Il TDDDG (in precedenza: TTDSG) esiste solo da pochi giorni ed esiste già la prima sentenza clamorosa: il fornitore di cookie banner “Cookiebot” è stato dichiarato illegale dal tribunale amministrativo di Wiesbaden. In un procedimento sommario, la RheinMain University of Applied Sciences è stata condannata a interrompere l’utilizzo del servizio.
Contesto: Cookiebot utilizza server situati in Europa, ma poiché questi server appartengono a un provider statunitense, qui si applica lo US Cloud Act. Ciò consente alle autorità statunitensi di accedere ai server. I dati archiviati su questi server non sono quindi sicuri e Cookiebot pertanto non archivia questi dati in modo conforme al GDPR. L’uso di Cookiebot è in definitiva illegale.
Il verdetto è rivoluzionario e quindi colpisce indirettamente anche altri fornitori: in un primo piccolo test, abbiamo trovato servizi statunitensi utilizzati da tutte le principali CMP e fornitori di cookie banner: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes e altri anche utilizzare servizi come Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai e altri servizi di società statunitensi. Come logica conclusione del “verdetto Cookiebot”, anche le soluzioni di cookie di queste società sono illegali.
Tuttavia per i clienti di consentmanager non cambia nulla: ci siamo sempre affidati a fornitori puramente europei senza sede negli Stati Uniti e senza società madri statunitensi. consentmanager non è quindi interessato dalla sentenza Cookiebot.
Log4j – Vulnerabilità?
A suscitare scalpore questo mese è stata anche una vulnerabilità in una libreria Java ampiamente utilizzata chiamata Log4j. Un controllo finale è attualmente in corso Poiché in consentmanager non utilizziamo alcun componente basato su Java, attualmente presumiamo che i sistemi di consentmanager rimangano sicuri.
Altre nuove funzionalità e modifiche
In particolare, questo mese abbiamo completato tanti piccoli punti della nostra tabella di marcia. I principali riguardano le impostazioni del tema, le correzioni di blocco, le funzionalità di sicurezza, i rapporti e altro ancora.