Sau khi có một vụ lộ dữ liệu, công ty quản lý tài sản Scalable Capital đã bị Tòa án cấp cao Munich I kết án bồi thường thiệt hại vì vi phạm Quy định bảo vệ dữ liệu chung – DSGVO.
Dữ liệu là vấn đề niềm tin và khách hàng có quyền được bảo vệ tương thích. Điều này tất nhiên đặc biệt đúng khi liên quan đến dữ liệu cá nhân nhạy cảm. Trong trường hợp đánh cắp dữ liệu, người tiêu dùng có thể có quyền yêu cầu bồi thường thiệt hại theo Quy định bảo vệ dữ liệu chung, như giải thích của văn phòng luật thương mại MTR Rechtsanwälte.
Điều này được thể hiện qua một bản án của Tòa án cấp cao Munich I đối với Scalable Capital (Az. 31 O 16606/20). Vào tháng 10 năm 2020, công ty môi giới trực tuyến thông báo rằng đã có một vụ lộ dữ liệu. Do đó, những người không được phép đã có quyền truy cập vào dữ liệu cá nhân nhạy cảm cao như địa chỉ, địa chỉ email, số tài khoản, mã số thuế hoặc bản sao giấy tờ tùy thân của hơn 33.000 khách hàng. Scalable thừa nhận rằng, sau một cuộc tấn công của hacker vào một nhà cung cấp dịch vụ trước đây, cũng đã có các lỗ hổng bảo mật trong khu vực truy cập riêng của họ, và chính vì vậy mà hacker đã xâm nhập vào dữ liệu.
Nguyên đơn đã giữ một tài khoản khách hàng tại Scalable Capital, sử dụng để đầu tư vào chứng khoán và cổ phiếu. Là nạn nhân của việc mất cắp dữ liệu, ông ta đã yêu cầu bồi thường thiệt hại. Thông qua các dữ liệu bị lấy cắp, ông đối mặt với nguy cơ trộm cắp danh tính, nỗ lực truy cập vào các dịch vụ sử dụng của ông và các nỗ lực lừa đảo khác.
Đơn kiện thành công. Tòa án cấp cao Munich nhận định rằng vụ lỗ hổng bảo mật có thể tránh được. Tuy nhiên, Scalable Capital đã không thực hiện các biện pháp tổ chức phù hợp. Ví dụ như, thông tin đăng nhập cho nhà cung cấp dịch vụ đã không được thay đổi sau khi kết thúc mối quan hệ kinh doanh. Mặc dù nguyên đơn không chịu tổn thất vật chất nào sau vụ mất cắp dữ liệu, nhưng theo Điều 82 Mục 1 của DSGVO, ông ta có quyền yêu cầu bồi thường thiệt hại phi vật chất do việc đánh cắp dữ liệu cá nhân của mình, với mức bồi thường là 2.500 Euro, theo Tòa án cấp cao Munich. Ngoài ra, Scalable phải chịu trách nhiệm cho tất cả các thiệt hại xảy ra trong tương lai do việc đánh cắp dữ liệu.
Tòa án cấp cao Cologne cũng đã trao bồi thường thiệt hại cho một nạn nhân của vụ đánh cắp dữ liệu tại Scalable Capital (Az.: 28 O 328/21).
Các bản án cho thấy DSGVO là cơ sở yêu cầu bồi thường thiệt hại tốt trong trường hợp dữ liệu bị đánh cắp. Doanh nghiệp nên càng chú ý hơn đến việc bảo vệ đủ các dữ liệu của khách hàng.
Luật sư có kinh nghiệm trong luật công nghệ thông tin có thể tư vấn.
