Efter ett dataläckage har förmögenhetsförvaltaren Scalable Capital av tingsrätten i München I dömts till skadestånd på grund av brott mot dataskyddsförordningen – GDPR.
Data är en förtroendefråga och kunder har rätt till adekvat skydd. Det gäller naturligtvis särskilt när det handlar om känsliga personuppgifter. Vid datastöld kan konsumenter ha rätt till skadestånd enligt dataskyddsförordningen, förklarar MTR Rechtsanwälte.
Det framgår av en dom från tingsrätten i München I mot Scalable Capital (Az. 31 O 16606/20). I oktober 2020 meddelade online-mäklaren att ett dataläckage hade inträffat. Obehöriga fick därmed tillgång till mycket känsliga personuppgifter som adresser, e-postadresser, kontonummer, skatte-ID eller kopior av ID-handlingar från mer än 33 000 kunder. Scalable erkände att efter en hackarattack mot en tidigare tjänsteleverantör uppstod även säkerhetsbrister i deras egna åtkomstområde och att hackarna därigenom fick tag på uppgifterna.
Klaganden hade ett kundkonto hos Scalable Capital, som han använde för investeringar i värdepapper och aktier. Som offer för dataintrången gjorde han skadeståndsanspråk gällande. Med de stulna uppgifterna utsattes han för risken för identitetsstöld, åtkomstförsök till hans använda tjänster och andra bedrägeriförsök.
Klagomålet var framgångsrikt. Tingsrätten i München övertygades om att säkerhetsbristen hade kunnat undvikas. Scalable Capital hade dock försummat att vidta lämpliga organisatoriska åtgärder. Så ändrades inte inloggningsuppgifterna till tjänsteleverantören efter avslutad affärsrelation. Även om klaganden inte led några materiella förluster efter dataintrånget, hade han enligt art. 82 avsn. 1 GDPR rätt till immateriellt skadestånd på 2 500 euro på grund av stölden av hans personuppgifter, enligt tingsrätten i München. Dessutom måste Scalable stå för alla framtida skador som uppstår till följd av datastölden.
Även tingsrätten i Köln har tilldömt skadestånd till ett offer för dataintrången hos Scalable Capital (Az.: 28 O 328/21).
Domarna visar att GDPR vid datastöld utgör en bra grund för skadeståndsanspråk. Företag bör därför i ännu högre grad säkerställa att skydda sina kunders data tillräckligt.
Rättsliga ombud med erfarenhet av IT-lagstiftning kan ge rådgivning.
