بعد تسرب البيانات، أصدرت محكمة ميونيخ الأول حكما بتعويض الأضرار ضد شركة إدارة الأصول Scalable Capital بسبب انتهاكها للائحة العامة لحماية البيانات – DSGVO.
البيانات مسألة ثقة، والزبائن لديهم الحق في الحماية المناسبة. هذا ينطبق بطبيعة الحال بصورة خاصة عندما يتعلق الأمر بالبيانات الشخصية الحساسة. عند حدوث سرقة بيانات، يمكن للمستهلكين أن يطالبوا بتعويض الأضرار بموجب اللائحة العامة لحماية البيانات، تشرح شركة المحاماة MTR Rechtsanwälte.
يتجلى ذلك من حكم محكمة ميونيخ الأول ضد Scalable Capital (الرقم: 31 O 16606/20). في أكتوبر 2020، أعلن الوسيط الإلكتروني عن تسرب بيانات. مما أتاح للمخالفين الوصول إلى بيانات شخصية حساسة مثل العناوين، البريد الإلكتروني، رقم الحساب، معرف الضريبة أو نسخ من الهوية لأكثر من 33,000 عميل. اعترفت Scalable بأنه بعد هجوم للقرصنة على مزود الخدمة السابق حدثت ثغرات أمنية في منطقة الوصول الخاصة بها وبذلك حصل القراصنة على البيانات.
المُدَّعي كان لديه حساب عميل في Scalable Capital والذي استخدمه للاستثمار في الأوراق المالية والأسهم. كضحية لسرقة البيانات قدم مطالبات بتعويض الضرر. بسبب البيانات المسروقة تعرض لخطر سرقة الهوية ومحاولات الوصول إلى خدماته المستخدمة ومحاولات احتيال أخرى.
نجحت الدعوى. توصلت محكمة ميونيخ إلى قناعة بأن الثغرة الأمنية كان من الممكن تجنبها. لكن Scalable Capital فشلت في اتخاذ التدابير التنظيمية المناسبة. على سبيل المثال، لم يتم تغيير بيانات الوصول لمقدم الخدمة بعد انتهاء علاقة العمل. رغم أنه لم يتعرض المُدَّعي لخسائر مادية بعد سرقة البيانات، إلا أن لديه وفقاً للمادة 82 الفقرة 1 من DSGVO الحق في تعويض أضرار غير مادية بمقدار 2,500 يورو، وفقاً لمحكمة ميونيخ. علاوة على ذلك، يجب على Scalable أن تتحمل جميع الأضرار الناشئة في المستقبل جراء سرقة البيانات.
أيضا منحت محكمة كولن تعويض الضرر لضحية سرقة البيانات في Scalable Capital (رقم: 28 O 328/21).
تُظهر الأحكام أن DSGVO يشكل أساسًا جيدًا للمطالبات بتعويض الضرر في حالات سرقة البيانات. لذلك يجب على الشركات أن تولي اهتمامًا أكبر لحماية بيانات عملائها بشكل كافٍ.
محامون ذوو خبرة في قانون تكنولوجيا المعلومات يمكنهم تقديم المشورة.
