• +49 (0) 30 22 19 220 20
  • dr.schulte@dr-schulte.de

Roszczenia odszkodowawcze przeciwko Schufa

  • Dr Schulte dociera do sedna doradztwa strategicznego i prawnego
  • Wydajne i cyfrowe przetwarzanie przez nasz zespół - online i offline
  • Uczciwe doradztwo i rozwiązywanie problemów z jasno określonymi kosztami i perspektywami sukcesu
  • Jeden kontakt do wszystkiego! Zajmujemy się komunikacją i planowaniem z sądami, urzędami, firmami ubezpieczeniowymi, notariuszami itp.

Roszczenia odszkodowawcze przeciwko Schufa za transmisję danych. Przegląd podstaw prawnych i wymogów – Valentin Schulte, asystent naukowy dr Thomasa Schulte, prawnika

transmisja danych i roszczenia odszkodowawcze

W przypadku przekazywania danych do agencji kredytowych, takich jak Schufa, często pojawia się kwestia dopuszczalności i konsekwencji ewentualnego naruszenia ochrony danych. Operatorzy telefonii komórkowej, tacy jak Vodafone lub Telekom, oraz inni partnerzy umowni przekazują dane osobowe klientów do Schufa, która wykorzystuje je do obliczenia tak zwanej wartości punktowej. Wynik ten jest wykorzystywany do oceny zdolności kredytowej danej osoby. Szczególnie kontrowersyjne jest przekazywanie tak zwanych danych pozytywnych, tj. informacji o zawarciu i wykonaniu umów, które nie mają negatywnego wpływu na zdolność kredytową danej osoby.

Ogólne rozporządzenie o ochronie danych (RODO) stanowi główną podstawę prawną regulującą przetwarzanie danych i zapewniającą ochronę praw osób, których dane dotyczą. Centralnym aspektem tego jest prawo do odszkodowania zgodnie z art. 82 RODO. Norma ta daje osobom, których dane dotyczą, prawo do odszkodowania w przypadku niezgodnego z prawem przetwarzania danych. Kwestia, czy i w jakich okolicznościach takie roszczenie może istnieć przeciwko Schufa, jest przedmiotem licznych orzeczeń, w tym decyzji Sądu Okręgowego w Monachium I i Sądu Okręgowego we Frankfurcie. Oba sądy uznały, że ujawnienie pozytywnych danych narusza w niektórych przypadkach RODO, a tym samym otwiera możliwość dochodzenia roszczeń odszkodowawczych.

RODO i roszczenia odszkodowawcze

Art. 82 RODO: Wymogi dotyczące roszczeń odszkodowawczych

Art. 82 RODO gwarantuje, że osoby, których dane dotyczą, mogą domagać się odszkodowania w przypadku naruszenia przepisów o ochronie danych. Dotyczy to zarówno szkód materialnych, jak i niematerialnych. Roszczenie wymaga istnienia czynnej i biernej legitymacji stron, naruszenia ochrony danych, szkody przyczynowej i winy po stronie podmiotu przetwarzającego dane.

Wymagania w szczegółach:

  • Legitymacja czynna i bierna: Legitymacja czynna leży po stronie osób, których dane dotyczą, których prawa zostały naruszone w wyniku przetwarzania danych. Legitymacja bierna, tj. odpowiedzialność za naruszenie ochrony danych, spoczywa na podmiocie przetwarzającym dane, takim jak Schufa lub partner umowny przekazujący dane w tym przypadku.
  • Naruszenie RODO: Naruszenie przepisów o ochronie danych osobowych zawartych w RODO jest warunkiem wstępnym roszczenia. Jeśli dane pozytywne są przekazywane bez odpowiedniej podstawy prawnej, sądy uznają, że doszło do takiego naruszenia.
  • Szkoda: Szkoda może być zarówno materialna, jak i niematerialna, choć w praktyce często dochodzone są szkody niematerialne. Samo naruszenie ochrony danych nie jest wystarczające; wymagane są raczej konkretne dowody szkody.
  • Przyczynowość i wina: Szkoda musi być przyczynowo związana z naruszeniem ochrony danych, a podmiot przetwarzający dane musiał zachować się w sposób zawiniony.

Art. 6 RODO: Uzasadnienie przekazania danych

Przekazywanie danych osobowych wymaga podstawy prawnej zgodnie z art. 6 ust. 1 RODO. Możliwe uzasadnienie zazwyczaj wynika z jednego z następujących warunków

  • Zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO,
  • Konieczność realizacji umowy zgodnie z art. 6 ust. 1 lit. b RODO,
  • Uzasadniony interes podmiotu przetwarzającego dane zgodnie z art. 6 ust. 1 lit. f RODO.

