2.500 Euro Schadenersatz: EuGD erwirkt erstes Urteil für Opfer eines Datenlecks
Erfolgreiche Klage gegen Scalable Capital
München, 21. Dezember 2021. Großer Erfolg für die EuGD Europäische Gesellschaft für Datenschutz (https://eugd.org): Ein von dem Münchner Unternehmen unterstützter Verbraucher bekam vom Landgericht München erstmals Ersatz für einen immateriellen Schaden zugesprochen, der ihm durch ein Datenleck bei der Online-Vermögensverwaltung Scalable Capital entstanden war. Dabei sah das Gericht einen Datenschutzverstoß von Scalable Capital als erwiesen an. Durch das Datenleck waren Nutzerdatensätze mit Adress- und Ausweisdaten, aber auch Steuer- und Depotinformationen von mehr als 33.000 Personen, darunter auch die des Klägers, entwendet und Dritten zugänglich gemacht worden.
Neben dem Ersatz des immateriellen Schadens, der im konkreten Fall unter anderem durch das Abhandenkommen der Daten begründet wurde, hatte der Kläger auch den Ersatz möglicher zukünftiger materieller Schäden erfolgreich beansprucht. Dazu zählen die Kosten für den Ersatz des Reisepasses oder andere zukünftige materielle Schäden durch den Missbrauch seiner Daten.
Prozess legt Versäumnisse von Scalable Capital offen
Im Laufe des Verfahrens hatte Scalable einräumen müssen, dass aufgrund eines Datenhacks bei einem ehemaligen Dienstleister von Scalable Capital eine Sicherheitslücke beim Zugang in die Cloud-Umgebung des FinTech-Unternehmens entstanden war. Diese Sicherheitslücke sah das Gericht als vermeidbar und damit als einen Verstoß gegen die DSGVO an und sprach dem Kläger wegen des Diebstahls seiner persönlichen Identitäts- und Finanzdaten einen immateriellen Schadenersatz in Höhe von 2.500 Euro zu. Darüber hinaus hat Scalable dem Kläger sämtliche zukünftige materielle Schäden aus dem Datendiebstahl zu ersetzen.
Urteil mit Signalwirkung – weitere Klagen folgen
Rechtsanwalt Daniel Raimer, der die Klage eingereicht hat, führt aus: „Wir haben nun endlich ein Urteil eines Landgerichts, bei dem ein immaterieller Schadensersatz nach einer Datenschutzverletzung bei einem Datenleck zugesprochen wurde“. Thomas Bindl, Gründer der EuGD, ergänzt: „Dies ist ein Meilenstein für uns als Unternehmen wie auch für den Datenschutz in Deutschland und ganz Europa. Das Urteil sendet ein klares Signal an Konsumenten: Sie wissen nun, dass sie die Rechte, die ihnen die DSGVO gibt, auch durchsetzen können. Ohne die hervorragende Arbeit der Kanzleien Raimer und Spirit Legal wäre dieser Erfolg nicht möglich gewesen. Unternehmen wird mit diesem Urteil hoffentlich klar, dass sie künftig mehr tun müssen, um die Daten ihrer Nutzer zu schützen.“
Rechtsanwältin Dr. Diana Ettig von der Anwaltskanzlei Spirit Legal, die den Kläger vor Gericht vertrat, ergänzt: „Diese wegweisende Entscheidung gibt dem Anspruch nach Art. 82 DSGVO die Bedeutung, die ihm der europäische Gesetzgeber zugedacht hat: Die Gewähr eines angemessenen Ausgleichs für materielle wie immaterielle Schäden.“ Peter Hense, Partner der Kanzlei Spirit Legal, fasst das Urteil und seine Folgen zusammen: „Wer fahrlässig mit Kundendaten umgeht und durch Versagen bei der IT-Sicherheit den Identitätsdiebstahl durch Kriminelle begünstigt, muss natürlich den Schaden ersetzen, der bereits entstanden ist. Es muss aber auch der Schaden ersetzt werden, der in Zukunft noch entstehen wird.“
Scalable Capital kann gegen das Urteil in Berufung gehen. Darüber hinaus ist jedoch eine weitere Klage gegen das Münchner Unternehmen anhängig. Die Rechtsgrundlage, auf deren Basis die Schadenersatzansprüche geltend gemacht wurden, ist Art. 82 DSGVO. Neben dem Ersatz materieller Schäden sieht die DSGVO als Teil des europäischen Datenschutzrechts ausdrücklich den Ersatz immaterieller Schäden bei Verstößen gegen den Datenschutz vor.
Bildmaterial:
Dr. Diana Ettig (Spirit Legal)
Peter Hense (Spirit Legal)
Daniel Raimer (Kanzlei Raimer)