Σημαντική ετυμηγορία: Ο πάροχος “Cookiebot” κρίθηκε παράνομος

Σε μια πρωτοποριακή απόφαση, το Διοικητικό Δικαστήριο του Βισμπάντεν κήρυξε παράνομο τον πάροχο Cookiebot. Στη διαδικασία, απαγορεύτηκε στο Πανεπιστήμιο Εφαρμοσμένων Επιστημών RheinMain να χρησιμοποιεί τον πάροχο στον δικό του ιστότοπο.

Το φόντο

Η διαδικασία ενώπιον του Διοικητικού Δικαστηρίου του Βισμπάντεν (Αζ.: 6 L 738/21.WI) αφορούσε βασικά εάν το Πανεπιστήμιο Εφαρμοσμένων Επιστημών RheinMain χρησιμοποιεί ένα banner cookie συμβατό με το DSGVO στον ιστότοπό του www.hs-rm.de ή όχι. Σε τελική ανάλυση, πρόκειται για το ερώτημα εάν ένας ιστότοπος μπορεί να γίνει καθόλου συμβατός με το GDPR εάν χρησιμοποιείτε το εργαλείο “Cookiebot”.

Η απόφαση

Το δικαστήριο απάντησε τώρα αρνητικά σε αυτήν την ερώτηση: Ο ιστότοπος του Πανεπιστημίου Εφαρμοσμένων Επιστημών RheinMain δεν επιτρέπεται να χρησιμοποιεί το banner cookie Cookiebot – το δικαστήριο κηρύσσει έτσι τον πάροχο Cookiebot παράνομο.

Το πανεπιστήμιο υποχρεούται να τερματίσει την ενσωμάτωση της υπηρεσίας «Cookiebot» στον ιστότοπό του, καθώς συνδέεται με την παράνομη διαβίβαση προσωπικών δεδομένων των χρηστών του ιστότοπου και άρα ειδικότερα του αιτούντος.

Διοικητικό Δικαστήριο της Έσσης, VG Wiesbaden

Το σκεπτικό

Ως πάροχος banner cookie, το Cookiebot επεξεργάζεται προσωπικά δεδομένα, όπως τη διεύθυνση IP ή τις πληροφορίες προγράμματος περιήγησης του επισκέπτη. Οι διακομιστές για αυτήν την επεξεργασία δεδομένων βρίσκονται σε έναν πάροχο του οποίου η έδρα της εταιρείας βρίσκεται στις ΗΠΑ (το Cookiebot νοικιάζει αυτούς τους διακομιστές). Αυτό οδηγεί σε αναφορά σε τρίτη χώρα, η οποία είναι απαράδεκτη όσον αφορά τη λεγόμενη απόφαση Schrems II του Ευρωπαϊκού Δικαστηρίου. Αυτό σημαίνει ότι τα δεδομένα αποστέλλονται σε μια εταιρεία όπου η πρόσβαση από αρχές των ΗΠΑ όπως η NSA ή το FBI δεν προστατεύεται επαρκώς.

Απλή διατύπωση: Χρησιμοποιώντας το Cookiebot, οι αρχές των ΗΠΑ μπορούσαν να έχουν πρόσβαση σε δεδομένα από ευρωπαίους χρήστες. Η χρήση του Cookiebot είναι επομένως παράνομη και ως εκ τούτου θα πρέπει να αφαιρεθεί από τον ιστότοπο του πανεπιστημίου.

Οι συνέπειες

Η κρίση είναι πρωτοποριακή και επομένως επηρεάζει έμμεσα και άλλους παρόχους: Σε μια πρώτη μικρή δοκιμή, βρήκαμε τις υπηρεσίες των ΗΠΑ σε χρήση σε όλους τους σημαντικούς παρόχους CMP και cookie banner:

Τα Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes και άλλα χρησιμοποιούν επίσης υπηρεσίες όπως Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai και άλλες υπηρεσίες από εταιρείες των ΗΠΑ.

Με μια πτώση, το 90% των γερμανικών και διεθνών ιστοσελίδων βασικά δεν συμμορφώνονται με το GDPR και υπάρχει επείγουσα ανάγκη για δράση.

η σύστασή μας

Επομένως, είναι καλύτερο να εμπιστεύεστε τον διαχειριστή συναίνεσης: Βασιζόμαστε (πάντα) σε αμιγώς ευρωπαίους παρόχους χωρίς ρίζες στις ΗΠΑ. Όλα τα δεδομένα φιλοξενούνται αποκλειστικά στην ΕΕ – χωρίς τον κίνδυνο απαγορεύσεων, προειδοποιήσεων και προστίμων λόγω παραβιάσεων του Schrems II, όπως συμβαίνει τώρα με το Cookiebot.