O TDDDG (anteriormente: TTDSG) tem apenas alguns dias, e já há a primeira decisão com um estrondo: o provedor de banners de cookies “Cookiebot” foi declarado ilegal pelo Tribunal Administrativo de Wiesbaden. A Universidade de Ciências Aplicadas de RheinMain foi condenada num procedimento urgente para não continuar a usar o serviço.
Antecedentes: Cookiebot utiliza servidores cuja localização é a Europa, mas uma vez que estes servidores pertencem a um fornecedor dos EUA, o Us Cloud Act aplica-se aqui. Isto permite às autoridades americanas aceder aos servidores. Os dados armazenados nesses servidores não são, portanto, seguros e, portanto, o Cookiebot não armazena esses dados em conformidade com o GDPR. O uso de Cookiebot é, portanto, em última análise ilegal.
A decisão é inovadora e, portanto, afeta indiretamente outros fornecedores: Num primeiro pequeno teste, encontramos serviços dos EUA em uso para todos os principais CMPs e fornecedores de banners de cookies: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes e outros também utilizam serviços como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai e outros serviços de empresas norte-americanas. Como conclusão lógica do acórdão “Cookiebot”, as soluções de cookies destas empresas também são ilegais.
No entanto, nada muda para consentmanager : sempre dependemos de fornecedores puramente europeus, sem sede social nos EUA e sem empresas-mãe americanas. consentmanager não é, portanto, afetado pela decisão do CookieBot.
Log4j – Vulnerabilidade de segurança?
Também causando agitação este mês foi uma vulnerabilidade numa biblioteca java amplamente usada chamada Log4j. Uma revisão final ainda está em andamento, mas como não usamos nenhum componente baseado em Java no consentmanager , assumimos que consentmanager ainda são seguros.
Outras novidades e mudanças
Este mês, em particular, completamos muitos pequenos pontos do nosso roteiro. As mais importantes dizem respeito às definições de design, bloqueando correções de bugs, funcionalidades de segurança, relatórios e muito mais.