Egy adatszivárgás után a müncheni I. Landgericht kártérítésre kötelezte a Scalable Capital vagyonkezelőt a GDPR – adatvédelmi rendelet – megsértése miatt.
Az adatok bizalmi kérdés, és az ügyfelek jogosultak a megfelelő védelemre. Ez különösen igaz, ha érzékeny személyes adatokról van szó. Adatlopás esetén a fogyasztók a GDPR alapján kártérítésre tarthatnak igényt, magyarázza az MTR Legal ügyvédi iroda.
Ezt a müncheni I. Landgericht Scalable Capital ügyében hozott ítélete világosan jelzi (Az. 31 O 16606/20). 2020 októberében az online bróker bejelentette, hogy adatszivárgás történt. Jogosulatlan személyek így hozzáférhettek olyan érzékeny személyes adatokhoz, mint a cím, e-mail cím, számlaszám, adóazonosító vagy több mint 33.000 ügyfél személyi másolata. A Scalable elismerte, hogy egy volt szolgáltató ellen indított hackertámadás után saját hozzáférési területükön is biztonsági rések merültek fel, amelyeken keresztül a hackerek adatokhoz férhettek hozzá.
A felperes ügyfélszámlát vezetett a Scalable Capitalnál, amelyet értékpapírokba és részvényekbe történő befektetésekre használt. Az adatlopás áldozataként kártérítési igényeket érvényesített. Az ellopott adatok révén azonosító lopásnak, az általa használt szolgáltatásokhoz történő hozzáférési kísérleteknek és más csalási kísérleteknek van kitéve.
A per sikerrel járt. A müncheni LG meggyőződött arról, hogy a biztonsági rés elkerülhető lett volna. A Scalable Capital azonban elmulasztotta megtenni a megfelelő szervezeti intézkedéseket. Így a szolgáltatótól való üzleti kapcsolat megszűnése után a belépési adatokat nem változtatták meg. A felperes esetében az adatlopás után nem keletkeztek anyagi veszteségek, ennek ellenére az LG München szerint az ellopott személyes adatai miatt az Art. 82 Abs. 1 GDPR szerint 2.500 euró nem vagyoni kártérítési igény illeti meg. Továbbá a Scalable-nak a jövőben felmerülő adatlopásból eredő összes kárért felelősséget kell vállalnia.
A Kölni LG is kártérítést ítélt meg a Scalable Capital adatlopásának egyik áldozatának (Az.: 28 O 328/21).
Az ítéletek azt mutatják, hogy a GDPR adatlopás esetében jó igényalapot biztosít a kártérítési igények számára. A vállalatoknak ezért még inkább ügyelniük kell arra, hogy ügyfeleik adatait megfelelően védjék.
Az IT jogban jártas ügyvédek tanácsot tudnak adni.
