在一次数据泄露后,资管公司Scalable Capital因违反《通用数据保护条例》(DSGVO)被慕尼黑地方法院判决赔偿损失。
数据涉及信任,客户有权获得相应的保护。当然,这特别适用于敏感的个人数据。根据《通用数据保护条例》,在数据被盗的情况下,消费者可能有权要求赔偿,经济律师事务所MTR Rechtsanwälte解释道。
这在慕尼黑地方法院对Scalable Capital的判决中得到了明确体现(案号:31 O 16606/20)。2020年10月,在线经纪商报告出现数据泄露。未经授权者因此获取了超过33,000名客户的高度敏感个人数据,如地址、电子邮件地址、账户号码、税号或身份证副本。Scalable承认,在前服务提供商遭受黑客攻击后,自己的访问区域也出现了安全漏洞,黑客因此窃取了数据。
原告在Scalable Capital开有一个用于证券和股票投资的客户账户。作为数据被盗的受害者,他提出了损害赔偿要求。他表示,通过窃取的数据,他面临身份盗窃、对他使用的服务进行访问尝试及其他欺诈行为的风险。
诉讼获得了胜利。慕尼黑地区法院确信,这一安全漏洞本可避免。但Scalable Capital未能采取适当的组织措施。因未在业务关系结束后更改服务提供商的访问数据。尽管在数据被盗后原告没有遭受物质损失,但根据DSGVO第82条第1款,他因个人数据被盗窃享有2,500欧元的非物质损害赔偿权利,慕尼黑地方法院表示。此外,Scalable还必须赔偿未来因数据被盗造成的所有损失。
科隆地方法院也判给Scalable Capital数据被盗的受害者损害赔偿(案号:28 O 328/21)。
这些判决表明,《通用数据保护条例》在数据被盗时提供了好的索赔基础。企业因此应更加注意充分保护其客户数据。
在IT法律方面有经验的律师可以提供建议。
