После утечки данных Vermögensverwalter Scalable Capital был приговорен к возмещению ущерба Земельным судом Мюнхен I за нарушение Общего регламента по защите данных – GDPR.
Данные — это вопрос доверия, и клиенты имеют право на соответствующую защиту. Это, конечно, особенно важно, когда речь идет о конфиденциальных личных данных. В случае кражи данных потребители могут иметь право на возмещение ущерба в соответствии с Общим регламентом по защите данных, объясняет юридическая фирма MTR Rechtsanwälte.
Это подчеркивает решение Земельного суда Мюнхен I в отношении Scalable Capital (Az. 31 O 16606/20). В октябре 2020 года онлайн-брокер сообщил, что произошла утечка данных. Неавторизованные лица получили доступ к конфиденциальной персональной информации, такой как адрес, адрес электронной почты, номер счета, налоговый идентификатор или копии удостоверений личности более 33 000 клиентов. Scalable признал, что после хакерской атаки на бывшего поставщика также произошли утечки безопасности в их собственных системах доступов, и таким образом хакеры смогли получить данные.
Истец имел клиентский счет в Scalable Capital, который он использовал для инвестиций в ценные бумаги и акции. Будучи жертвой кражи данных, он предъявил требования о возмещении ущерба. Похищенные данные сделали его уязвимым для риска кражи идентичности, попыток доступа к используемым им службам и других мошеннических действий.
Иск был успешным. LG Мюнхен пришел к убеждению, что утечку можно было бы избежать. Однако Scalable Capital не предпринял соответствующих организационных мер. Таким образом, учетные данные для поставщика не были изменены после завершения деловых отношений. Хотя у истца после кражи данных не было материальных потерь, он, согласно ст. 82 абз. 1 GDPR, имеет право на компенсацию нематериального ущерба в размере 2500 евро. Кроме того, Scalable должен возместить любые ущербы, вызванные кражей данных, в будущем.
Также LG Кёльн присудил возмещение ущерба жертве кражи данных у Scalable Capital (Az.: 28 O 328/21).
Решения показывают, что GDPR является хорошей основой для предъявления требований о возмещении ущерба при краже данных. Поэтому компании должны еще тщательнее заботиться о защите данных своих клиентов.
Опытные в ИТ-праве адвокаты могут проконсультировать.
