In einem Eilverfahren entschied das Verwaltungsgericht Wiesbaden, dass die staatliche Hochschule RheinMain nicht länger den Dienst ‚Cookiebot‚ einbinden darf.
Das Gericht entschied, dass der Cookiebot der Firma Akamai zu einer nach der Datenschutz-Grundverordnung (DSGVO) unzulässigen Übermittlung (A. 6 L 738/21.WI) führe, da sich die Konzernzentrale im US-Bundesstaat Massachusetts befindet. Akamai unterliegt dem Cloud Act, das US-Dienstanbieter dazu verpflichtet sämtliche Daten offenzulegen, was nach Schremes-II-Enscheidung des Europäischen Gerichtshofs in der Praxis unzulässig sei.
Zum ersten Mal hat sich ein deutsches Gericht mit dem Verhältnis zwischen Cloud Act und der DSGVO befasst. In folge dessen hat der EuGh das Abkommen für den Privacy Shield zum Datentransfer in die USA gekippt.
Interessant ist, dass nicht nur Akamai betroffen ist, sondern auch andere große Konzerne wie Amazon, Microsoft, Google, Apple und Cloudflare, Cloud-Anbieter, deren Mutterkonzern ebenfalls in den USA sitz. Sollte im Hauptverfahren der Beschluss bestätigt und dadurch rechtskräftig werden, wird dies weitreichende Folgen haben.
Einen ausführlicheren Bericht über den stattgegebenen Unterlassungsantrag gegen die staatliche Hochschule RheinMain und die daraus resultierenden Auswirkungen auf den Transfer persönlicher Daten von Cookiebots in die USA finden Sie hier bei heise.de.
Wenn Sie sich unsicher sind, ob die Cookies auf Ihre Website den Datenschutzbestimmungen entsprechen, kontaktieren Sie uns. Wir prüfen auf Basis des DSGVO, ob alle Einstellungen dem Gesetz entsprechen.