データ漏洩後、資産運用会社のScalable Capitalはミュンヘン地方裁判所Iにより、一般データ保護規則 (DSGVO) に違反したとして損害賠償を命じられました。
データは信頼に関わる問題であり、顧客には適切な保護を受ける権利があります。これは特に機密性の高い個人データに関しては当然です。データ盗難が発生した場合、消費者は一般データ保護規則に基づいて損害賠償を請求する権利があると、MTR Rechtsanwälte経済法律事務所が説明します。
これはScalable Capitalに対するミュンヘン地方裁判所Iの判決によって明らかになりました(事件番号:31 O 16606/20)。2020年10月、オンラインブローカーからデータ漏洩が発生したと公表されました。その結果、不正な者が住所、Eメールアドレス、口座番号、税番号、または身分証明書のコピーなどの33,000人を超える顧客の高度に機密性の高い個人データにアクセスしました。Scalableは、元サービスプロバイダーへのハッカー攻撃で自社のアクセスエリアにもセキュリティホールが発生し、そのためハッカーがデータに到達したことを認めました。
原告は、証券と株式への投資のためにScalable Capitalに顧客口座を持っていました。データ漏洩の被害者として、損害賠償を求めました。取得されたデータにより、彼は身元盗難のリスク、使用しているサービスへのアクセス試行、その他の詐欺行為にさらされました。
訴訟は成功しました。ミュンヘン地方裁判所は、そのセキュリティホールは回避可能であったと結論付けました。しかし、Scalable Capitalは、適切な組織的措置を講じ損ねました。サービスプロバイダーとのビジネス関係終了後にアクセスデータが変更されなかったのです。データ漏洩後、原告には物質的な損失はなかったものの、個人データが盗まれたため、DSGVO第82条第1項に基づいて2,500ユーロの非財産的損害賠償の権利があるとミュンヘン地方裁判所は述べました。また、Scalableはデータ盗難による将来発生するすべての損害についても責任を負わなければなりません。
また、ケルン地方裁判所もScalable Capitalに対するデータ盗難の被害者に損害賠償を認めました(事件番号: 28 O 328/21)。
これらの判決は、データ盗難が発生した場合、DSGVOが損害賠償請求のための有力な法的根拠を提供することを示しています。したがって、企業は顧客のデータを適切に保護することに一層注意を払うべきです。
IT法に経験のある弁護士が相談にのることができます。
