Urteil gegen Scalable Capital: Das Landgericht München hat einem Verbraucher erstmals 2.500 Euro für immateriellen Schaden zugesprochen – und zwar für den Diebstahl seiner persönlichen Daten nach einem Datenleck beim Finanzportal.
Ist es möglich, für ein Datenleck bei einem Unternehmen Schadensersatz zu verlangen, selbst wenn kein materieller Schaden entsteht? Nach Ansicht des Landgerichts München offensichtlich ja.
Das Gericht sprach heute erstmals einem Verbraucher 2.500 Euro immateriellen Schadensersatz für den „Diebstahl seiner persönlichen Identitäts- und Finanzdaten“ zu. Hintergrund ist ein Datenleck bei der Münchner Online-Finanzplattform Scalable Capital.
Urteil: Scalable Capital verstößt mit Datenleck gegen DSGVO
Das Geld muss Scalable Capital zahlen, auch wenn das Datenleck eigentlich durch einen Hack bei einem ehemaligen Dienstleister des Unternehmens entstanden ist. Denn durch den Datenhack habe sich eine Sicherheitslücke in der Cloud-Umgebung des Fintech-Unternehmens aufgetan, die das Gericht als vermeidbar ansah.
Damit handele es sich um einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Neben den materiellen Schäden, die der Kläger aufgrund des Datenlecks erlitten habe und künftig erleiden werde, müsse Scalable Capital aber ebenfalls für immaterielle Schäden geradestehen. Diese seien dem Kläger durch den Diebstahl seiner persönlichen Identitäts- und Finanzdaten entstanden.
Urteil gegen Scalable Capital hat Signalwirkung
Der Kläger wurde im Verfahren von der Verbraucherschutzorganisation Europäische Gesellschaft für Datenschutz (EuGD) unterstützt. Für EuGD-Gründer Thomas Bindl hatte das Urteil Signalwirkung: „Dies ist ein Meilenstein für uns als Unternehmen wie auch für den Datenschutz in Deutschland und ganz Europa. Das Urteil sendet ein klares Signal an Konsumenten. Sie wissen nun, dass sie die Rechte, die ihnen die DSGVO gibt, auch durchsetzen können.“
Das Urteil ist noch nicht rechtskräftig. Scalable Capital kann gegen die Entscheidung Berufung einlegen. Dennoch könnte das Urteil gegen Scalable Capital weitreichende Folgen für Online-Unternehmen sowie Verbraucher:innen haben.
Denn Verbraucher:innen könnten damit bei Datenlecks auch immaterielle Schäden vor Gerichten geltend machen und von Unternehmen außerdem eine Entschädigung für künftige Schäden verlangen. Unternehmen müssten entsprechend unter Umständen nicht nur immaterielle und bereits entstandene Schäden ersetzen, sondern auch solche, die erst in Zukunft entstehen.
33.000 User-Daten gehackt
Auf Scalabe Capital wiederum könnte eine Klagewelle mit Ersatzforderungen in Höhe von 80 Millionen Euro zukommen. Das Neo-Broker-Unternehmen erlitt im Oktober 2020 eine massive Datenpanne, bei der Daten von mehr als 33.000 Nutzer:innen gehackt wurden.
Die Hacker hatten bei dem Datenleck Zugriff zu sensiblen Kundendaten wie Adresse, Geburtsdatum, Steuernummer, Ausweisdaten sowie auf Vermögenswerte der Depots erhalten.
Scalable Capital sagte, dass das Unternehmen die Entscheidung des Landgerichts München zur Kenntnis genommen habe, die landgerichtliche Entscheidung des betreffenden Einzelfalls aus mehreren Gründen für unzutreffend halte und „diese Entscheidung daher vollumfänglich gerichtlich überprüfen lassen“ werde.
Auch interessant:
