Grundsatzurteil des EuGH: Schadensersatz nach Datenleck

Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen, entschied der EuGH mit Urteil vom 14.12.2023 (C‑340/21).  

Das Urteil ist ein Paukenschlag und eine Trendwende zugunsten aller von Cyberkriminalität betroffenen Personen. Diese haben nicht nur einen Anspruch auf immateriellen Schadensersatz, sondern können auch gerichtlich feststellen lassen, dass das Unternehmen für sämtliche Spätfolgen die kausal auf dem DSGVO – Verstoß beruhen, zu haften hat.   

Hintergrund der Entscheidung war ein Cyberangriff auf das IT-System einer bulgarischen Behörde sowie die hiermit verbundene Veröffentlichung personenbezogener Daten im Darknet.  

Eine jahrelang umstrittene Rechtsfrage scheint somit endgültig entschieden: Von Datenlecks betroffene Personen haben Ansprüche auf Entschädigung in Geld in Form eines nichtvermögensrechtlichen (immateriellen) Schadens, welcher sich in der Befürchtung widerspiegelt, dass ihre Daten nach einem Cyberangriff missbräuchlich verwendet werden könnten. Mögliche Folgen eines Datenlecks sind unautorisierte Zahlungsabbuchungen auf dem Bankkonto – wie diese auch bei von dem Facebook Datenleck betroffenen Personen vermehrt zu beobachten sind.  

Der EuGH urteilte zudem, dass der datenschutzrechtlich Verantwortliche die Beweislast dafür trägt, dass getroffenen Schutzmaßnahmen geeignet gewesen waren. Der beliebten Strategie aus „Geheimhaltungsgründen“ keine technischen Details zum Sicherheitsstandard des IT-Systems mitzuteilen, scheint endgültig der Boden entzogen worden zu sein.  

Die Kanzlei CLLB, welche Opfer der organisierten Internetkriminalität vertritt und Bankkunden bei der Rückerstattung unautorisiert abgebuchter Geldbeträge behilflich ist, empfehlen von Datenlecks betroffenen Personen, daher eine Klage auch aus Vorsichtsgründen anzustrengen. Denn so kann gerichtlich festgestellt werden, dass der datenschutzrechtlich Verantwortliche auch für mögliche zukünftige kausale Folgen des Datenlecks haftet.  

Die Entscheidung wird die laufenden Verfahren, etwa gegen Meta (Facebook) oder Scalable beflügeln und zweifelsohne viele Verbraucher motivieren, ihre Rechte einzuklagen.  

Firmenkontakt und Herausgeber der Meldung:

CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz Partnerschaft mbB
Liebigstraße 21
80538 München
Telefon: +49 (89) 552999-50
Telefax: +49 (89) 552999-90
http://www.cllb.de

Ansprechpartner:
István Cocron
Rechtsanwalt
Telefon: +49 (30) 28878960
Fax: +49 (30) 288789620
E-Mail: kanzlei@cllb.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel