Datendiebstahl – Schadenersatz wegen Verstoßes gegen DSGVO
Nach einem Datenleck ist der Vermögensverwalter Scalable Capital vom Landgericht München I zu Schadenersatz wegen Verstoßes gegen die Datenschutz-Grundverordnung – DSGVO – verurteilt worden.
Daten sind Vertrauenssache und Kunden haben Anspruch auf entsprechenden Schutz. Das gilt natürlich insbesondere, wenn es um sensible persönliche Daten geht. Bei Datendiebstahl können Verbraucher nach der Datenschutz-Grundverordnung Anspruch auf Schadenersatz haben, erklärt die Wirtschaftskanzlei MTR Rechtsanwälte
Das wird an einem Urteil des Landgerichts München I zu Scalable Capital deutlich (Az. 31 O 16606/20). Im Oktober 2020 teilte der Online-Broker mit, dass es zu einem Datenleck gekommen ist. Unbefugte erhielten dadurch Zugriff auf hochsensible personenbezogene Daten wie Anschrift, E-Mail-Adresse, Kontonummer, Steuer-ID oder Ausweiskopien von mehr als 33.000 Kunden. Scalable räumte ein, dass es nach einem Hackerangriff auf einen ehemaligen Dienstleister auch zu Sicherheitslücken im eigenen Zugangsbereich gekommen ist und die Hacker dadurch an die Daten gelangten.
Der Kläger unterhielt ein Kundenkonto bei Scalable Capital, das er für Geldanagen in Wertpapiere und Aktien nutzte. Als Opfer des Datenklaus machte er Schadenersatzansprüche geltend. Durch die erbeuteten Daten sei er dem Risiko von Identitätsdiebstahl, Zugriffsversuchen auf seine genutzten Dienste und anderen Betrugsversuchen ausgesetzt.
Die Klage hatte Erfolg. Das LG München kam zu der Überzeugung, dass die Sicherheitslücke vermeidbar gewesen wäre. Scalable Capital habe es aber versäumt, entsprechende organisatorische Maßnahmen zu treffen. So seien die Zugangsdaten für den Dienstleister nach Beendigung der Geschäftsbeziehung nicht geändert worden. Bei dem Kläger sei es nach dem Datenklau zwar nicht zu materiellen Verlusten gekommen, dennoch habe er gemäß Art. 82 Abs. 1 DSGVO aufgrund des Diebstahls seiner persönlichen Daten Anspruch auf immateriellen Schadenersatz in Höhe von 2.500 Euro, so das LG München. Außerdem müsse Scalable für alle in Zukunft entstehenden Schäden durch den Datendiebstahl aufkommen.
Auch das LG Köln hat einem Opfer der Datendiebstahls bei Scalable Capital Schadenersatz zugesprochen (Az.: 28 O 328/21).
Die Urteile zeigen, dass die DSGVO bei Datendiebstahl eine gute Anspruchsgrundlage für Schadenersatzansprüche darstellt. Unternehmen sollten daher umso mehr darauf achten, die Daten ihrer Kunden ausreichend zu schützen.
Im IT Recht erfahrene Rechtsanwälte können beraten.
https://www.mtrlegal.com/rechtsberatung/it-recht/datenschutz-dsgvo.html
MTR Rechtsanwaltsgesellschaft mbH www.mtrlegal.com ist eine wirtschaftsrechtliche ausgerichtet Rechtsanwaltskanzlei. Die Anwälte beraten insbesondere im gesamten Wirtschaftsrecht, Handelsrecht, Gesellschaftsrecht und Steuerrecht, Kapitalmarktrecht und Bankrecht, IT Recht, IP Recht und Vertriebsrecht. Mandanten sind nationale und internationale Gesellschaften und Unternehmen, institutionelle Anleger und Private Clients. MTR Rechtsanwälte sind international tätig und befinden sich in Köln, Berlin, Bonn, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart.
Kontakt
MTR Rechtsanwälte
Michael Rainer
Konrad-Adenauer-Ufer 83
50668 Köln
+49 221 2927310
+49 221 29273155
info@mtrlegal.com
https://www.mtrlegal.com