data terkait ke AS, otoritas AS dapat mengakses data dari pengguna di Eropa. Oleh karena itu, penggunaan Cookiebot tidak sah dan oleh karena itu harus dihapus dari situs web universitas.

Konsekuensinya

Keputusan ini merupakan terobosan dan karena itu juga mempengaruhi plugin Cookiebot WordPress dan secara tidak langsung juga penyedia lainnya: Dalam pengujian kecil pertama, kami menemukan layanan AS digunakan oleh semua CMP penting dan penyedia spanduk cookie:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes dan lainnya juga menggunakan layanan seperti Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai dan layanan lainnya dari perusahaan AS.

Dalam satu kejadian, pada dasarnya 90% situs web Jerman dan internasional tidak mematuhi GDPR dan ada kebutuhan mendesak untuk mengambil tindakan.

rekomendasi kami

Oleh karena itu, Anda harus memercayai manajer persetujuan: Kami (selalu) mengandalkan penyedia murni Eropa yang tidak berasal dari AS. Semua data dihosting secara eksklusif di UE – tanpa risiko larangan, peringatan, dan denda karena pelanggaran Schrems II, seperti yang terjadi pada Cookiebot sekarang.


lebih banyak komentar

Umumnya

Buletin 09/2024

Fitur baru: Alat Hak Subjek Data (DSR). GDPR menetapkan bahwa mereka yang terkena dampak (seperti pengunjung situs web, pelanggan, atau orang lain yang datanya diproses) menikmati hak-hak tertentu. Hal ini mencakup, khususnya, bahwa mereka dapat menanyakan hak-hak mereka dan menerima informasi tentang data yang diproses. Hak-hak tersebut antara lain: Alat DSR kami yang baru kini […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Baru

consentmanager meraih status emas sebagai mitra Google CMP

consentmanager telah disertifikasi sebagai Mitra CMP Tingkat Emas dalam Program Mitra Google Consent Management Platform (CMP). Kami diberikan status ini berdasarkan kriteria berikut: Perkembangan terkini dalam program mitra Google CMP membawa keuntungan signifikan bagi pelanggan kami. Kini Anda dapat mengintegrasikan spanduk izin dengan Google Ads, Google Analytics, dan Google Pengelola Tag langsung dari antarmuka Google […]