TDDDG (tidligere: TTDSG) er kun få dage gammel, og der er allerede den første dom med et brag: cookie-bannerudbyderen “Cookiebot” blev erklæret ulovlig af Wiesbaden Administrative Court. I en kortfattet sag blev RheinMain University of Applied Sciences beordret til at stoppe med at bruge tjenesten.
Baggrund: Cookiebot bruger servere placeret i Europa, men da disse servere tilhører en amerikansk udbyder, gælder US Cloud Act her. Dette gør det muligt for de amerikanske myndigheder at få adgang til serverne. Data gemt på disse servere er derfor ikke sikre, og Cookiebot gemmer derfor ikke disse data på en GDPR-kompatibel måde. Brugen af Cookiebot er i sidste ende ulovlig.
Dommen er banebrydende og påvirker dermed også indirekte andre udbydere: I en første lille test fandt vi amerikanske tjenester brugt af alle vigtige CMP’er og cookie banner udbydere: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes m.fl. bruge tjenester som Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai og andre amerikanske virksomhedstjenester. Som en logisk konklusion fra “Cookiebot-dommen” er disse virksomheders cookieløsninger også ulovlige.
Intet ændrer sig dog for consentmanager kunder: Vi har altid været afhængige af rene europæiske udbydere uden hovedkontor i USA og uden amerikanske moderselskaber. consentmanager er derfor ikke påvirket af Cookiebot-dommen.
Log4j – Sårbarhed?
En sårbarhed i et meget brugt Java-bibliotek kaldet Log4j vakte også opsigt denne måned. En sidste kontrol er i gang. Da vi ikke bruger nogen Java-baserede komponenter hos consentmanager , antager vi i øjeblikket, at consentmanager systemer forbliver sikre.
Flere nye funktioner og ændringer
Specielt i denne måned har vi afsluttet mange små punkter fra vores køreplan. De vigtigste vedrører temaindstillinger, blokeringsrettelser, sikkerhedsfunktioner, rapportering og mere.