W swojej decyzji Sąd Okręgowy w Monachium Orzeczenie z 20.01.2022 r. orzekł, że ujawnienie dynamicznego adresu IP firmie Google podczas korzystania z Google Fonts bez zgody zainteresowanego uzasadnia żądanie odszkodowania (w tym przypadku w wysokości 100 euro). Uzasadniony interes nie był tu wystarczający.
Fakty
Pozwana prowadzi stronę internetową. Na tej stronie internetowej używała czcionek Google w taki sposób, że adresy IP osób odwiedzających stronę internetową były przekazywane do Google przy każdym wywołaniu strony internetowej. Nie uzyskano zgody odwiedzającego na to przekazywanie. Ponadto korzystanie z Google Fonts jest możliwe również bez ujawniania Google adresu IP, ponieważ pozwana dostosowała w międzyczasie swoją stronę internetową.
Powód jest jednym z poszkodowanych użytkowników strony internetowej, którego adres IP był wielokrotnie przekazywany do Google poprzez odwiedzanie strony internetowej. W związku z tym wniósł on pozew o nakazanie zaprzestania szkodliwych praktyk oraz o odszkodowanie.
Werdykt
Sąd Okręgowy w Monachium ostatecznie nakazał pozwanemu zaprzestanie, udzielenie informacji i zapłatę Odszkodowania (art. 82 GDPR) powodowi. W przypadku zgłoszenia sprawy, w której pozwany będzie sprzeciwiał się nakazowi, sąd nałoży karę administracyjną w wysokości do 250 000 euro. Odszkodowanie należne powodowi zostało ustalone na 100 euro plus odsetki.
W wyroku stwierdzono naruszenie ogólnego dobra osobistego w postaci prawa do informacyjnego samookreślenia. W tym kontekście sąd musiał również zbadać pewne kwestie istotne z punktu widzenia prawa ochrony danych osobowych.
Dynamiczny adres IP jako dane osobowe
Operator strony internetowej zarejestrował i ujawnił dynamiczny adres IP każdego odwiedzającego. Zdaniem sądu ten dynamiczny adres IP może być wykorzystany "z pomocą osób trzecich, a mianowicie właściwego organu i dostawcy dostępu do Internetu, w celu ustalenia osoby, której dotyczy". Sąd ostatecznie oparł swoją decyzję na tej abstrakcyjnej możliwości identyfikacji osoby. To, czy operator strony internetowej lub Google mieli konkretną możliwość rzeczywistego ustalenia osoby kryjącej się za adresem IP, nie miało znaczenia.
W związku z tym dla operatora strony internetowej są to dane osobowe w rozumieniu art. 4 nr 1 DSGVO.
Uzasadnienie przetwarzania danych osobowych
Zgoda osoby odwiedzającej stronę internetową zgodnie z art. 6 I lit. a DSGVO nie została udzielona.
Można by również rozważyć uzasadniony interes operatora strony internetowej w rozumieniu art. 6 I lit. f DSGVO. Ponieważ jednak z Google Fonts można korzystać także bez połączenia z serwerem Google przy każdym wywołaniu strony internetowej, sąd odrzuca takie rozwiązanie.
Obowiązki osoby odwiedzającej stronę internetową?
Sąd zajął się również kwestią, czy sam powód, jako odwiedzający stronę internetową, powinien był zaszyfrować swój adres IP przed wizytą (np. za pośrednictwem VPN). W tym kontekście sąd stwierdził, że celem prawa ochrony danych jest właśnie "ochrona osób fizycznych w zakresie przetwarzania ich danych osobowych". dane osobowe od utraty wartości". Gdyby osoba, której dane dotyczą, została zobowiązana w ten sposób, po prostu odwróciłoby to cel prawa o ochronie danych.
Określenie szkody zgodnie z art. 82 I GDPR
Sąd powołał się na motyw 146 p. 3 GDPR. 3 GDPR, sąd zastosował szeroką interpretację pojęcia szkody. Przy ustalaniu wysokości szkody należało wziąć pod uwagę cele sankcji i prewencji.
Sąd nie musiał zajmować stanowiska wobec problemu progu istotności w odniesieniu do art. 82 GDPR, gdyż w przedmiotowej sprawie adres IP był przekazywany kilkakrotnie, a zatem doszło do znacznej utraty kontroli przez powoda. Wzięto również pod uwagę, że Google jest firmą amerykańską, która nie może zagwarantować tam odpowiedniego poziomu ochrony danych.
Kwota odszkodowania (100 euro) została ustalona w zależności od wagi i czasu trwania naruszenia.
Wniosek
Naruszenia ochrony danych nie zawsze są oczywiste w praktyce. Każde ujawnienie adresu IP osób odwiedzających witrynę stanowi Przetwarzanie danych osobowych co musi być uzasadnione.
W świetle powszechnego stosowania Fundusze Google są zwolnione z tej ochrony danych Podatność dotyczy ogromnej liczby stron internetowych.
Nasi eksperci pokażą Ci, jak zoptymalizować Twoją witrynę i inne usługi. zgodnie z przepisami o ochronie danych!
Polski 
Deutsch 
English 
Español 
Français