Datendiebstahl – Schadenersatz wegen Verstoßes gegen DSGVO

Rechtsanwalt  >  IT-Recht  >  Datendiebstahl – Schadenersatz wegen Verstoßes gegen DSGVO

Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Steuerrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Home-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Nach einem Datenleck ist der Vermögensverwalter Scalable Capital vom Landgericht München I zu Schadenersatz wegen Verstoßes gegen die Datenschutz-Grundverordnung – DSGVO – verurteilt worden.

Daten sind Vertrauenssache und Kunden haben Anspruch auf entsprechenden Schutz. Das gilt natürlich insbesondere, wenn es um sensible persönliche Daten geht. Bei Datendiebstahl können Verbraucher nach der Datenschutz-Grundverordnung Anspruch auf Schadenersatz haben, erklärt die Wirtschaftskanzlei MTR Rechtsanwälte

Das wird an einem Urteil des Landgerichts München I zu Scalable Capital deutlich (Az. 31 O 16606/20). Im Oktober 2020 teilte der Online-Broker mit, dass es zu einem Datenleck gekommen ist. Unbefugte erhielten dadurch Zugriff auf hochsensible personenbezogene Daten wie Anschrift, E-Mail-Adresse, Kontonummer, Steuer-ID oder Ausweiskopien von mehr als 33.000 Kunden. Scalable räumte ein, dass es nach einem Hackerangriff auf einen ehemaligen Dienstleister auch zu Sicherheitslücken im eigenen Zugangsbereich gekommen ist und die Hacker dadurch an die Daten gelangten.

Der Kläger unterhielt ein Kundenkonto bei Scalable Capital, das er für Geldanagen in Wertpapiere und Aktien nutzte. Als Opfer des Datenklaus machte er Schadenersatzansprüche geltend. Durch die erbeuteten Daten sei er dem Risiko von Identitätsdiebstahl, Zugriffsversuchen auf seine genutzten Dienste und anderen Betrugsversuchen ausgesetzt.

Die Klage hatte Erfolg. Das LG München kam zu der Überzeugung, dass die Sicherheitslücke vermeidbar gewesen wäre. Scalable Capital habe es aber versäumt, entsprechende organisatorische Maßnahmen zu treffen. So seien die Zugangsdaten für den Dienstleister nach Beendigung der Geschäftsbeziehung nicht geändert worden. Bei dem Kläger sei es nach dem Datenklau zwar nicht zu materiellen Verlusten gekommen, dennoch habe er gemäß Art. 82 Abs. 1 DSGVO aufgrund des Diebstahls seiner persönlichen Daten Anspruch auf immateriellen Schadenersatz in Höhe von 2.500 Euro, so das LG München. Außerdem müsse Scalable für alle in Zukunft entstehenden Schäden durch den Datendiebstahl aufkommen.

Auch das LG Köln hat einem Opfer der Datendiebstahls bei Scalable Capital Schadenersatz zugesprochen (Az.: 28 O 328/21).

Die Urteile zeigen, dass die DSGVO bei Datendiebstahl eine gute Anspruchsgrundlage für Schadenersatzansprüche darstellt. Unternehmen sollten daher umso mehr darauf achten, die Daten ihrer Kunden ausreichend zu schützen.

Im IT Recht erfahrene Rechtsanwälte können beraten.

Sie haben ein rechtliches Anliegen?

Reservieren Sie Ihre Beratung – Wählen Sie Ihren Wunschtermin online oder rufen Sie uns an.
Bundesweite Hotline
Jetzt erreichbar

Jetzt Rückruf buchen

oder schreiben Sie uns!