Il TTDSG è vecchio solo da pochi giorni quando il primo verdetto arriva con il botto: il fornitore di cookie banner “Cookiebot” è stato dichiarato illegale dal tribunale amministrativo di Wiesbaden. In un procedimento sommario, la RheinMain University of Applied Sciences è stata condannata a interrompere l’utilizzo del servizio.
Contesto: Cookiebot utilizza server situati in Europa, ma poiché questi server appartengono a un provider statunitense, qui si applica lo US Cloud Act. Ciò consente alle autorità statunitensi di accedere ai server. I dati archiviati su questi server non sono quindi sicuri e Cookiebot pertanto non memorizza questi dati in modo conforme al GDPR. L’uso di Cookiebot è in definitiva illegale.
Il verdetto è rivoluzionario e quindi colpisce indirettamente anche altri fornitori: in un primo piccolo test, abbiamo trovato servizi statunitensi utilizzati da tutte le principali CMP e fornitori di cookie banner: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes e altri anche utilizzare servizi come Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai e altri servizi di società statunitensi. Come logica conclusione del “verdetto Cookiebot”, anche le soluzioni di cookie di queste società sono illegali.
Tuttavia, nulla cambierà per i clienti di consensomanager: ci siamo sempre affidati a fornitori puramente europei senza sede legale negli Stati Uniti e senza società madri statunitensi. consensomanager non è quindi influenzato dal verdetto Cookiebot.
Log4j – Vulnerabilità?
A suscitare scalpore questo mese è stata anche una vulnerabilità in una libreria Java ampiamente utilizzata chiamata Log4j. È ancora in corso un controllo finale, poiché non utilizziamo componenti basati su Java in consensomanager, attualmente presumiamo che i sistemi consensomanager siano ancora sicuri.
Altre nuove funzionalità e modifiche
In particolare, questo mese abbiamo completato tanti piccoli punti della nostra tabella di marcia. I principali riguardano le impostazioni del tema, le correzioni di blocco, le funzionalità di sicurezza, i rapporti e altro ancora.
