Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Newsletter 12/2021


Das TTDSG ist gerade erst ein paar Tage alt, da gibt es bereits das erste Urteil mit einem Paukenschlag: Der Cookie-Banner Anbieter „Cookiebot“ wurde vom Verwaltungsgericht Wiesbaden für illegal erklärt. Die Hochschule RheinMain wurde hier in einem Eilverfahren dazu verurteilt, den Dienst nicht weiter einzusetzen.

Zum Hintergrund: Cookiebot verwendet zwar Server deren Standort Europa ist, da diese Server aber einem US-Anbieter gehören, greift hier der US Cloud Act. Dieser ermöglicht es den US-Behörden auf die Server zuzugreifen. Daten, die auf diesen Servern gespeichert sind,  sind folglich nicht sicher und Cookiebot speichert diese Daten deshalb nicht DSGVO-konform. Der Einsatz von Cookiebot ist damit letztlich illegal.

Das Urteil ist wegweisend und betrifft damit indirekt auch weitere Anbieter: In einem ersten kleinen Test haben wir bei allen wichtigen CMPs und Cookie-Banner Anbietern US-Dienste im Einsatz gefunden: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda,  CookieHub, CookieYes und andere verwenden ebenfalls Dienste wie Amazon  AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai und andere  Dienste von US Unternehmen. Als logische Schlussfolgerung aus dem „Cookiebot-Urteil“ sind damit auch die Cookie-Lösungen dieser Unternehmen ebenfalls illegal.

Für die Kunden von consentmanager ändert sich jedoch nichts: Wir setzen schon immer auf rein europäische Anbieter ohne Sitz in den USA und ohne US-Muttergesellschaften. consentmanager ist daher von dem Cookiebot-Urteil nicht betroffen.

Log4j – Sicherheitslücke?

Ebenfalls für Aufregung gesorgt hat in diesem Monat eine Sicherheitslücke in einer weit verbreiteten Java Bibliothek namens Log4j. Eine abschließende Prüfung läuft aktuell zwar noch, da wir bei consentmanager keinerlei Java-basierte Komponenten einsetzen, gehen wir aktuell davon aus, dass die Systeme von consentmanager weiterhin sicher sind.

Weitere neue Features und Änderungen

In diesem Monat haben wir insbesondere noch mal viele kleine Punkte von unserer Roadmap erledigt. Die wichtigsten betreffen die Design-Einstellungen, Fehlerbehebungen bei der Blockierung,  Sicherheitsfunktionen, das Reportung und vieles mehr.


Weitere Beiträge

DSA Digital Services Act
Neues

Newsletter 02/2024

Gesetz über digitale Dienste (DSA) in Kraft: Gilt das auch für Ihr Unternehmen? Online-Plattformen haben zusätzliche Pflichten In unserem aktuellen Beitrag befassen wir uns mit den kritischen Aktualisierungen und erweiterten Verpflichtungen für weitere Online-Seiten, die durch den Digital Services Act (DSA), einer Schlüsselkomponente der Initiative der Europäischen Kommission „Europa fit für das digitale Zeitalter“, eingeführt […]
Digital Services Act
Recht

Gilt das Gesetz über digitale Dienste (DSA) auch für Ihr Unternehmen? Online-Plattformen haben zusätzliche Pflichten

Das Gesetz über digitale Dienste (Digital Services Act) legt zusätzliche Transparenzanforderungen für Online-Plattformen fest. Die Definition einer Online-Plattform im Rahmen des DSA kann auf Ihr Unternehmen zutreffen. Infolgedessen sind Sie möglicherweise verpflichtet, die zusätzlichen Transparenzanforderungen des DSA zu erfüllen. Lesen Sie weiter, und erfahren Sie, ob Ihr Unternehmen unter diese Kategorie fällt und welche Schritte […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.