TDDDG (áður: TTDSG) er aðeins nokkurra daga gamalt og þegar er fyrsti úrskurðurinn með hvelli: smákökuborðaveitan „Cookiebot“ var lýst ólögleg af stjórnsýsludómstólnum í Wiesbaden. Í stuttu máli var RheinMain University of Applied Sciences skipað að hætta að nota þjónustuna.
Bakgrunnur: Cookiebot notar netþjóna sem staðsettir eru í Evrópu, en þar sem þessir netþjónar tilheyra bandarískum þjónustuaðila gilda bandarísk skýjalög hér. Þetta gerir bandarískum yfirvöldum kleift að fá aðgang að netþjónunum. Gögn sem geymd eru á þessum netþjónum eru því ekki örugg og Cookiebot geymir því ekki þessi gögn í samræmi við GDPR. Notkun Cookiebot er að lokum ólögleg.
Dómurinn er byltingarkenndur og hefur því óbeint áhrif á aðra þjónustuveitendur: Í fyrsta litlu prófi fundum við bandaríska þjónustu sem notuð er af öllum mikilvægum CMPs og vefkökuborðaveitum: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes og fleiri líka nota þjónustu eins og Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai og aðra bandaríska fyrirtækjaþjónustu. Sem rökrétt niðurstaða af „Cookiebot-dómnum“ eru kökulausnir þessara fyrirtækja einnig ólöglegar.
Hins vegar breytist ekkert fyrir viðskiptavini consentmanager : Við höfum alltaf reitt okkur á eingöngu evrópska þjónustuaðila án höfuðstöðva í Bandaríkjunum og án bandarískra móðurfélaga. consentmanager verður því ekki fyrir áhrifum af Cookiebot úrskurðinum.
Log4j – Varnarleysi?
Það olli einnig uppnámi í þessum mánuði var varnarleysi í víðnotuðu Java bókasafni sem heitir Log4j. Nú stendur yfir lokaathugun Þar sem við notum enga Java-undirstaða íhluta hjá consentmanager , gerum við ráð fyrir að kerfi consentmanager séu áfram örugg.
Fleiri nýir eiginleikar og breytingar
Sérstaklega höfum við í þessum mánuði klárað marga litla punkta úr vegvísinum okkar. Þær helstu varða þemastillingar, lokunarleiðréttingar, öryggiseiginleika, skýrslugerð og fleira.