データプライバシー警告の紹介
データプライバシー警告は、データ保護法において、一般データ保護規則(DSGVO)の遵守を強制するための重要な手段です。2018年のDSGVOの施行以来、企業や組織は個人データの処理において最大限の注意を払うことが義務付けられています。ユーザーへの不十分な情報提供や不正なデータ処理などでこれらの指針に違反した場合、警告が出される可能性があります。この警告は、データ保護当局だけでなく、競争相手、消費者保護団体、さらには影響を受けた個人自身によっても行われる可能性があります。データプライバシー警告の目的は、企業に対しデータ保護違反の中止とデータ保護権の遵守を促すことです。企業にとって、これは個人データの管理と処理を定期的に見直し、調整する必要があることを意味し、警告や潜在的な訴訟を避けるために重要です。
法的基盤
データプライバシーの警告に関する法的基盤は、主にDSGVOと不正競争防止法(UWG)にあります。DSGVOは個人データの収集、保存、処理がどのように行われるべきかを詳細に規定しています。これらの規定に違反した場合、不正な処理や透明性の欠如など、データ保護当局だけでなく競争法の枠組みでも追及される可能性があります。UWGは不正な商取引を防ぐ競争を保護し、データ保護違反が不正な利益を得る場合、UWGの違反であると評価され得ることを規定しています。このように、データ保護違反に関する警告は、DSGVOおよびUWGに基づいて発せられます。したがって、企業は個人データの処理に関する法律を厳格に遵守し、警告やその他の法的な結果を避けるべきです。
競争者は警告を発することができる – BGH裁判例 I ZR 186/17 / I ZR 222/19 / I ZR 223/19
競争者や消費者保護団体は、企業のデータ保護違反を警告することができます。その決定について、裁判所はデータ保護違反に関する警告において中心的な役割を果たします。2025年3月27日のいくつかの判決(Az. I ZR 186/17、I ZR 222/19、I ZR 223/19)で、連邦通常裁判所(BGH)は、この点を確認しました。過去、さまざまな裁判所がデータ保護違反に対する警告の権限について異なる決定を下してきました。多数のデータ保護違反の事例は、このテーマの実際の関連性を示しています。最新のBGH判決は、競争者や消費者団体が活動を行うことができることを明確にしました。2025年3月のBGHの判決は、消費者団体や競争者が民事裁判でデータ保護違反を追及できることを示し、警告の実践に大きな影響を与えています。DSGVOに関する警告は、データ保護基本規則への違反に関連するものであり、そのデータ保護士的関係により他の警告と異なります。消費者団体はデータ保護権の行使に重要な役割を担っています。消費者団体はデータ保護違反の警告に大きく関与しています。また、競争者もデータ保護違反を追及し、競争を保護することができます。BGHの判決は、データ保護違反の実践と法的評価に重大な影響を与えています。
データ保護違反は監督当局によってだけでなく、裁判所の決定権が中心的な役割を果たします。BGHの決定が示すように、競争者や消費者団体も違反に対処できます。そのような手続きでは、被告側も重要な役割を果たします。企業にとって、特にオンライン取引や敏感なデータの処理に関連して重大な結果をもたらす可能性があります。DSGVOの違反は、特に差止請求が主張される場合、重大な法的影響を及ぼす可能性があります。DSGVOの違反が繰り返されると、厳しい制裁措置や他の措置が取られます。データ保護違反に対しては、裁判所や団体が追求を行います。関連する法律条文の第1項および第1項番号の意味は、法的な判断において重要です。この問題はデータ保護法の発展と消費者権限の行使にとって大きな意味を持っています。
ゲームアプリデータの投稿
判例番号I ZR 186/17に関してのケースでは、第三者がゲームを提供するソーシャルネットワーク内の「アプリセンター」をめぐるものでした。このアプリセンターは、さまざまな第三者アプリが提供される中央プラットフォームとして機能しています。アプリセンターでは、オンラインゲームが提供される主な役割を果たし、提供されるアプリの大部分を占めています。アプリを利用することで、Eメールアドレスなどの個人データが処理される可能性があります。ユーザーがゲームを開始する前に、アプリケーションがある権限を取得することが示されていましたが、たとえばステータスメッセージを投稿できるようにするためにです。しかし、これらの通知は曖昧で、どの具体的なデータが処理されたのか、受信者が誰であるのか、また、その目的が何であるかについての情報は提供されていませんでした。このため、消費者協会連合が連邦州レベルで成功裏に訴えを起こしました。
BGHは、このように不明確で包括的な情報が、データ保護基本規則(DSGVO)の要求を満たしていないことを明らかにしました。すでにアプリによるデータ収集時に、ユーザーは詳細に情報を提供されなければなりません。収集および処理されるデータの範囲も透明に示されなければなりません。データの使用目的の法律上の表現は、特に重要です。DSGVO第12条および13条に従った情報提供義務は、影響を受ける者に対する明確で正確かつ理解しやすい指導を要求しています。これらのDSGVOの要求が、同時に競争法の意味で市場行動を規定しているため(UWG第3条a)、無視は競争違反となります。そのため、競争者もしくは資格を持つ消費者保護団体は、このようなデータプライバシー違反に対して、民事法で対処することができますとBGHは述べています。これは、ユーザーが苦情を述べたかどうかに関係なく適用されます。
