Po wycieku danych zarządca majątku Scalable Capital został skazany przez Sąd Krajowy w Monachium I na odszkodowanie za naruszenie ogólnego rozporządzenia o ochronie danych – RODO.
Dane to kwestia zaufania, a klienci mają prawo do odpowiedniej ochrony. Dotyczy to oczywiście w szczególności, gdy chodzi o wrażliwe dane osobowe. W przypadku kradzieży danych, konsumenci mogą mieć prawo do odszkodowania zgodnie z ogólnym rozporządzeniem o ochronie danych, wyjaśnia kancelaria gospodarcza MTR Rechtsanwälte.
To jest widoczne w wyroku Sądu Krajowego Monachium I dotyczącym Scalable Capital (Az. 31 O 16606/20). W październiku 2020 roku broker internetowy poinformował, że doszło do wycieku danych. Nieupoważnione osoby uzyskały dostęp do bardzo wrażliwych danych osobowych, takich jak adres, adres e-mail, numer konta, ID podatkowy lub kopie dowodów osobistych ponad 33.000 klientów. Scalable przyznał, że po ataku hakerów na byłego dostawcę miały miejsce również luki w zabezpieczeniach w ich własnym obszarze dostępu i dzięki nim hakerzy uzyskali dane.
Powód prowadził konto klienta w Scalable Capital, które wykorzystywał do inwestycji w papiery wartościowe i akcje. Jako ofiara kradzieży danych dochodził roszczeń odszkodowawczych. Zdobyte dane narażały go na ryzyko kradzieży tożsamości, prób dostępu do używanych przez niego usług i innych prób oszustw.
Pozew zakończył się sukcesem. Sąd Krajowy Monachium doszedł do przekonania, że luki w bezpieczeństwie można było uniknąć. Jednak Scalable Capital nie podjęło odpowiednich środków organizacyjnych. Tak więc dane dostępowe dla dostawcy usług po zakończeniu współpracy nie zostały zmienione. Chociaż u powoda nie doszło do strat materialnych po kradzieży danych, zgodnie z art. 82 ust. 1 RODO ma on roszczenie do niematerialnego odszkodowania w wysokości 2.500 euro z powodu kradzieży jego danych osobowych, wskazał Sąd Krajowy Monachium. Ponadto Scalable musi pokryć wszystkie przyszłe szkody powstałe w wyniku kradzieży danych.
Również Sąd Krajowy Kolonii przyznał odszkodowanie ofierze kradzieży danych w Scalable Capital (Az.: 28 O 328/21).
Wyroki pokazują, że RODO stanowi dobrą podstawę roszczeń o odszkodowanie w przypadku kradzieży danych. Przedsiębiorstwa powinny tym bardziej dbać o odpowiednią ochronę danych swoich klientów.
Prawnicy doświadczeni w prawie IT mogą udzielić konsultacji.
