Datenleck: Finanzdienstleister muss 1200 Euro Schadensersatz
Hohes Haftungsrisiko: 1200 Euro Schadensersatz pro Kunde
Beim Datenschutz ist Sorgfalt wichtig, wie der vorliegende Fall deutlich zeigt. Bei einem Dienstleisterwechsel sollten die Zugangsdaten zum IT-System erneuert werden, sonst wird es teuer, egal, ob es zu einem Datenmissbrauch gekommen ist oder nicht. Die Kanzlei Dr. Stoll & Sauer fasst die Eckdaten des Verfahrens vor dem Landgericht Köln zusammen:
- Ein Finanzdienstleister informierte einen Verbraucher, dass es zu einem unbefugten Zugriff auf sein Kundenkonto und die dort hinterlegten personenbezogenen Daten gekommen war. Im Detail ging es um Kontaktdaten und Daten, die das Wertpapierdepot betrafen. Der Finanzdienstleister hatte früher mit einem Software-Unternehmen zusammengearbeitet, das Opfer eines Hacker-Angriffs geworden war. Da der Finanzdienstleister nach dem Ende der Zusammenarbeit mit der Software-Firma nie seine Zugangsdaten zum IT-System geändert hatte und diese noch bei der Software-Firma hinterlegt waren, war es für die Hacker ein Leichtes, Zugang zu den Systemen des Finanzdienstleisters zu erlangen. Der Verbraucher verklagte darauf hin den Finanzdienstleister wegen Verstoßes gegen die DSGVO und verlangte Schadensersatz.
- Das Landgericht Köln entschied, dass der Finanzdienstleister verpflichtet gewesen wäre, nach Beendigung der Zusammenarbeit mit dem Software-Unternehmen die Zugangsdaten zum IT-System zu ändern. Die unterbliebene Änderung der Zugangsdaten habe ein Risiko geschaffen, dass Kundendaten dem Zugriff durch die Mitarbeite des Software-Unternehmens ausgesetzt waren. Der Finanzdienstleister könne sich auch nicht darauf berufen, dass das Software-Unternehmen die Zugangsdaten hätte löschen können.
- Dem Verbraucher steht Schadensersatz aus Artikel 82 DSVGO zu. Das Versäumnis des Finanzdienstleisters ist mitursächlich für den unberechtigten Zugriff auf die Nutzerdaten.
- Das Gericht billigte einen Schadensersatz in Höhe von 1200 Euro zu. Das ist insofern bemerkenswert, weil es zu keinem Datenmissbrauch gekommen war. Die tatsächliche Schadenssummer für das Unternehmen kann sich erheblich erhöhen, wenn sich noch andere Betroffene klagen. Das Urteil bezieht sich auf einen Einzelfall. Vom Hackerangriff sollen 33.000 Kunden betroffen gewesen sein.
Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, dass die Chancen der Verbraucher auf Schadensersatz enorm gestiegen sind. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter und generell Verstöße gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de