noyb pitää myönteisenä Saksan liittotuomioistuimen eilistä johtavaa päätöstä Facebookin tietosuojapoikkeamaan liittyvistä kanteista
Yllä olevan otsikkokuvan tekijänoikeudet: Steffen Prößdorf, CC BY-SA 4.0 , Wikimedia Commonsin kautta
Max Schremsin lausunto.
Max Schrems: "Huolimatta tietosuoja-asetuksen selkeistä säännöksistä ja useista EU:n tuomioistuimen päätöksistä saksalaiset tuomioistuimet ovat säännöllisesti kieltäytyneet korvauksista tietosuoja-asioissa. Olemme tyytyväisiä siihen, että BGH on nyt tehnyt päätöksensä ja saattanut Saksan oikeuskäytännön yhdenmukaiseksi. Yritysjuristit ovat toistaiseksi hallinneet oikeudellista keskustelua Saksassa, ja jotkin tuomioistuimet ovat antaneet karkeiden teorioidensa vaikuttaa ja hylänneet nopeasti hankalat GDPR-tapaukset. Tämän seurauksena Saksasta on tullut Euroopan laajuinen ongelma tietosuoja-asioissa."
Saksan tuomioistuimet ja kirjallisuus toistaiseksi erittäin vihamielisiä GDPR:ää kohtaan. Saksassa oikeuskirjallisuudella on suuri vaikutus tuomioistuimiin. Tietosuojan alalla on kuitenkin lähes vain yrityspuolen erikoisjuristeja. Myös digitaalisia oikeuksia koskeva tutkimus on yhä useammin yritysten tilaamaa ja kustantamaa hälyttävässä määrin - usein ilman, että tästä tiedotetaan vastaavasti. Tätä taustaa vasten on syntynyt toimiala, joka tuottaa edelleen karkeita teorioita siitä, miksi GDPR-vaatimuksia pitäisi hylätä tai miksi tietosuojarikkomuksista aiheutuvia vahingonkorvauksia ei käytännössä ole.
Esimerkiksi Saksassa keksittiin "olennaisuusraja", minkä jälkeen tuomioistuimet hylkäsivät monet GDPR:n vahingonkorvausasiat "epäolennaisina". Myös Itävallan tuomioistuimet ovat omaksuneet tämän teorian, vaikka tietosuoja-asetus ei tarjoa sille mitään perusteita. Vasta EU:n tuomioistuin lopetti tämän(C-300/21 Österreichische Post). Eräät saksalaiset tuomioistuimet ovat kuitenkin toistuvasti hylänneet tällaiset tapaukset vastoin EU:n tuomioistuimen päätöstä.
Yksityisyyden loukkaus on "ensisijainen vahinko". Vahinkoa on usein vaikea laskea, kun oikeudet eivät ole suoraan "mitattavissa". Tämä ei kuitenkaan ole peruste olla myöntämättä vahingonkorvausta muilla aloilla kuin tietosuojassa. Esimerkiksi mediaoikeudessa loukkaus voi olla yhtä suuri "vahinko" kuin murtuneen jalan aiheuttama kipu. Muilla aloilla tuomioistuimet ovat vähitellen selvittäneet, mikä korvaus on asianmukainen. Joissakin EU-maissa tämä on johtanut myös siihen, että vahingonkorvausvaatimuksia varten on laadittu epävirallisia "murtumataulukoita".
"Toissijaiset vahingot" ovat itsenäisesti korvauskelpoisia. Myös tietosuojaa koskevaan perusoikeuteen kohdistuva vahinko voidaan erottaa "toissijaisesta vahingosta". Esimerkiksi sairauden laittomasta julkaisemisesta voi jo aiheutua vahinkoa. Jos henkilö menettää myöhemmin työpaikkansa julkaisun vuoksi, kyseessä on toinen, itsenäinen toissijainen vahinko, joka on erikseen korvattavissa. Yritysjuristit ovat tähän asti johdonmukaisesti kiistäneet, että tietosuojaa koskeva perusoikeus itsessään on vahinko, ja keskittyneet (harvinaiseen ja vaikeasti todistettavaan) toissijaiseen vahinkoon.
Päätös lyhyesti : Liittovaltion tuomioistuin päätti eilisessä johtavassa ratkaisussaan, että pelkkä omien henkilötietojen hallinnan menettäminen voi olla vahinko, joka voidaan korvata tietosuoja-asetuksen nojalla edellyttäen, että tämä vahinko johtuu tietosuoja-asetuksen rikkomisesta. Näin tehdessään Saksan korkein oikeus seuraa EU:n tuomioistuimen oikeuskäytäntöä (ks.(C-200/23). Muita haittoja, kuten tietojen erityistä väärinkäyttöä tai muita kielteisiä seurauksia, ei vaadita, jotta rekisteröidyille voidaan myöntää vahingonkorvausta yleisen tietosuoja-asetuksen nojalla. Vaikka BGH käsitteli nimenomaan Facebookissa tapahtunutta tietomurtoa, tuomion lausumia voidaan todennäköisesti soveltaa myös muihin tilanteisiin, joissa rekisteröidyltä riistetään lainvastaisesti oikeus hallita yksityisyyttään.
