TTDSG je star le nekaj dni, ko je prva sodba prišla s pokom: Ponudnika pasic piškotkov “Cookiebot” je upravno sodišče v Wiesbadnu razglasilo za nezakonitega. V skrajšanem postopku je bilo Univerzi za uporabne znanosti RheinMain naloženo, da preneha uporabljati storitev.
Ozadje: Cookiebot uporablja strežnike, ki se nahajajo v Evropi, a ker ti strežniki pripadajo ameriškemu ponudniku, tukaj velja ameriški zakon o oblaku. To ameriškim oblastem omogoča dostop do strežnikov. Podatki, shranjeni na teh strežnikih, zato niso varni, zato Cookiebot teh podatkov ne shranjuje na način, ki je skladen z GDPR. Uporaba Cookiebota je na koncu nezakonita.
Razsodba je prelomna in tako posredno vpliva tudi na druge ponudnike: V prvem majhnem testu smo ugotovili, da storitve ZDA uporabljajo vsi pomembni ponudniki CMP in piškotkov: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes in drugi. uporabljajte storitve, kot so Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai in druge storitve ameriških podjetij. Kot logično sklepamo iz “sodbe Cookiebot”, so tudi rešitve piškotkov teh podjetij nezakonite.
Vendar se za stranke Consentmanager ne bo nič spremenilo: vedno smo se zanašali na izključno evropske ponudnike brez registriranega sedeža v ZDA in brez matičnih podjetij v ZDA. sodba Cookiebot ne vpliva na upravitelja privolitve.
Log4j – Ranljivost?
Ta mesec je povzročila tudi ranljivost v široko uporabljeni knjižnici Java, imenovani Log4j. Končno preverjanje je še v teku, saj pri consentmanagerju ne uporabljamo nobenih komponent, ki temeljijo na Javi, trenutno predvidevamo, da so sistemi consentmanager še vedno varni.
Več novih funkcij in sprememb
Zlasti ta mesec smo dokončali veliko majhnih točk iz našega načrta. Glavne se nanašajo na nastavitve teme, popravke blokiranja, varnostne funkcije, poročanje in drugo.
