ACTUALIZACIÓN: Este artículo se publicó el 6 de diciembre de 2021. Mientras tanto, la decisión del VG Wiesbaden contra Cookiebot fue anulada por el VGH Kassel: Sin embargo, no porque el uso de Cookiebot ya hubiera sido declarado legal, sino por razones puramente procesales (no era urgente dictar una orden provisional y el tribunal de primera instancia no tenía competencia). No sabemos si se ha presentado una demanda principal contra Cookiebot.
En una decisión innovadora , el Tribunal Administrativo de Wiesbaden determinó que el El proveedor Cookiebot no cumple con las normas de protección de datos . En el proceso, se prohibió a la Universidad de Ciencias Aplicadas de RheinMain utilizar el proveedor en su propio sitio web.
El fondo
Los procedimientos ante el Tribunal Administrativo de Wiesbaden (Az.: 6 L 738/21.WI) fueron básicamente sobre si la Universidad de Ciencias Aplicadas de RheinMain utiliza o no un banner de cookies compatible con DSGVO en su sitio web www.hs-rm.de. En última instancia, se trata de la cuestión de si un sitio web puede incluso cumplir con el RGPD si utiliza la herramienta «Cookiebot».
La decisión
El tribunal ahora ha respondido negativamente a esta pregunta: el sitio web de la Universidad de Ciencias Aplicadas de RheinMain no puede usar el banner de cookies de Cookiebot; por lo tanto, el tribunal declara que el proveedor Cookiebot es ilegal.
La universidad está obligada a poner fin a la integración del servicio «Cookiebot» en su sitio web, ya que está asociado con la transmisión ilegal de datos personales de los usuarios del sitio web y, por lo tanto, en particular del solicitante.
Tribunal Administrativo de Hesse, VG Wiesbaden
El razonamiento
Como proveedor de banners de cookies, Cookiebot procesa datos personales, como la dirección IP o la información del navegador del visitante. Los servidores para este procesamiento de datos están ubicados en un proveedor cuya sede social se encuentra en EE. UU. (Cookiebot alquila estos servidores). Esto da como resultado una referencia a un tercer país, que es inadmisible con respecto a la llamada sentencia Schrems II del Tribunal de Justicia de las Comunidades Europeas. Esto significa que los datos se envían a una empresa donde el acceso de las autoridades estadounidenses, como la NSA o el FBI, no está suficientemente protegido.
En pocas palabras: al usar Cookiebot, las autoridades estadounidenses podrían acceder a los datos de los usuarios europeos. Por lo tanto, el uso de Cookiebot es ilegal y, por lo tanto, debe eliminarse del sitio web de la universidad.
Las consecuencias
El juicio es innovador y, por lo tanto, también afecta al complemento de WordPress Cookiebot e indirectamente también a otros proveedores: en una primera pequeña prueba, encontramos servicios de EE. UU. en uso en todos los CMP importantes y proveedores de banners de cookies:
Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes y otros también utilizan servicios como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai y otros servicios de empresas estadounidenses.
De un solo golpe, el 90 % de los sitios web alemanes e internacionales básicamente no cumplen con el RGPD y existe una necesidad urgente de actuar.
nuestra recomendación
Por lo tanto, es mejor confiar en consentmanager: nosotros (siempre) confiamos en proveedores puramente europeos sin raíces en los EE. UU. Todos los datos se alojan exclusivamente en la UE, sin riesgo de prohibiciones, advertencias y multas debido a violaciones de Schrems II, como es el caso ahora con Cookiebot.