W szczególności uzasadnienie „uzasadnionym interesem” jest często kontrowersyjne, ponieważ interesy podmiotu przetwarzającego dane i podstawowe prawa osoby, której dane dotyczą, muszą być wyważone względem siebie. Na przykład Konferencja Organów Nadzoru Ochrony Danych (DSK) orzekła, że przekazywanie danych pozytywnych bez zgody w umowach o świadczenie usług telefonii komórkowej nie jest uzasadnione prawnie uzasadnionym interesem. Inaczej sytuacja wygląda w przypadku przekazywania danych negatywnych (trudności płatnicze), których przekazanie jest co do zasady uzasadnione zgodnie z art. 6 ust. 1 lit. f RODO. W praktyce jednak sądy dokonują oceny poszczególnych przypadków, więc nie zawsze jest możliwe wydanie ogólnego oświadczenia w sprawie dopuszczalności przekazania danych.

Decyzje sądowe dotyczące przekazywania danych do Schufa

Decyzja Sądu Okręgowego w Monachium I

Sąd Okręgowy w Monachium I (wyrok z dnia 25 kwietnia 2023 r., sygn. akt 33 O 5976/22) orzekł, że przekazywanie danych pozytywnych przez operatorów telefonii komórkowej do Schufa może naruszać RODO, jeżeli nie ma wystarczającej podstawy prawnej. Sąd podkreślił, że istnieją łagodniejsze środki minimalizujące ryzyko, takie jak kontrole kredytowe z negatywnie istotnymi informacjami (np. zaległościami w płatnościach). W opinii sądu powszechne przekazywanie pozytywnych danych bez przyczyny stanowi nieproporcjonalną ingerencję w prawo do ochrony danych, a zatem stanowi przestępstwo w zakresie ochrony danych.

Decyzja Sądu Okręgowego we Frankfurcie

Sąd Okręgowy we Frankfurcie (wyrok z dnia 19 marca 2024 r., sprawa nr 2-10 O 691/23) również doszedł do wniosku w podobnej sprawie, że roszczenie odszkodowawcze istnieje przeciwko Schufa, jeżeli dane pozytywne zostały przekazane bez wystarczającej podstawy prawnej. W swoim wyroku sąd wskazał, że sama utrata kontroli nad danymi może stanowić szkodę, ale nie ma roszczenia o odszkodowanie bez udowodnienia konkretnej szkody niematerialnej. Trybunał wyjaśnił, że „rzeczywiste niedogodności”, takie jak stygmatyzacja, są również wymagane w przypadku szkód niematerialnych.

Europejski Trybunał Sprawiedliwości (ETS) w sprawie „Austrian Post”

W odniesieniu do szkód niematerialnych ETS orzekł, że samo naruszenie RODO nie jest wystarczające, ale należy udowodnić konkretne szkody.

Abstrakcyjna utrata kontroli bez możliwego do wykazania uszczerbku nie jest zatem wystarczająca. Orzecznictwo ETS podkreśla potrzebę wyważenia interesów podmiotu przetwarzającego dane z podstawowymi prawami osób, których dane dotyczą.

Wymogi dotyczące roszczenia o odszkodowanie

Szkody niematerialne

Art. 82 RODO nie przewiduje limitu de minimis dla szkód niematerialnych. ETS wyjaśnił jednak, że sama utrata kontroli nad własnymi danymi nie jest wystarczająca do uzasadnienia roszczenia o odszkodowanie. Osoba, której dane dotyczą, musi raczej konkretnie wykazać, w jaki sposób naruszenie ochrony danych miało na nią negatywny wpływ. Niemieckie orzecznictwo podąża za tą linią i wymaga dowodu rzeczywistego uszczerbku, który wykracza poza ogólne niezadowolenie lub irytację.

Ciężar dowodu i związek przyczynowy

Ciężar dowodu szkody spoczywa zasadniczo na stronie poszkodowanej. Musi ona wykazać, że naruszenie RODO spowodowało konkretną szkodę. Nie wystarczy po prostu wskazać na możliwe ryzyko lub utratę kontroli. Osoba, której dane dotyczą, musi wykazać, że na przykład wpis do bazy danych Schufa spowodował stygmatyzację lub uszczerbek ekonomiczny.

