Po decyzji Sądu Okręgowego w Monachium w sprawie odszkodowania za krzywdę spowodowaną użyciem czcionek Google na stronie internetowej, można obecnie znaleźć coraz więcej listów z pogróżkami na podstawie prawa ochrony danych. Autorzy wysyłają list do inspektorów ochrony danych, którzy prowadzą stronę internetową z czcionkami Google bez lokalnej integracji, w którym żądają odszkodowania na podstawie GDPR. Jeśli żądanie nie zostanie spełnione, autor jest gotów pozwać o tę kwotę.
Odbiorcy takich listów często są całkowicie przytłoczeni sytuacją. Tutaj dowiesz się, co tak naprawdę kryje się za takimi listami i jak powinieneś sobie z nimi poradzić.
Podstawa: Wyrok LG Monachium
Na stronie LG Monachium rządziło kilka miesięcy temu Następujący przypadek: Operator strony internetowej korzystał z Google Fonts bez hostingu na własnym serwerze. W związku z tym adres IP wszystkich odwiedzających stronę internetową został przekazany na amerykańskie serwery Google. Nie było to również objęte odpowiednią zgodą osób odwiedzających stronę internetową na taki transfer do państwa trzeciego. Stanowiło to naruszenie GDPR.
LG Monachium uwzględnił roszczenie powoda o odszkodowanie (art. 82 DSGVO) i przyznał mu 100 euro (AZ 3 O 17493). Sąd oparł decyzję m.in. na tym, że powód utracił kontrolę nad swoimi danymi osobowymi.
Listy z pogróżkami w świetle prawa o ochronie danych osobowych: Spis treści
W wyniku tego orzeczenia coraz więcej operatorów stron internetowych, którzy nie korzystają lokalnie z Google Fonts, otrzymuje listy z pogróżkami na podstawie prawa ochrony danych. W listach tych autor opisuje zazwyczaj sytuację z zakresu prawa ochrony danych i powołuje się na orzeczenie Sądu Okręgowego w Monachium. Następnie autor żąda, aby osoba odpowiedzialna zapłaciła mu również 100 euro odszkodowania. Podprogowo autor grozi, że w przeciwnym razie wniesie sprawę do sądu.
Wydaje się, że nie jest to odosobniony przypadek. Listy z pogróżkami o takiej treści można obecnie masowo obserwować.
Postępowanie autorów
Treść tych listów z pogróżkami w ramach prawa ochrony danych sugeruje, że autorzy chcą wykorzystać odszkodowania w ramach prawa ochrony danych jako źródło dochodów dla siebie. Wydaje się, że specjalnie szukają stron internetowych, które używają czcionek Google Fonts, które nie są osadzone lokalnie. Następnie prawdopodobnie zabezpieczają odpowiednie dowody na to, jak ich adres IP jest przekazywany podczas odwiedzania strony internetowej, a następnie kontaktują się z osobą odpowiedzialną zapisaną w odcisku.
Ocena ochrony danych w przypadku takich listów z pogróżkami
Adresaci takich listów z pogróżkami na gruncie prawa ochrony danych osobowych stają przed wielkim pytaniem, czy powinni reagować na takie listy zapłatą, czy też list jest "much ado about nothing".
Przede wszystkim należy stwierdzić, że działania operatorów stron internetowych, o których mowa, w każdym przypadku stanowią naruszenie GDPR. Zastanawiające jest jedynie, jak rozstrzygną to sądy i czy faktycznie sprawa jest tożsama z tą, w której ostatnio orzekał LG Munich.
Przyczyniające się zaniedbanie autora listów z pogróżkami
Chociaż pojęcie szkody w ramach GDPR jest nadal kontrowersyjne, w tych przypadkach można przynajmniej wątpić, czy istnieje zaniedbanie przyczynowe. Zgodnie z § 254 I BGB, odszkodowanie należy zmniejszyć zgodnie z zaniedbaniem przyczynienia się, jeśli poszkodowany jest współodpowiedzialny za wystąpienie szkody.
W przypadku listów z pogróżkami potencjalnie poszkodowany wywoływał strony internetowe właśnie dlatego, że chciał zarejestrować przekazanie danych osobowych. Tym samym spowodował powstanie szkody na własną odpowiedzialność.
Ponadto poszkodowany ma obowiązek złagodzenia szkody (§ 254 II BGB), który również narusza niniejszym pozwem. Autor praktycznie sprowokował wystąpienie szkody.
Zgodnie z jednomyślną opinią, te normy prawa krajowego mają również zastosowanie do GDPR w sposób komplementarny.
W świetle tych faktów wydaje się bardzo mało prawdopodobne, aby autorom takich pism udowodniono rację w postępowaniu sądowym. Orzecznictwo dotyczące art. 82 GDPR jest jednak wciąż zmienne, tak że nie jest możliwa jednoznaczna ocena.
Kontrola nad danymi osobowymi
Sąd Okręgowy w Monachium oparł swoje rozstrzygnięcie właśnie na tym, że powód stracił kontrolę nad swoimi danymi osobowymi w momencie wejścia na stronę internetową i przekazania adresu IP. Jeśli jednak odwiedzający stronę internetową wywołuje ją właśnie dlatego, że chce udowodnić tę transmisję, taka utrata kontroli oczywiście już nie występuje. Można założyć, że zostałoby to również uznane w sądzie.
Wniosek
W każdym razie korzystanie z Google Fonts bez lokalnej integracji jest naruszeniem GDPR. Listy z pogróżkami, które odwołują się do ukierunkowanego spowodowania szkody na podstawie prawa ochrony danych, prawdopodobnie mają niewielki potencjał, aby stać się ostrym zagrożeniem.
Prawdziwe niebezpieczeństwo tkwi raczej w projekcie strony internetowej. Każdy projekt, który nie spełnia wymogów ochrony danych, musi być natychmiast wyeliminowany.
Potrzebujesz wsparcia w znalezieniu i wyeliminowaniu naruszeń ochrony danych osobowych, np. na swojej stronie internetowej? Nasz zespół ekspertów z chęcią Ci pomoże!
Polski 
Deutsch 
English 
Español 
Français