薬剤師がインターネットで薬を販売
同様の問題が、判例番号I ZR 222/19およびI ZR 223/19の手続きで扱われました。ここでは、二つの薬局がAmazonプラットフォームで薬を販売していました。このとき、顧客の個人データ、特に健康データ(名前、住所、注文薬品及びその個別化に関する情報)を処理していました。この健康データの収集は、これらの手続きの中心的な対象でした。他の薬剤師たちが、これに対して訴えを起こしました。これらの訴えも成功し、BGHは、注文データがDSGVO第9条1項の意味で健康データであると明確にしました。これは、薬品が処方箋不要である場合でも適用されます。データ処理は、顧客の明白の同意がある場合に限り許可されますが、薬剤師たちはこれを取得していませんでした。
BGHは、健康状態や投薬に関する推論を得られるときはすでに健康データと看做されるという欧州連合司法裁判所の評価を確認しました。手続き内では、被告がデータ処理の責任者として中心的な役割を果たしました。特に、健康データの処理における影響を受ける者の保護の重要性が強調されました。BGHはここでも競争違反を見ました。第9条1項のDSGVOは、UWG3a条の意味での市場行動基準であるため、この規定の違反が競争者により民事裁判での競争法への訴訟により追及されることができます。関連する段落の第1文及び第1文番号の重要性が特に強調されました。
DSGVOは競争法にも関連
判決は、DSGVOの規定、特に情報の義務と同意に関する規定が競争法にも関連していることを示しています。特定の状況では、生成された利益がデータ保護違反により得られた場合、取り消される可能性があり、これはデータ保護基本規則及びその法律に基づいて科される罰金及び他の制裁措置と関連しています。個人データまたは敏感なデータを十分な情報提供または有効な同意なしに処理する企業は、競争法違反になります。データ保護当局だけでなく、競争者または資格を持つ利益団体もそのような違反に対して行動を起こすことができます。このようにして、BGHは競争法適用の範囲を大幅に拡張しました。データ保護規定に違反した企業は、データ保護当局からの罰金だけでなく、競争者や消費者保護団体からの費用のかかる警告および制止訴訟も受ける可能性があります。
企業は忠告される
企業は、その結果を検討し、情報提供の義務を正確に確認し、果たすことを忠告されます。これは、どのデータが何の目的で処理されるのか、どの法的根拠に基づいて行われるのか、誰が受信者なのか、影響を受ける人にどの権利があるのかを、透明で理解しやすく説明することが含まれます。また、具体的同意を取得し、記録することに特に関わる敏感なデータを処理する前に行われるべきです。包括的または隠された条項は十分ではありません。
オンラインマーケットプレイスとデータ保護
Amazonマーケットプレイスのようなオンラインマーケットプレイスは現代のEコマースには欠かせません。しかしここでは特にデータ保護の遵守が重要です。このようなプラットフォームで活動する提供者は、顧客データ(例えば名前、住所、注文データ)の処理においてDSGVOの厳格な指令を守らなければなりません。裁判例I ZR 186/17、I ZR 222/19、I ZR 223/19でのBGH決定は、DSGVO違反(例えば、顧客の明示的な同意なしでの健康データ処理)がデータ保護法だけではなく、競争法でも結果をもたらす可能性があることを明確にしました。競争者や消費者保護団体による警告が可能であり、企業にとって重大な結果をもたらす可能性があります。連邦普通裁判所の判決は、オンラインマーケットプレイスでのデータ保護の遵守がコンプライアンスの問題だけでなく、競争の観点からも重要であることを強調しています。
警告の影響
データプライバシーの警告は、企業にとって広範な影響を及ぼす可能性があります。指摘された個人データの処理を直ちに中止する義務に加え、違反が繰り返されると、高額な罰金や制裁金が課される可能性があります。DSGVOは、これに対して2000万ユーロまで、または世界の年間売上高の4%までの金額を規定しています—高額な方が適用されます。さらに、警告は企業の評判を長期的に損なう可能性もあり、データ保護の違反が顧客や公衆にとって深刻な信頼の損失と見なされることがあります。したがって、法的な観点だけでなく、評判維持の観点からも、企業はデータ保護規定の遵守に最大限の注意を払うべきです。
警告からの防御
データプライバシー分野での警告から効果的に守るために、企業は定期的にデータ保護実務を見直し、DSGVOの最新要件に適応させる必要があります。特に、透明で完全なプライバシーステートメントを作成し、敏感なデータ処理のために明白な同意を取得し、記録すること、データ保護のための技術的および組織的対策の実施を含みます。警告が発せられた場合、迅速に対応し、法的助言を求めることが勧められます。積極的な行動及びデータ保護規制の遅れない順守により、企業は警告及びさらなる法的措置のリスクを大幅に減少させることができます。
MTR Legal Rechtsanwälte 相談 データ保護、DSGVO、およびIT法に関するその他のテーマについて。
どうぞ お問い合わせ ください!
