Cookiebot nicht DSGVO konform: Tool am besten deaktivieren

10.12.2021

Für den DSGVO konformen Umgang mit Cookies setzen viele Unternehmen auf Ihren Websites den „Cookiebot“ ein. Allerdings arbeitet das Tool im Hintergrund nicht datenschutzkonform. Nun hat das Verwaltungsgericht Wiesbaden einer Hochschule den Einsatz untersagt. Seitenbetreiber sollten reagieren und auf andere Lösungen ausweichen.

Hintergrund zur aktuellen Entwicklung

In einem Eilverfahren entschied das Verwaltungsgericht, dass die Hochschule RheinMain den Cookiebot nicht länger einsetzen darf. Ein Nutzer der Website hatte entdeckt, dass Tool seine IP-Adresse an Akamai Technologies übermittelt. Nicht nur, dass das Unternehmen seinen Sitz in den USA hat, auch die betroffenen Server befinden sich dort.

Für die drei Richter der zuständigen Kammer steht fest, dass diese Verhalten unzulässig ist. Denn IP-Adressen gelten als personenbezogene Daten – und aufgrund des Cloud Act können US Behörden von Akamai Technologies den Zugriff auf diese Daten verlangen. Somit besteht kein angemessenes Datenschutzniveau, wie es von der DSGVO gefordert wird.

Warum Unternehmen reagieren sollten

Der Beschluss, dass die Hochschule den Cookiebot nicht länger einsetzen darf, wurde in einem Eilverfahren getroffen. Es ist davon auszugehen, dass er im Hauptverfahren bestätigt wird und dann auch andere Seitenbetreiber handeln müssen. Aus diesem Grund sollten betroffene Unternehmen nicht länger warten. Unsere Empfehlung lautet, das Tool zu deaktivieren und am besten auf Lösungen anderer Anbieter zurückzugreifen.