Po úniku dat byl správce majetku Scalable Capital odsouzen zemským soudem v Mnichově I k náhradě škody za porušení Obecného nařízení o ochraně osobních údajů – GDPR.
Data jsou záležitostí důvěry a zákazníci mají nárok na odpovídající ochranu. To platí samozřejmě zejména, pokud jde o citlivé osobní údaje. Při krádeži dat mohou mít spotřebitelé podle Obecného nařízení o ochraně osobních údajů nárok na náhradu škody, vysvětluje obchodní právnická kancelář MTR Rechtsanwälte.
To je patrné z rozsudku zemského soudu v Mnichově I ve věci Scalable Capital (Az. 31 O 16606/20). V říjnu 2020 oznámil online broker, že došlo k úniku dat. Neoprávněné osoby tak získaly přístup k velmi citlivým osobním údajům, jako jsou adresa, e-mailová adresa, číslo účtu, daňové identifikační číslo nebo kopie dokladů více než 33 000 zákazníků. Scalable přiznalo, že po hackerském útoku na bývalého poskytovatele služeb došlo také k bezpečnostním mezerám v jeho vlastním přístupovém prostoru, čímž hackeři získali přístup k datům.
Žalobce měl zákaznický účet u Scalable Capital, který využíval k finančním investicím do cenných papírů a akcií. Jako oběť krádeže dat požadoval náhradu škody. Skrze ukradená data byl vystaven riziku krádeže identity, pokusům o přístup k jeho používaným službám a dalším podvodným pokusům.
Žaloba byla úspěšná. Zemský soud Mnichov dospěl k přesvědčení, že bylo možné bezplatně zabránit bezpečnostní mezeře. Scalable Capital však opomnělo přijmout odpovídající organizační opatření. Přístupové údaje pro poskytovatele služeb nebyly po ukončení obchodního vztahu změněny. U žalobce sice nedošlo po krádeži dat k materiálním ztrátám, přesto má podle čl. 82 odst. 1 GDPR z důvodu krádeže jeho osobních údajů nárok na nemateriální náhradu škody ve výši 2 500 euro, uvedl zemský soud Mnichov. Kromě toho musí Scalable nahradit všechny budoucí škody způsobené krádeží dat.
Rovněž zemský soud v Kolíně nad Rýnem přiznal oběti krádeže dat u Scalable Capital náhradu škody (Az.: 28 O 328/21).
Rozsudky ukazují, že GDPR je dobrou základnou pro uplatnění nároků na náhradu škody v případě krádeže dat. Firmy by proto měly o to více dbát na dostatečnou ochranu dat svých zákazníků.
Advokáti zkušení v IT právu mohou poradit.
