Gerichtsurteile

2.500 Euro Schadenersatz wegen Datenschutzverstoß rechtskräftig

Scalable Capital nimmt Berufung gegen Urteil des LG München zurück

München. Die EuGD Europäische Gesellschaft für Datenschutz (https://eugd.org) hat in einem Muster-Verfahren gegen das FinTech-Unternehmen Scalable Capital einen weiteren Erfolg erzielt: Scalable Capital hat die Berufung gegen das Urteil des Landgerichtes München vom Dezember 2021 „aus strategischen Gründen“ zurückgenommen.

Einem von der EuGD unterstützten Verbraucher wurde vom Landgericht München ein Schadenersatz in Höhe von 2.500 Euro zugesprochen für einen immateriellen Schaden, der ihm durch ein Datenleck bei Scalable Capital entstanden war. Damit ist das Urteil des Landgerichts München aus dem vergangenen Jahr rechtskräftig. Wohl erstmalig in Europa erhält nun ein Betroffener eines Datenlecks rechtskräftig Schadenersatz gemäß Art. 82 DSGVO.

DSGVO: Schadenersatz-Urteil wegen Datenleck

„EuGD hat nun in einem ersten Verfahren ein rechtskräftiges Schadenersatz-Urteil wegen eines Datenlecks erwirkt. Das ermutigt hoffentlich weitere Verbraucher, ihre Rechte geltend zu machen. Die Rücknahme der Berufung lässt vermuten, dass Scalable Capital nicht mehr über den Verstoß an sich, sondern lediglich über die Höhe des Schadenersatzes streiten möchte. Wir werden weiterhin die Betroffenen auf dem Weg zum Schadenersatz unterstützen und entsprechende Schritte einleiten“, erklärt Thomas Bindl, Gründer der EuGD.

EuGD-Klage legt eklatante Datenschutz-Versäumnisse offen – weitere Gerichte schließen sich an
Bei dem Datenleck waren Nutzerdatensätze aus den Systemen von Scalable Capital teilweise mit Adress- und Ausweisdaten, aber auch Steuer- und Kontoinformationen von mehr als 33.000 Personen, darunter auch die des Klägers, entwendet und teilweise Dritten zugänglich gemacht worden. Im Laufe des Verfahrens wurde offensichtlich, dass aufgrund eines Datenabgriffs bei einem ehemaligen Dienstleister von Scalable Capital eine Sicherheitslücke beim Zugang in die Cloud-Umgebung des FinTech-Unternehmens entstanden war. Diese Sicherheitslücke sah das Landgericht als vermeidbar und damit als einen Verstoß gegen die DSGVO an und sprach dem Kläger wegen des Kontrollverlusts über seine persönlichen Identitäts- und Finanzdaten einen immateriellen Schadenersatz zu. In der Zwischenzeit haben sich auch die Landgerichte Köln und Stuttgart dieser Sichtweise angeschlossen und in anderen Verfahren gegen Scalable Capital Betroffenen Schadenersatz in Höhe von jeweils 1.200 Euro zugesprochen.

Rechtsanwältin Dr. Diana Ettig von der Sozietät Spirit Legal, die den Kläger vor Gericht vertrat, kommentiert: „Auch wenn diese Entscheidung keine bindende Wirkung für andere Verfahren hat, so setzt sie doch ein Signal: Bislang waren deutsche Gerichte eher zurückhaltend beim Zusprechen des Ersatzes immaterieller Schäden. Dies hat sich nun geändert, zumal das Oberlandesgericht in der mündlichen Verhandlung angedeutet hat, dass es auch die Berufung möglicherweise zugunsten des Klägers entscheiden werde und es eine Zulassung der Revision zum BGH erwägt. Dies ist aber nun obsolet geworden.“
Peter Hense, Partner der Sozietät Spirit Legal, ergänzt: „Wer fahrlässig mit Kundendaten umgeht und dadurch Kriminellen Tür und Tor öffnet, muss mit einem vierstelligen Schadenersatz rechnen – pro betroffener Person. Damit ist klar, dass Investitionen zum Schutz von Nutzerdaten für Unternehmen – insbesondere in einem so sensiblen Bereich wie der Finanzbranche – kein Rechenexempel mehr sein können, sondern eine klare Notwendigkeit sind.“

Autoren Profil

Sven Oliver Rüsche
Sven Oliver Rüsche
Sven Oliver Rüsche informiert als Datenschutzbeauftragter im DSGVO.watch Blog über Neuigkeiten zur Datenschutz-Grundverordnung.
Die komplette Meldung laden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Back to top button