Gute Nachrichten für Betroffene von Datenlecks: Endlich wurde erstmals gerichtlich bestätigt, dass Betroffenen von Datenschutzverstößen Schadensersatzzahlungen zustehen können. Das Landgericht (LG) München hat mit Urteil vom 09.12.2021 (Az. 31 O 16606/20) den Neobroker Scalable Capital zur Zahlung in Höhe von 2500 EUR verurteilt, weil er seine Sorgfaltspflichten verletzt und so Hackern ermöglicht habe, sensible Kundendaten abzugreifen.
Hintergrund: Im Oktober 2020 kam es bei Scalable Capital zu einem Datenklau von Kundendaten. Unter anderem fielen Ausweisdaten, steuerliche Daten und Wertpapierrechnungen von knapp 30.000 Kunden in die Hände von unbekannten Dritten.
Einer der betroffenen Kunden verklagte Scalable Capital auf die Zahlung von DSGVO-Schadensersatz und bekam nun vom LG München Recht. Das Finanzunternehmen habe die gesetzlich vorgeschriebene, sichere Datenverarbeitung nicht ausreichend beachtet und Passwörter nur ungenügend geschützt, so die Richter.
Glücklicherweise wurden die gestohlenen Daten des Klägers bisher von den Hackern nicht weiterverwendet. Dennoch erachtete das Gericht einen (immateriellen) Schadensersatz in Höhe von 2500 EUR als angemessen.
Die Entscheidung des LG München ist eine erste Entscheidung eines deutschen Gerichts über einen DSGVO-Schadensersatzanspruch nach einem Datenleck. Die Entscheidung ist zwar (noch) nicht rechtskräftig, es zeigt aber, dass Gerichte endlich die Auffassung vertreten, von Datenlecks betroffenen Kunden Schadensersatzzahlungen zuzusprechen.
Bist auch Du von dem Datenleck bei Scalable Capital (oder einem anderen Unternehmen) betroffen? Melde Dich gerne bei uns, wir helfen Dir weiter und setzen mögliche Schadensersatzansprüche für Dich durch. Klicke hier.