Derecha

Veredicto importante: Proveedor «Cookiebot» declarado ilegal


En una sentencia sin precedentes, el Tribunal Administrativo de Wiesbaden declaró ilegal al proveedor Cookiebot. En el proceso, se prohibió a la Universidad de Ciencias Aplicadas de RheinMain utilizar el proveedor en su propio sitio web.

Captura de pantalla del sitio web del Tribunal Administrativo de Wiesbaden sobre el fallo de Cookiebot

El fondo

Los procedimientos ante el Tribunal Administrativo de Wiesbaden (Az.: 6 L 738/21.WI) fueron básicamente sobre si la Universidad de Ciencias Aplicadas de RheinMain utiliza o no un banner de cookies compatible con DSGVO en su sitio web www.hs-rm.de. En última instancia, se trata de la cuestión de si un sitio web puede incluso cumplir con el RGPD si utiliza la herramienta «Cookiebot».

La decisión

El tribunal ahora ha respondido negativamente a esta pregunta: el sitio web de la Universidad de Ciencias Aplicadas de RheinMain no puede usar el banner de cookies de Cookiebot; por lo tanto, el tribunal declara que el proveedor Cookiebot es ilegal.

La universidad está obligada a poner fin a la integración del servicio «Cookiebot» en su sitio web, ya que está asociado con la transmisión ilegal de datos personales de los usuarios del sitio web y, por lo tanto, en particular del solicitante.

Tribunal Administrativo de Hesse, VG Wiesbaden

El razonamiento

Como proveedor de banners de cookies, Cookiebot procesa datos personales, como la dirección IP o la información del navegador del visitante. Los servidores para este procesamiento de datos están ubicados en un proveedor cuya sede social se encuentra en EE. UU. (Cookiebot alquila estos servidores). Esto da como resultado una referencia a un tercer país, que es inadmisible con respecto a la llamada sentencia Schrems II del Tribunal de Justicia de las Comunidades Europeas. Esto significa que los datos se envían a una empresa donde el acceso de las autoridades estadounidenses, como la NSA o el FBI, no está suficientemente protegido.

En pocas palabras: al usar Cookiebot, las autoridades estadounidenses podrían acceder a los datos de los usuarios europeos. Por lo tanto, el uso de Cookiebot es ilegal y, por lo tanto, debe eliminarse del sitio web de la universidad.

Las consecuencias

El juicio es innovador y, por lo tanto, también afecta al complemento de WordPress Cookiebot e indirectamente también a otros proveedores: en una primera pequeña prueba, encontramos servicios de EE. UU. en uso en todos los CMP importantes y proveedores de banners de cookies:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes y otros también utilizan servicios como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai y otros servicios de empresas estadounidenses.

De un solo golpe, el 90 % de los sitios web alemanes e internacionales básicamente no cumplen con el RGPD y existe una necesidad urgente de actuar.

nuestra recomendación

Por lo tanto, es mejor confiar en consentmanager: nosotros (siempre) confiamos en proveedores puramente europeos sin raíces en los EE. UU. Todos los datos se alojan exclusivamente en la UE, sin riesgo de prohibiciones, advertencias y multas debido a violaciones de Schrems II, como es el caso ahora con Cookiebot.


Más comentarios

Digital Services Act
Derecha

¿La Ley de Servicios Digitales (DSA) también se aplica a su empresa? Las plataformas en línea tienen obligaciones adicionales

La Ley de Servicios Digitales establece requisitos de transparencia adicionales para las plataformas en línea. La definición de plataforma en línea según la DSA puede aplicarse a su negocio. Como resultado, es posible que deba cumplir con los requisitos de transparencia adicionales de la DSA. Continúe leyendo para saber si su empresa entra en esta […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nuevo

Eliminación de cookies de terceros y ajuste de la configuración del alcance de su consentimiento de CMP

La próxima abolición de las cookies de terceros significa un gran cambio en el uso de los alcances de consentimiento consentmanager consentimiento. A partir de junio, consentmanager ya no establecerá cookies de terceros bajo el dominio .net de consentmanager . Como resultado de este cambio, se eliminarán algunas de nuestras opciones de alcance de consentimiento, […]