Μετά από διαρροή δεδομένων, το Πρωτοδικείο Μονάχου I καταδίκασε τον διαχειριστή περιουσιακών στοιχείων Scalable Capital σε αποζημίωση λόγω παραβίασης του Γενικού Κανονισμού για την Προστασία Δεδομένων – GDPR.
Τα δεδομένα είναι ζήτημα εμπιστοσύνης και οι πελάτες έχουν δικαίωμα στην ανάλογη προστασία. Αυτό ισχύει ιδιαίτερα όταν πρόκειται για ευαίσθητα προσωπικά δεδομένα. Σε περίπτωση κλοπής δεδομένων, οι καταναλωτές μπορούν να έχουν δικαίωμα σε αποζημίωση βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων, εξηγεί το δικηγορικό γραφείο MTR Rechtsanwälte.
Αυτό γίνεται σαφές από μια απόφαση του Πρωτοδικείου Μονάχου I για τη Scalable Capital (Αρ. υπόθ. 31 O 16606/20). Τον Οκτώβριο του 2020, ο διαδικτυακός μεσίτης ανέφερε ότι σημειώθηκε διαρροή δεδομένων. Ανεξουσιοδότητοι απέκτησαν πρόσβαση σε πολύ ευαίσθητα προσωπικά δεδομένα, όπως διεύθυνση, διεύθυνση e-mail, αριθμό λογαριασμού, φορολογικό ΑΦΜ ή αντίγραφα ταυτότητας περισσοτέρων από 33.000 πελατών. Η Scalable αναγνώρισε ότι μετά από επίθεση χάκερ σε πρώην πάροχο υπηρεσιών, υπήρξαν επίσης κενά ασφαλείας στο δικό της σύστημα πρόσβασης και οι χάκερ απέκτησαν πρόσβαση στα δεδομένα.
Ο ενάγων διατηρούσε λογαριασμό πελάτη στη Scalable Capital, τον οποίο χρησιμοποιούσε για επενδύσεις μετοχών και αξιών. Ως θύμα της κλοπής δεδομένων, προέβαλε αξιώσεις αποζημίωσης. Μέσω των κλαπήσων δεδομένων, εκτέθηκε στον κίνδυνο κλοπής ταυτότητας, προσπαθειών πρόσβασης στις υπηρεσίες που χρησιμοποιούσε και άλλων απάτες.
Η αγωγή ήταν επιτυχής. Το LG Μονάχου πείστηκε ότι το κενό ασφαλείας θα μπορούσε να είχε αποφευχθεί. Ωστόσο, η Scalable Capital απέτυχε να λάβει τα κατάλληλα οργανωτικά μέτρα. Έτσι, τα στοιχεία πρόσβασης για τον παροχέα υπηρεσιών δεν άλλαξαν μετά τη λήξη της επιχειρηματικής σχέσης. Στον ενάγοντα, παρόλο που δεν σημειώθηκε υλική ζημία μετά την κλοπή των δεδομένων, είχε δικαίωμα σε αποζημίωση άυλης ζημίας ύψους 2.500 ευρώ, σύμφωνα με το άρθρο 82 παράγραφος 1 του GDPR, λόγω της κλοπής των προσωπικών του δεδομένων, όπως αποφάνθηκε το LG Μονάχου. Επιπλέον, η Scalable πρέπει να αναλάβει όλους τους μελλοντικούς ζημίες που προκύπτουν από την κλοπή δεδομένων.
Επίσης, το LG Κολωνίας έδωσε σε ένα θύμα της κλοπής δεδομένων στη Scalable Capital αποζημίωση (Αρ. υπόθ. 28 O 328/21).
Οι αποφάσεις δείχνουν ότι ο GDPR αποτελεί μια καλή βάση αξιώσεων για αποζημίωση σε περίπτωση κλοπής δεδομένων. Οι εταιρείες πρέπει επομένως να δίνουν ακόμη περισσότερη προσοχή στην επαρκή προστασία των δεδομένων των πελατών τους.
Οι έμπειροι δικηγόροι στο IT δίκαιο μπορούν να παρέχουν συμβουλές.
