Efter et datalæk er formueforvalteren Scalable Capital blevet dømt af Landgericht München I til erstatning på grund af overtrædelse af databeskyttelsesforordningen – GDPR.
Data er et spørgsmål om tillid, og kunder har krav på tilsvarende beskyttelse. Dette gælder naturligvis især, når det drejer sig om følsomme personlige data. Ved datatyveri kan forbrugere ifølge databeskyttelsesforordningen have krav på erstatning, forklarer advokatfirmaet MTR Rechtsanwälte.
Dette fremgår tydeligt af en dom fra Landgericht München I mod Scalable Capital (Az. 31 O 16606/20). I oktober 2020 meddelte online-mægleren, at der var sket et datalæk. Uautoriserede personer fik dermed adgang til meget følsomme personoplysninger som adresse, e-mail-adresse, kontonummer, skatte-ID eller kopier af identifikationsdokumenter fra mere end 33.000 kunder. Scalable indrømmede, at der efter et hackerangreb på en tidligere tjenesteyder også opstod sikkerhedshuller i deres eget adgangsområde, og hackerne fik dermed adgang til dataene.
Sagsøgeren havde en kundekonto hos Scalable Capital, som han brugte til investeringer i værdipapirer og aktier. Som offer for datatyveriet krævede han erstatning. Med de stjålne data var han udsat for risikoen for identitetstyveri, forsøg på adgang til hans anvendte tjenester og andre svindelforsøg.
Sagen blev vundet. LG München kom til den overbevisning, at sikkerhedshullet kunne have været undgået. Scalable Capital havde imidlertid ikke sørget for de nødvendige organisatoriske foranstaltninger. Adgangsdata til tjenesteyderen blev ikke ændret efter afslutningen af forretningsforbindelsen. Selvom sagsøgeren ikke led materielle tab efter datatyveriet, havde han ifølge art. 82, stk. 1, GDPR ret til immateriel erstatning på 2.500 euro på grund af tyveriet af hans personoplysninger, så LG München. Desuden skal Scalable betale for alle fremtidige skader som følge af datatyveriet.
Også LG Köln har tildelt erstatning til et offer for datatyveriet hos Scalable Capital (Az.: 28 O 328/21).
Dommerne viser, at GDPR udgør et godt grundlag for erstatningskrav ved datatyveri. Virksomheder bør derfor være desto mere opmærksomme på at beskytte deres kunders data tilstrækkeligt.
Erfarne advokater inden for IT-ret kan rådgive.
