a noyb üdvözli a német szövetségi bíróság tegnapi döntését a Facebooknál történt adatvédelmi incidenssel kapcsolatos keresetekkel kapcsolatban
A fenti fejléckép szerzői joga: Steffen Prößdorf, CC BY-SA 4.0 , a Wikimedia Commonson keresztül
- A BGH sajtóközleménye (németül)
- Az ítéletről készült videó (németül)
- A ZDF német közszolgálati televízió tudósítása az ítéletről (németül)
Max Schrems nyilatkozata.
Max Schrems: " Az általános adatvédelmi rendelet egyértelmű rendelkezései és az EUB számos ítélete ellenére a német bíróságok rendszeresen elutasították a kártérítést adatvédelmi ügyekben. Örülünk annak, hogy a BGH most határozottan fellépett, és összhangba hozta a német ítélkezési gyakorlatot. A németországi jogi vitát eddig a vállalati jogászok uralták, és egyes bíróságok hagyták magukat befolyásolni durva elméleteik által, és gyorsan elutasították a trükkös GDPR-ügyeket. Ennek eredményeképpen Németország az adatvédelmi ügyek európai szintű problémájává vált."
A német bíróságok és szakirodalom eddig rendkívül ellenségesen viszonyult a GDPR-hez. Németországban a jogirodalom nagy hatással van a bíróságokra. Az adatvédelem területén azonban szinte csak a vállalati oldalon vannak szakjogászok. Emellett a digitális jogokkal kapcsolatos kutatásokat egyre inkább a vállalatok rendelik meg és fizetik ki, méghozzá riasztó mértékben - gyakran anélkül, hogy ezt megfelelően nyilvánosságra hoznák. Ennek fényében kialakult egy olyan iparág, amely továbbra is durva elméleteket gyárt arra vonatkozóan, hogy miért kell elutasítani a GDPR-követeléseket, vagy miért nem létezik gyakorlatilag semmilyen kártérítés az adatvédelem megsértése miatt.
Németországban például kitalálták a "lényegességi küszöböt", mire a bíróságok számos GDPR-kártérítési ügyet "lényegtelennek" minősítettek. Az osztrák bíróságok is átvették ezt az elméletet, noha a GDPR nem ad erre alapot. Ennek csak az EUB vetett véget(C-300/21 Österreichische Post). Mindazonáltal egyes német bíróságok az EUB döntésével ellentétben többször is elutasították az ilyen eseteket.
A magánélet megsértése az "elsődleges kár". Gyakran nehéz kiszámítani a kárt, ha a jogok nem közvetlenül "mérhetőek". Az adatvédelem mellett más területeken azonban ez nem ok arra, hogy ne ítéljenek meg kártérítést. A médiajogban például a sértés ugyanolyan "kár" lehet, mint a lábtörés okozta fájdalom. Más területeken a bíróságok fokozatosan dolgozták ki, hogy milyen kártérítés a megfelelő. Néhány uniós országban ez a kártérítési igényekre vonatkozó informális "törési táblázatok" kialakulásához is vezetett.
a "másodlagos károk" önállóan jogosultak kártérítésre. Az adatvédelemhez való alapvető jog sérelmét is el lehet különíteni a "másodlagos károktól". Például már egy betegség jogellenes nyilvánosságra hozatala is okozhat kárt. Ha valaki később a közzététel miatt elveszíti a munkahelyét, ez egy második, önálló másodlagos kár - amely külön-külön kártérítésre jogosult. A vállalati jogászok eddig következetesen tagadták, hogy az adatvédelemhez való alapvető jog maga a kár, és a (ritka és nehezen bizonyítható) másodlagos károkra összpontosítottak.
A döntés összefoglalva : A Szövetségi Bíróság tegnapi vezető ítéletében kimondta, hogy a saját személyes adatok feletti ellenőrzés puszta elvesztése is jelenthet a GDPR alapján megtéríthető kárt, feltéve, hogy ez a kár a GDPR megsértéséből ered. A német legfelsőbb bíróság ezzel az EUB ítélkezési gyakorlatát követi (lásd(C-200/23). További hátrányok, például az adatokkal való konkrét visszaélés vagy egyéb negatív következmények nem szükségesek ahhoz, hogy az érintetteknek a GDPR alapján kártérítést ítéljenek meg. Bár a BGH kifejezetten a Facebookon történt adatvédelmi incidenssel foglalkozott, az ítéletben foglalt megállapítások valószínűleg más olyan forgatókönyvekre is alkalmazhatók, amelyekben az érintetteket jogellenesen megfosztják a magánéletük feletti ellenőrzés lehetőségétől.
