Anfang Dezember entschied das Verwaltungsgericht Wiesbaden in einem Eilverfahren, dass die staatliche Hochschule RheinMain den Dienst Cookiebot nicht länger auf der eigenen Webseite www.hs-rm.de einbinden darf. Die Entscheidung folgte auf einen Unterlassungsantrag eines Nutzers, der bemängelte, dass der Cookie-Dienst des dänischen Anbieters Cybot personenbezogene Daten wie die vollständige IP-Adresse ohne seine Einwilligung an Server des in den USA ansässige Cloud-Unternehmen Akamai Technologies übergebe.
Die drei Richter der zuständigen Kammer gaben dem Unterlassungsantrag statt, da Cookiebot somit eine nach der DSGVO unzulässige Datenübermittlung in die USA durchführe. Akamai unterliege dem Cloud-Act, wonach US-Regierungsbehörden personenbezogene Daten bei US-Unternehmen einseitig, ohne Gerichtsbeschluss und ohne Rechtshilfeabkommen anfordern können. Nach der Schrems-II-Entscheidung des Europäischen Gerichtshofs (EuGH) sei diese Praxis unzulässig.
Unterlassungsantrag könnte Auswirkungen auf zahlreiche Dienste haben
Sprach das Verwaltungsgericht Wiesbaden anfänglich ausschließlich von Cookiebot, wurde der Wortlaut in der Pressemitteilung breiter gefasst: Das VG Wiesbaden bezieht sich nun allgemeiner auf Cookie-Dienste. Im Beschluss wird von Consent-Dienst gesprochen.
In der Praxis dürfte das Urteil noch einigen Staub aufwirbeln, da womöglich auch Webseiten-Plugins ins Visier der Datenschützer geraten, die von Cloud-Diensten mit US-Bezug gehostet und geladen werden. Dazu zählen etwa Tools von sozialen Netzwerken, Google Analytics, reCAPTCHA oder YouTube.
Betrifft das Cookiebot-Urteil Borlabs Cookie?
Borlabs Cookie speichert keine personenbezogenen Daten und übermittelt keinerlei Daten über deine Besucher an Borlabs oder andere Unternehmen. Die Daten werden auf deinem Server gespeichert. Unser Borlabs-Cookie-Plugin ist somit vom Beschluss des VG Wiesbadens nicht betroffen.
Welche Informationen werden im Cookie gespeichert?
Im Cookie borlabs-cookie werden folgende Informationen gespeichert:
- Cookie-Laufzeit
- Cookie-Version
- Domain und Pfad der WordPress Website
- Einwilligungen
- UID
Die UID ist eine per Zufall generierte ID und keine personenbezogene Information.
Kurz: Borlabs Cookie kann weiterhin DSGVO- und TTDSG-konform eingesetzt werden und ist nicht vom Cookiebot-Urteil betroffen. Den Beschluss des Verwaltungsgerichts Wiesbaden könnt ihr auf rewis.io nachlesen.