데이터 누출 후, 재산 관리 회사 스케일러블 캐피탈은 뮌헨 I 지방 법원에서 개인정보 보호법 – DSGVO – 위반으로 인해 손해 배상 책임을 지게 되었습니다.
데이터는 신뢰의 문제이며 고객은 이에 대한 적절한 보호를 받을 권리가 있습니다. 이는 특히 민감한 개인 데이터의 경우에 해당합니다. 데이터 도난 시 소비자는 개인정보 보호법에 따라 손해배상 청구를 할 수 있습니다,라고 MTR Rechtsanwälte가 설명합니다.
이는 스케일러블 캐피탈에 대한 뮌헨 I 지방 법원의 판결을 통해 분명히 드러납니다 (Az. 31 O 16606/20). 2020년 10월에 온라인 브로커는 데이터 누출이 있었다고 발표했습니다. 이로 인해 무단으로 33,000명 이상의 고객의 주소, 이메일 주소, 계좌 번호, 세금 ID, 신분증 사본 등과 같은 고감도 개인정보에 접근할 수 있게 되었습니다. 스케일러블은 이전 서비스 제공자에 대한 해커 공격 후 자신의 출입구역에서도 보안 문제점이 발생했으며, 이를 통해 해커들이 데이터에 접근했음을 인정했습니다.
원고는 증권 및 주식 투자에 사용했던 스케일러블 캐피탈의 고객 계좌를 가지고 있었습니다. 데이터 도난의 피해자로서 손해배상을 주장했습니다. 탈취된 데이터로 인해 그는 신원 도용, 사용 중인 서비스에 대한 무단 접근 시도 및 기타 사기 시도의 위험에 노출되었습니다.
소송은 성공적이었습니다. 뮌헨 지방 법원은 보안 문제가 피할 수 있었던 것이라고 확신했습니다. 그러나 스케일러블 캐피탈은 적절한 조직적 조치를 취하는 것을 소홀히 했습니다. 비즈니스 관계가 종료 된 후에도 서비스 제공자의 로그인 정보가 변경되지 않았습니다. 원고는 데이터 도난 후 물질적 손실이 발생하지 않았지만, 뮌헨 지방 법원은 그의 개인정보가 도난당함에 따라 DSGVO 제82조 1항에 의거하여 2,500유로의 비물질적 손해배상을 받을 수 있다고 판결했습니다. 또한 스케일러블은 데이터 도난으로 인해 미래에 발생하는 모든 손해에 대해 책임을 져야 합니다.
쾰른 지방 법원 또한 스케일러블 캐피탈의 데이터 도난 피해자에게 손해배상을 인정했습니다 (Az.: 28 O 328/21).
이 판결들은 데이터 도난 시 DSGVO가 손해배상의 좋은 청구 기반이 된다는 것을 보여줍니다. 그러므로 기업들은 고객의 데이터를 충분히 보호하는 것에 더더욱 주의해야 합니다.
IT 법률 전문가인 변호사들은 조언할 수 있습니다.
