Sąd w Karlsruhe zajmował się niedawno kwestią bezpieczeństwa w komunikacji e-mailowej (wyrok z 27 lipca 2023 r., sygn. akt: 19 U 83/22). Istotnym zagadnieniem sprawy było ustalenie przez sąd, jakie wymogi bezpieczeństwa w wysyłce e-mail powinien stosować kontrahent. Według pozwanego, niedostateczne zabezpieczenie korespondencji e-mail doprowadziło do przelania przez kupującego środków na nieodpowiedni rachunek.
Stan faktyczny
Sprawa dotyczyła żądania zapłaty przez sprzedawcę, który nie otrzymał należnych środków. Kupujący bowiem dostał dane do przelewu od nadawcy, który podszywał się pod prawdziwego sprzedawcę. Wskutek tego, kupujący otrzymał dane do przelewu, które nie były danymi prawdziwego sprzedawcy. Treść wiadomości z numerem rachunku zawierała jednocześnie elementy, które mogły sugerować nierzetelność wiadomości (błędy językowe, nieprawidłowe stosowanie małych/wielkich liter). Mimo to, kupujący przelał środki na rachunek wskazany w wiadomości e-mail od fałszywego nadawcy. Wskutek tego, prawdziwy sprzedawca środków nie otrzymał, a kupujący nie zamierzał płacić de facto dwa razy. W związku z tym sprzedawca był zmuszony dochodzić zapłaty należnej kwoty na drodze sądowej.
W sprawie kupujący bronił się wskazując, że sprzedawca istotnie przyczynił się do przelania środków na niewłaściwy rachunek. Przyczynienie się miało polegać na niezastosowaniu wystarczających środków bezpieczeństwa w wysyłce korespondencji e-mail. Wskutek tego rzekomego zaniedbania sprzedawcy, kupujący przelał środki na niewłaściwy rachunek.
Wyrok sądu
Sąd w Karlsruhe uznał że korzystanie z konta e-mail, które wymaga okresowej zmiany hasła, korzystanie z firewall’a oraz z oprogramowania antywirusowego spełniają wymogi należytego zabezpieczenia komunikacji e-mail. Stawiany w trakcie procesu przez kupującego wymóg szyfrowania typu end-to-end lub szyfrowania “in transit” nie mają uzasadnienia prawnego w świetle obowiązujących regulacji. Sąd jednocześnie stwierdził, że nie istnieją szczególne wymogi dla zapewnienia bezpieczeństwa korespondencji e-mail w relacji B2B. Oczywiście sąd potwierdził, że strony mogą uregulować w umowie obowiązek stosowania odpowiednich środków technicznych.
Podsumowanie
Sąd w Karlsruhe potwierdził, że to na odbiorcy wiadomości ciąży obowiązek rzetelnego sprawdzenia czy otrzymana wiadomość jest rzetelna. Formułowane przez odbiorcę korespondencji wymogi bezpieczeństwa w postaci odpowiedniego szyfrowania nie mają uzasadnienia prawnego. Co więcej, nadawca nie jest w stanie samodzielnie wdrożyć szyfrowania end-to-end, bez zapewnienia odpowiedniej infrastruktury technicznej przez odbiorcę wiadomości. Warto zwrócić uwagę, że choć wydany wyrok zapadł na podstawie prawa niemieckiego, podobne orzeczenie mogłoby zostać wydane na podstawie prawa polskiego.
W przypadku pytań lub wątpliwości – zachęcam do kontaktu: piotr.mijal@prawo-it.pl
Wyrok sądu: https://openjur.de/u/2473271.html