Ein Datenleck führte bei dem Vermögensverwalter Scalable Capital im Oktober 2020 dazu, dass vertrauliche Datensätze von Nutzern wie Adress- und Ausweisdaten oder Steuer- und Depotinformationen von 33.000 Personen in die Hände unbefugter Dritter gelangten. Nun hat das Landgericht München I mit Urteil vom 9. Dezember 2021 einem betroffenen Verbraucher Schadenersatz zugesprochen, weil ihm durch das Datenleck ein immaterieller Schaden entstanden sei.
„Das Urteil ist bemerkenswert. Damit dürfte zum ersten Mal einem Verbraucher Anspruch auf Schadenersatz wegen eines immateriellen Schadens durch ein Datenleck zugesprochen worden sein. Die Entscheidung dürfte wegweisend für viele Verbraucher sein, deren vertrauliche Daten durch eine undichte Stelle in falsche Hände geraten. Selbst wenn ihnen durch den Datenklau kein unmittelbarer materieller Schaden entsteht, können sie Ansprüche wegen des erlittenen immateriellen Schadens haben“, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte.
So war es auch in dem Verfahren vor dem LG München. Scalable Capital musste einräumen, dass durch einen Hackerangriff bei einem ehemaligen Dienstleister auch eine Sicherheitslücke beim Zugang in die Cloud-Umgebung des Vermögensverwalters entstanden ist und vertrauliche Daten von rund 33.000 Personen entwendet wurden.
Der Kläger machte daher Schadenersatzansprüche geltend und hatte vor dem LG München Erfolg. Das Gericht kam zu der Auffassung, dass diese Sicherheitslücke vermeidbar gewesen wäre und Scalable Capital gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe. Das Unternehmen habe keine ausreichenden organisatorischen Maßnahmen getroffen, um den Datenverlust zu verhindern. Für den Diebstahl seiner persönlichen vertraulichen Daten habe der Kläger daher Anspruch auf Schadenersatz in Höhe von 2.500 Euro. Darüber hinaus müsse Scalable Capital auch für alle künftigen materiellen Schäden aufkommen, die dem Kläger aufgrund des Datendiebstahls entstehen, entschied das LG München. Das Urteil ist noch nicht rechtskräftig.
„Dennoch hat die Entscheidung des LG München schon jetzt eine große Tragweite und dürfte Verbraucher ermutigen, ihre Rechte bei Datendiebstahl geltend zu machen. Unternehmen sollten andererseits sicherstellen, dass sie die Anforderungen der DSGVO erfüllen“, so Rechtsanwalt Cocron.
Mehr Informationen: https://www.cllb.de/
Pressekontakt: Rechtsanwalt István Cocron, CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB, Liebigstr. 21, 80538 München, Fon: 089 552 999 50, Fax: 089 552 999 90; Mail: cocron@cllb.de Web: www.cllb.de