Po decyzji Sądu Okręgowego w Monachium w sprawie odszkodowania za krzywdę spowodowaną użyciem czcionek Google na stronie internetowej, można obecnie znaleźć coraz więcej listów z pogróżkami na podstawie prawa ochrony danych. Autorzy wysyłają list do inspektorów ochrony danych, którzy prowadzą stronę internetową z czcionkami Google bez lokalnej integracji, w którym żądają odszkodowania na podstawie GDPR. Jeśli żądanie nie zostanie spełnione, autor jest gotów pozwać o tę kwotę.
Odbiorcy takich listów często są całkowicie przytłoczeni sytuacją. Tutaj dowiesz się, co tak naprawdę kryje się za takimi listami i jak powinieneś sobie z nimi poradzić.
Podstawa: Wyrok LG Monachium
Na stronie LG Monachium rządziło kilka miesięcy temu Następujący przypadek: Operator strony internetowej korzystał z Google Fonts bez hostingu na własnym serwerze. W związku z tym adres IP wszystkich odwiedzających stronę internetową został przekazany na amerykańskie serwery Google. Nie było to również objęte odpowiednią zgodą osób odwiedzających stronę internetową na taki transfer do państwa trzeciego. Stanowiło to naruszenie GDPR.
Sąd Okręgowy w Monachium orzekł na korzyść powoda w jego roszczeniu o odszkodowanie (art. 82 RODO) i przyznał mu 100 euro (AZ 3 O 17493). Sąd oparł swoją decyzję m.in. na fakcie, że powód utracił kontrolę nad swoimi danymi osobowymi. dane osobowe przegrały.
Listy z pogróżkami w świetle prawa o ochronie danych osobowych: Spis treści
W wyniku tego wyroku coraz więcej operatorów stron internetowych, które Nie używaj czcionek Google zintegrowanych lokalnielisty z pogróżkami na mocy prawa o ochronie danych. W listach tych autor zazwyczaj opisuje sytuację związaną z ochroną danych i odnosi się do wyroku Sądu Okręgowego w Monachium. Następnie autor prosi osobę odpowiedzialną o zapłacenie mu 100 euro odszkodowania. Podprogowo autor grozi następnie skierowaniem sprawy do sądu.
Wydaje się, że nie jest to odosobniony przypadek. Listy z pogróżkami o takiej treści można obecnie masowo obserwować.
Postępowanie autorów
Treść tych listów zawierających groźby w świetle prawa o ochronie danych sugeruje, że ich autorzy odszkodowanie za szkody na mocy prawa o ochronie danych jako źródło dochodu dla siebie. Wygląda na to, że specjalnie szukają stron internetowych, które nie korzystają z Google Fonts lokalnie. Następnie prawdopodobnie zapisują dowody na to, w jaki sposób ich adres IP jest przesyłany, gdy odwiedzają witrynę, a następnie kontaktują się z osobą odpowiedzialną w powiadomieniu prawnym.
Ocena ochrony danych w przypadku takich listów z pogróżkami
Adresaci takich listów z pogróżkami na gruncie prawa ochrony danych osobowych stają przed wielkim pytaniem, czy powinni reagować na takie listy zapłatą, czy też list jest "much ado about nothing".
Przede wszystkim należy stwierdzić, że działania operatorów stron internetowych, o których mowa, w każdym przypadku stanowią naruszenie GDPR. Zastanawiające jest jedynie, jak rozstrzygną to sądy i czy faktycznie sprawa jest tożsama z tą, w której ostatnio orzekał LG Munich.
Przyczyniające się zaniedbanie autora listów z pogróżkami
Chociaż pojęcie szkody w ramach GDPR jest nadal kontrowersyjne, w tych przypadkach można przynajmniej wątpić, czy istnieje zaniedbanie przyczynowe. Zgodnie z § 254 I BGB, odszkodowanie należy zmniejszyć zgodnie z zaniedbaniem przyczynienia się, jeśli poszkodowany jest współodpowiedzialny za wystąpienie szkody.
W przypadku listów z pogróżkami, potencjalna ofiara wchodziła na strony internetowe właśnie dlatego, że chciała je otrzymać. dane osobowe chciał nagrać. Czyniąc to, spowodował szkodę na własną odpowiedzialność.
Ponadto poszkodowany ma obowiązek złagodzenia szkody (§ 254 II BGB), który również narusza niniejszym pozwem. Autor praktycznie sprowokował wystąpienie szkody.
Zgodnie z jednomyślną opinią, te normy prawa krajowego mają również zastosowanie do GDPR w sposób komplementarny.
W świetle tych faktów wydaje się bardzo mało prawdopodobne, aby autorom takich pism udowodniono rację w postępowaniu sądowym. Orzecznictwo dotyczące art. 82 GDPR jest jednak wciąż zmienne, tak że nie jest możliwa jednoznaczna ocena.
Kontrola nad danymi osobowymi
Sąd Okręgowy w Monachium oparł swoją decyzję właśnie na fakcie, że powód utracił kontrolę nad swoim majątkiem. dane osobowe kiedy uzyskał dostęp do strony internetowej, a adres IP został przesłany. Jeśli jednak odwiedzający witrynę wywołuje ją właśnie dlatego, że chce udowodnić tę transmisję, to oczywiście nie ma już takiej utraty kontroli. Można założyć, że zostałoby to również uznane przez sąd.
Wniosek
W każdym razie korzystanie z Google Fonts bez lokalnej integracji jest naruszeniem GDPR. Listy z pogróżkami, które odwołują się do ukierunkowanego spowodowania szkody na podstawie prawa ochrony danych, prawdopodobnie mają niewielki potencjał, aby stać się ostrym zagrożeniem.
Prawdziwe niebezpieczeństwo tkwi raczej w projekcie strony internetowej. Każdy projekt, który nie spełnia wymogów ochrony danych, musi być natychmiast wyeliminowany.
Potrzebujesz wsparcia w znalezieniu i wyeliminowaniu naruszeń ochrony danych osobowych, np. na swojej stronie internetowej? Nasz zespół ekspertów z chęcią Ci pomoże!
Polski 
Deutsch 
English 
Español 
Français