Obliczanie kwoty odszkodowania

Wysokość odszkodowania zależy od stopnia utraty wartości. W sprawach takich jak bezprawne wpisy do bazy Schufa, niemieckie sądy mają tendencję do rekompensowania szkód niematerialnych niskimi kwotami rzędu kilkuset euro, pod warunkiem, że roszczenie o odszkodowanie w ogóle istnieje. Nie ma przepisu dotyczącego funkcji odstraszającej, takiej jak sankcja publicznoprawna na mocy art. 83 RODO.

Przykładowa konstelacja przypadków

Konsument Holger Meier z Monachium zawiera umowę o świadczenie usług telefonii komórkowej, która przewiduje przekazywanie jego pozytywnych danych do Schufa. Później dowiaduje się, że jego informacje o zawarciu umowy i terminowym opłacaniu rachunków są przechowywane w firmie Schufa. Uważa to za nieuzasadnione naruszenie jego prywatności i wnosi pozew o odszkodowanie.

Sąd okręgowy bada, czy istnieje wystarczająca podstawa prawna do przekazania danych. Schufa argumentuje, że istnieje uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO w celu zapobiegania potencjalnym oszustwom i prawidłowej oceny zdolności kredytowej klientów. Konsument podkreśla jednak, że utrata kontroli nad jego danymi spowodowała szkodę niematerialną. Sąd częściowo się z nim zgadza, ale stwierdza, że roszczenie o odszkodowanie jest niewielkie, ponieważ nie poniósł on żadnej widocznej szkody ekonomicznej.

W związku z tym nadal nie jest możliwe formułowanie ogólnych stwierdzeń dotyczących istnienia roszczenia o odszkodowanie. Należy raczej dokładnie zbadać warunki art. 82 RODO. Osoby, których dane dotyczą, powinny skontaktować się w tej sprawie z prawnikiem.

W odniesieniu do przykładu, wynikałby z tego następujący schemat badania:

  • Dane pana Meiera były przetwarzane przez firmę Schufa w postaci jego imienia i nazwiska oraz daty urodzenia. Oznacza to, że pan Meier posiada zarówno legitymację czynną, jak i bierną.
  • Zgodnie z wyżej wymienionym poglądem w orzecznictwie nie ma również uzasadnienia w rozumieniu art. 6 RODO. Przetwarzanie danych jest zatem również niezgodne z prawem.
  • Istnieje szkoda niematerialna, która musi zostać ustalona przez sąd w każdym indywidualnym przypadku.
  • Istnieje związek przyczynowy między naruszeniem ochrony danych a szkodą. Schufa jest również za to odpowiedzialna.

Wniosek: Kiedy osoby poszkodowane mają prawo do odszkodowania od Schufa?

Prawnik dr Schulte wskazuje, że dochodzenie roszczeń odszkodowawczych przeciwko Schufa nie jest łatwe – ale jest możliwe. Decydujące znaczenie mają tutaj cztery ważne punkty: Roszczenie istnieje tylko wtedy, gdy osoba, której dane dotyczą, poniosła ewidentną szkodę w wyniku przetwarzania jej danych, a Schufa lub podmiot przetwarzający dane w sposób zawiniony naruszył ogólne rozporządzenie o ochronie danych (RODO). Ponadto należy udowodnić konkretne szkody, które wykraczają poza zwykłą utratę kontroli.

Stwierdzenie szkód niematerialnych jest szczególnie trudne – uogólnione irytacje zwykle nie są wystarczające. Strony poszkodowane powinny dokładnie zbadać podstawy uzasadnienia Schufa i, w razie wątpliwości, szukać wsparcia prawnego w celu spełnienia złożonych wymogów dotyczących roszczenia o odszkodowanie na podstawie art. 82 RODO, przy czym Federalny Trybunał Sprawiedliwości uprościł obecnie wymogi dotyczące odszkodowania.

Autor: Valentin Schulte, mgr ekonomii, student prawa,

Kontakt:

Kancelaria prawna Dr Thomas Schulte

Malteserstrasse 170

12277 Berlin

Telefon: +49 30 221922020

Kancelaria adwokacka Dr Schulte z powodzeniem praktykuje prawo cywilne od 1995 roku, koncentrując się na prawie internetowym, reputacji i konkurencji. Reprezentuje interesy inwestorów indywidualnych w całym kraju. Dodatkowe informacje o nadawcy wraz z lokalizacją kancelarii można znaleźć w stopce na stronie internetowej www.dr-schulte.de.

All Rights Reserved © 2024