Setelah kebocoran data, pengelola aset Scalable Capital dijatuhi hukuman ganti rugi oleh Pengadilan Negeri München I karena pelanggaran terhadap Peraturan Perlindungan Data Umum – DSGVO.
Data adalah masalah kepercayaan dan pelanggan berhak mendapatkan perlindungan yang sesuai. Hal ini tentu saja berlaku terutama jika menyangkut data pribadi yang sensitif. Dalam kasus pencurian data, konsumen dapat memiliki klaim ganti rugi berdasarkan Peraturan Perlindungan Data Umum, jelas firma hukum ekonomi MTR Rechtsanwälte.
Hal ini ditunjukkan dalam putusan Pengadilan Negeri München I terhadap Scalable Capital (Az. 31 O 16606/20). Pada Oktober 2020, broker online tersebut mengumumkan bahwa telah terjadi kebocoran data. Pihak yang tidak berwenang mendapatkan akses ke data pribadi yang sangat sensitif seperti alamat, alamat email, nomor rekening, ID pajak, atau salinan identitas lebih dari 33.000 pelanggan. Scalable mengakui bahwa setelah serangan hacker terhadap mantan penyedia layanan, terdapat pula celah keamanan di area akses mereka sendiri dan para hacker berhasil mendapatkan data tersebut.
Penggugat memiliki akun pelanggan di Scalable Capital yang digunakannya untuk investasi uang dalam sekuritas dan saham. Sebagai korban pencurian data, ia mengajukan klaim ganti rugi. Dengan data yang dicuri, ia mengalami risiko pencurian identitas, upaya akses ke layanan yang digunakannya dan upaya penipuan lainnya.
Gugatan tersebut berhasil. Pengadilan München berpendapat bahwa celah keamanan tersebut seharusnya dapat dihindari. Namun, Scalable Capital gagal mengambil langkah-langkah organisasi yang sesuai. Misalnya, data akses untuk penyedia layanan tidak diubah setelah hubungan bisnis berakhir. Meskipun dalam kasus penggugat tidak terjadi kerugian material setelah pencurian data, namun ia tetap berhak atas ganti rugi immaterial sebesar 2.500 Euro sesuai dengan Pasal 82 Ayat 1 DSGVO karena pencurian data pribadinya, demikian menurut Pengadilan München. Selain itu, Scalable harus menanggung semua kerugian yang muncul di masa depan akibat pencurian data tersebut.
Pengadilan Köln juga telah memberikan ganti rugi kepada korban pencurian data di Scalable Capital (Az.: 28 O 328/21).
Putusan-putusan ini menunjukkan bahwa DSGVO adalah dasar klaim yang baik untuk tuntutan ganti rugi akibat pencurian data. Oleh karena itu, perusahaan harus lebih memperhatikan untuk melindungi data pelanggannya dengan memadai.
Pengacara yang berpengalaman dalam hukum TI dapat memberikan saran.
