Listo para el nuevo modo de consentimiento de Google v2? Saber más »
Derecha

Veredicto importante: el proveedor «Cookiebot» viola la protección de datos


ACTUALIZACIÓN: Este artículo se publicó el 6 de diciembre de 2021. Mientras tanto, la decisión del VG Wiesbaden contra Cookiebot fue anulada por el VGH Kassel: Sin embargo, no porque el uso de Cookiebot ya hubiera sido declarado legal, sino por razones puramente procesales (no era urgente dictar una orden provisional y el tribunal de primera instancia no tenía competencia). No sabemos si se ha presentado una demanda principal contra Cookiebot.


En una decisión innovadora , el Tribunal Administrativo de Wiesbaden determinó que el El proveedor Cookiebot no cumple con las normas de protección de datos . En el proceso, se prohibió a la Universidad de Ciencias Aplicadas de RheinMain utilizar el proveedor en su propio sitio web.

Captura de pantalla del sitio web del Tribunal Administrativo de Wiesbaden sobre el fallo de Cookiebot

El fondo

Los procedimientos ante el Tribunal Administrativo de Wiesbaden (Az.: 6 L 738/21.WI) fueron básicamente sobre si la Universidad de Ciencias Aplicadas de RheinMain utiliza o no un banner de cookies compatible con DSGVO en su sitio web www.hs-rm.de. En última instancia, se trata de la cuestión de si un sitio web puede incluso cumplir con el RGPD si utiliza la herramienta «Cookiebot».

La decisión

El tribunal ahora ha respondido negativamente a esta pregunta: el sitio web de la Universidad de Ciencias Aplicadas de RheinMain no puede usar el banner de cookies de Cookiebot; por lo tanto, el tribunal declara que el proveedor Cookiebot es ilegal.

La universidad está obligada a poner fin a la integración del servicio «Cookiebot» en su sitio web, ya que está asociado con la transmisión ilegal de datos personales de los usuarios del sitio web y, por lo tanto, en particular del solicitante.

Tribunal Administrativo de Hesse, VG Wiesbaden

El razonamiento

Como proveedor de banners de cookies, Cookiebot procesa datos personales, como la dirección IP o la información del navegador del visitante. Los servidores para este procesamiento de datos están ubicados en un proveedor cuya sede social se encuentra en EE. UU. (Cookiebot alquila estos servidores). Esto da como resultado una referencia a un tercer país, que es inadmisible con respecto a la llamada sentencia Schrems II del Tribunal de Justicia de las Comunidades Europeas. Esto significa que los datos se envían a una empresa donde el acceso de las autoridades estadounidenses, como la NSA o el FBI, no está suficientemente protegido.

En pocas palabras: al usar Cookiebot, las autoridades estadounidenses podrían acceder a los datos de los usuarios europeos. Por lo tanto, el uso de Cookiebot es ilegal y, por lo tanto, debe eliminarse del sitio web de la universidad.

Las consecuencias

El juicio es innovador y, por lo tanto, también afecta al complemento de WordPress Cookiebot e indirectamente también a otros proveedores: en una primera pequeña prueba, encontramos servicios de EE. UU. en uso en todos los CMP importantes y proveedores de banners de cookies:

Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes y otros también utilizan servicios como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai y otros servicios de empresas estadounidenses.

De un solo golpe, el 90 % de los sitios web alemanes e internacionales básicamente no cumplen con el RGPD y existe una necesidad urgente de actuar.

nuestra recomendación

Por lo tanto, es mejor confiar en consentmanager: nosotros (siempre) confiamos en proveedores puramente europeos sin raíces en los EE. UU. Todos los datos se alojan exclusivamente en la UE, sin riesgo de prohibiciones, advertencias y multas debido a violaciones de Schrems II, como es el caso ahora con Cookiebot.


Más comentarios

Newsletter consentmanager Juni
Nuevo

Boletín 06/2024

Nuevo complemento: Análisis de sitios web respetuosos con la privacidad Con la actualización de junio, el nuevo complemento «Website Analytics» está disponible en su cuenta. Aquí combinamos los dos componentes en los que somos particularmente buenos: protección de datos real y excelentes informes. La ventaja de nuestro nuevo análisis de sitios web respetuoso con la […]
Dutch DPA releases Guidelines on Cookie Banners
Nuevo

OSD holandés: Guía sobre anuncios de cookies y mayores inspecciones

La Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens, AP) ha publicado una nueva guía que describe las mejores prácticas para diseñar banners de cookies y qué evitar para evitar posibles multas. Como se anunció en febrero de 2024 , la Autoridad de Protección de Datos implementará más controles para garantizar que los sitios web […]