Das TDDDG (vorher: TTDSG) ist gerade erst ein paar Tage alt, da gibt es bereits das erste Urteil mit einem Paukenschlag: Der Cookie-Banner Anbieter „Cookiebot“ wurde vom Verwaltungsgericht Wiesbaden für illegal erklärt. Die Hochschule RheinMain wurde hier in einem Eilverfahren dazu verurteilt, den Dienst nicht weiter einzusetzen.
Zum Hintergrund: Cookiebot verwendet zwar Server deren Standort Europa ist, da diese Server aber einem US-Anbieter gehören, greift hier der US Cloud Act. Dieser ermöglicht es den US-Behörden auf die Server zuzugreifen. Daten, die auf diesen Servern gespeichert sind, sind folglich nicht sicher und Cookiebot speichert diese Daten deshalb nicht DSGVO-konform. Der Einsatz von Cookiebot ist damit letztlich illegal.
Das Urteil ist wegweisend und betrifft damit indirekt auch weitere Anbieter: In einem ersten kleinen Test haben wir bei allen wichtigen CMPs und Cookie-Banner Anbietern US-Dienste im Einsatz gefunden: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes und andere verwenden ebenfalls Dienste wie Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai und andere Dienste von US Unternehmen. Als logische Schlussfolgerung aus dem „Cookiebot-Urteil“ sind damit auch die Cookie-Lösungen dieser Unternehmen ebenfalls illegal.
Für die Kunden von consentmanager ändert sich jedoch nichts: Wir setzen schon immer auf rein europäische Anbieter ohne Sitz in den USA und ohne US-Muttergesellschaften. consentmanager ist daher von dem Cookiebot-Urteil nicht betroffen.
Log4j – Sicherheitslücke?
Ebenfalls für Aufregung gesorgt hat in diesem Monat eine Sicherheitslücke in einer weit verbreiteten Java Bibliothek namens Log4j. Eine abschließende Prüfung läuft aktuell zwar noch, da wir bei consentmanager keinerlei Java-basierte Komponenten einsetzen, gehen wir aktuell davon aus, dass die Systeme von consentmanager weiterhin sicher sind.
Weitere neue Features und Änderungen
In diesem Monat haben wir insbesondere noch mal viele kleine Punkte von unserer Roadmap erledigt. Die wichtigsten betreffen die Design-Einstellungen, Fehlerbehebungen bei der Blockierung, Sicherheitsfunktionen, das Reportung und vieles mehr.