Durch ein Datenleck beim Online-Broker Scalable Capital gelangten Unbefugte an hochsensible persönliche Daten. Das Landgericht München I hatte einem Betroffenen im Dezember 2021 Schadenersatz in Höhe von 2.500 Euro zugesprochen, da ihm durch das Datenleck ein immaterieller Schaden entstanden ist (Az. 31 O 16606/20).
Scalable hatte gegen das Urteil am Oberlandesgericht München zunächst Berufung eingelegt, hat die Berufung nun aber zurückgezogen, wie die F.A.Z. online am 17. August 2022 berichtete. Damit ist das Urteil des Landgerichts München nun rechtskräftig. Scalable Capital muss dem Kläger wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) 2.500 Euro Schadenersatz zahlen und darüber hinaus auch für alle künftigen materiellen Schäden aufkommen, die dem Kläger aufgrund des Datendiebstahls ggf. noch entstehen. „Das Urteil ist zwar für andere Fälle nicht bindend, dürfte aber dennoch absolut wegweisend sein. Rund 33.000 Kunden waren von dem Datenleck bei Scalable Capital betroffen. Sie haben nun gut Chancen, Schadenersatzansprüche durchzusetzen“, sagt Rechtsanwalt Joachim Cäsar-Preller aus Wiesbaden.
33.000 Kunden vom Datenleck betroffen
Durch das Datenleck bei Scalable Capital sind im Oktober 2020 die Daten von rund 33.000 Kunden in die Hände Unbefugter gelangt. Dabei handelte es sich um sensible persönliche Daten wie Anschrift, E-Mail-Adresse, Kontonummer, Steuer-ID oder Ausweiskopien. Ein Opfer des Datenlecks machte daher Schadenersatzansprüche geltend und hatte am Landgericht München Erfolg.
Scalable Capital räumte in dem Verfahren ein, dass es durch einen Hackerangriff bei einem ehemaligen Dienstleister auch zu einer Sicherheitslücke in der eigenen Cloud-Umgebung gekommen ist und so die vertraulichen Daten von rund 33.000 Kunden gestohlen wurden. Das LG München sah den Online-Broker für das Datenleck in der Verantwortung, da er keine ausreichenden organisatorischen Maßnahmen getroffen habe, um den Datenverlust zu verhindern. Damit habe das Unternehmen gegen die DSGVO verstoßen. Der Kläger habe für den erlittenen immateriellen Schaden Anspruch auf Schadenersatz in Höhe von 2.500 Euro. Bei dem Strafmaß berücksichtigte das Gericht, dass es noch zu keinen Missbrauch der Daten gekommen war.
Berufung zurückgezogen
Die Berufung gegen das Urteil hat Scalable Capital nun zurückgezogen. Anlass dürfte wohl auch gewesen sein, dass das OLG München in der mündlichen Verhandlung angedeutet hatte, zu Gunsten der Klägers zu entscheiden und auch die Zulassung der Revision zum BGH in Erwägung ziehe. „Das Risiko eines verbraucherfreundlichen OLG-Urteils wollte Scalable Capital offenbar nicht eingehen, da sich Landgerichte häufig an Entscheidungen der Oberlandesgerichte orientieren. Aber auch das nun rechtskräftige Urteil des LG München dürfte eine entsprechende Signalwirkung haben“, so Rechtanwalt Cäsar-Preller. Datenlecks hat es nicht nur bei Scalable Capital gegeben. Sie gab und gibt es auch bei anderen Anbietern. „Das Urteil zeigt, dass die Betroffenen durch ein Datenleck einen immateriellen Schaden erleiden und daher Anspruch auf Schadenersatz haben“, sagt Rechtsanwalt
Neueste Kommentare