La TDDDG (antes: TTDSG) tiene apenas unos días de existencia y ya se ha emitido la primera sentencia con fuerza: el proveedor de banners de cookies “Cookiebot” fue declarado ilegal por el Tribunal Administrativo de Wiesbaden. En procedimientos sumarios, se ordenó a la Universidad de Ciencias Aplicadas de RheinMain que dejara de utilizar el servicio.
Antecedentes: Cookiebot utiliza servidores ubicados en Europa, pero dado que estos servidores pertenecen a un proveedor de EE. UU., aquí se aplica la Ley de Nube de EE. UU. Esto permite que las autoridades estadounidenses accedan a los servidores. Por lo tanto, los datos almacenados en estos servidores no son seguros y, por lo tanto, Cookiebot no almacena estos datos de manera compatible con el RGPD. El uso de Cookiebot es, en última instancia, ilegal.
El veredicto es innovador y, por lo tanto, también afecta indirectamente a otros proveedores: en una primera pequeña prueba, encontramos servicios de EE. UU. utilizados por todos los CMP importantes y proveedores de banners de cookies: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes y otros también utilice servicios como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai y otros servicios de empresas estadounidenses. Como conclusión lógica del «veredicto Cookiebot», las soluciones de cookies de estas empresas también son ilegales.
Sin embargo, nada cambia para los clientes de consentmanager : siempre hemos confiado en proveedores puramente europeos sin sede en los EE. UU. y sin empresas matrices en los EE. UU. Por lo tanto, consentmanager no se ve afectado por la decisión de Cookiebot.
Log4j – ¿Vulnerabilidad?
También causó revuelo este mes una vulnerabilidad en una biblioteca de Java ampliamente utilizada llamada Log4j. Actualmente se está realizando una verificación final. Dado que no utilizamos ningún componente basado en Java en consentmanager , actualmente asumimos que los sistemas de consentmanager permanecen seguros.
Más novedades y cambios
En particular, este mes hemos completado muchos puntos pequeños de nuestra hoja de ruta. Los principales se refieren a la configuración del tema, las soluciones de bloqueo, las funciones de seguridad, los informes y más.