Landgericht München (LG München) anser att användningen av webbcrawlers för att identifiera överträdelser av dataskyddsförordningen (GDPR) med det enda syftet att kräva immateriell skada utesluter ersättning enligt artikel 82 GDPR.
Av beslutet framgår att den personuppgiftsansvarige använt Google Fonts på sin webbplats. En dataskyddsorganisation som tagit fram ett automatiserat system, en så kallad webbcrawler för att upptäcka dataöverföringar via Google Fonts verktyg, kontaktade den personuppgiftsansvarige och begärde ideellt skadestånd enligt artikel 82 GDPR för en registrerad som organisationen företrädde. Enligt dataskyddsorganisation har den personuppgiftsansvarige brutit mot kapitel V i GDPR genom att överföra personuppgifter till Google Inc. i USA.
Den personuppgiftsansvarige hävdade att de registrerade som företräddes av dataskyddsorganisationen aldrig manuellt och direkt besökt företagets webbplats. Den personuppgiftsansvarige väckte därför talan mot dataskyddsorganisation och begärde att LG München skulle förklara organisationens krav som olagliga.
LG München instämde i den personuppgiftsansvariges argument. LG München tog inte ställning till om den personuppgiftsansvarige brutit mot GDPR genom att överföra uppgifter till USA, eller om de registrerade underförstått samtyckt till sådana överföringar genom att acceptera att besöka webbplatserna. Istället fokuserade LG München på det faktum att en person som inte direkt och manuellt besökt en webbplats inte kan känna någon irritation eller osäkerhet med avseende på överföringen av sina personuppgifter till ett tredje land. Ur detta perspektiv spelade användningen av webbcrawlers en viktig roll för att utesluta en faktisk kränkning av de registrerades rättigheter. LG München konstaterade också att även om man föreställer sig att användningen av webbcrawlers är förenlig med en kränkning av den registrerades självbestämmande, har den registrerade framkallat den situation som han eller hon klagat över. LG München ansåg därför att det saknades rättslig grund för ett skadeståndsanspråk enligt artikel 82 GDPR.