EuGH erleichtert Schadensersatz bei Datenlecks und Hackerangriffen
Gefahr von Datenlecks liegt für Verbraucher in der Zukunft
Die Zahl der Datenlecks steigt beinahe täglich an. Kriminelle Hacker erbeuten teilweise Millionen von Daten und verhökern sie im Darknet. Mit Hilfe der Daten versuchen andere Hacker wiederum, den Verbrauchern Schaden zuzufügen. Und dabei geht es nicht nur um nervige Spammails, sondern um Attacken auf Bankkonten oder andere sensible Bereiche. Mit Hilfe von Daten, die bei unterschiedlichsten Datenlecks ergaunert wurden, sind Kriminelle in der Lage, Identitäten im Internet nachzustellen und damit Geschäfte zu machen. Die Gefahr liegt in der Regel in der Zukunft. Tatsächlich Opfer einer individuellen Cyberattacke zu werden, steigt mit jedem neu eröffneten Konto im Internet. Verbraucher fühlen sich oft schutzlos diesen Machenschaften ausgeliefert. Der EuGH stärkt mit seinem aktuellen Urteil die Rechte der Verbraucher erheblich. Die Kanzlei Dr. Stoll & Sauer fasst kurz die Entwicklungen am EuGH zusammen:
- Nach dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) könnten Personen, die von Datenlecks betroffen sind, Anspruch auf Schadensersatz haben.
- Unternehmen sind nun verpflichtet, zu beweisen, dass sie angemessene Maßnahmen gegen Cyberangriffe ergriffen haben.
- Die Entscheidung folgt auf einen Vorfall aus dem Juli 2019, bei dem ein Datenleck bei der Nationalen Agentur für Einnahmen (NAP) des bulgarischen Finanzministeriums auftrat. Millionen von personenbezogenen Daten wurden dabei entwendet, woraufhin Betroffene gegen die NAP klagten aus Sorge vor Datenmissbrauch.
- Das EuGH-Urteil eröffnet nun die Möglichkeit für Betroffene von Datenlecks, Schadensersatzansprüche geltend zu machen. Obwohl Gerichte nicht automatisch davon ausgehen können, dass die Schutzmaßnahmen eines Unternehmens unzureichend waren, liegt nach der Entscheidung der Richter die Beweislast bei den Unternehmen. Sollten sie nicht nachweisen können, dass sie ausreichend gegen Cyberkriminalität vorgesorgt haben, könnten Betroffene im Einzelfall Schadensersatz fordern.
- Bereits im Mai 2023 hatte der EuGH entschieden, dass nicht jeder unrechtmäßige Umgang mit personenbezogenen Daten automatisch zu Schadensersatzansprüchen führt. Gemäß der Entscheidung vom 4. Mai 2023 (: C-300/21) sind Schadenersatzansprüche nur bei einem materiellen oder immateriellen Schaden infolge eines Verstoßes gegen die DSGVO möglich. Die Entscheidung damals bezog sich jedoch auf Verstöße gegen die DSGVO und nicht auf unbeabsichtigte Datenlecks oder den Zugriff Dritter auf personenbezogene Daten.
Fazit der Kanzlei Dr. Stoll & Sauer: Das Urteil ist ein Meilenstein in der Datenschutz-Rechtsprechung des EuGH. Unternehmen werden es schwer haben nachzuweisen, dass sie die Daten ihrer Kunden ausreichend vor dem Zugriff Dritter geschützt haben. Wenn es zu einem Datenleck kommt, lässt sich kaum plausibel erklären, dass die Daten ausreichend geschützt gewesen sein sollen. Es ist wichtig, dass Betroffene sich der möglichen Konsequenzen eines Datenlecks und Datendiebstahls bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Tauchen vermehrt Phishing-SMS oder -anrufe auf, deutet das auf ein Datenleck hin. Auch ein plötzlicher Anstieg an Spam-Mails könnte ein Indiz dafür sein, dass die eigenen Daten bei einem Datenleck verkauft und missbraucht wurden.
Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise-, Erb-, Versicherungs-, Sozial-, Wohn- und Mieteigentums- , Handels- und Gesellschafts- sowie Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die Mercedes-Benz Group AG.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de