EuGH erleichtert Schadensersatz bei Datenlecks und Hackerangriffen
Bereits Furcht vor Datenmissbrauch genügt / Behörden und Unternehmen tragen Beweislast
Lahr, 14.12.2023 (lifePR) - Der Europäische Gerichtshof (EuGH) ist seinem Ruf als verbraucherfreundliche oberste Instanz erneut gerecht geworden. Die Rechte von Millionen Verbrauchern hat der EuGH mit seiner Entscheidung vom 14. Dezember 2023 massiv gestärkt. Wer Opfer eines Datenlecks oder eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) geworden ist, für diese stehen die Chancen auf Schadensersatz besser denn je. Die Richter haben klar gemacht: „Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen“, heißt es in der Pressemitteilung zum Verfahren C-340/21. Die Kanzlei Dr. Stoll & Sauer rät generell Verbrauchern, die Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online-Check. Die Kanzlei zeigt Verbrauchern Möglichkeiten auf, Schadensersatz zu erstreiten. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.
Gefahr von Datenlecks liegt für Verbraucher in der Zukunft
Die Zahl der Datenlecks steigt beinahe täglich an. Kriminelle Hacker erbeuten teilweise Millionen von Daten und verhökern sie im Darknet. Mit Hilfe der Daten versuchen andere Hacker wiederum, den Verbrauchern Schaden zuzufügen. Und dabei geht es nicht nur um nervige Spammails, sondern um Attacken auf Bankkonten oder andere sensible Bereiche. Mit Hilfe von Daten, die bei unterschiedlichsten Datenlecks ergaunert wurden, sind Kriminelle in der Lage, Identitäten im Internet nachzustellen und damit Geschäfte zu machen. Die Gefahr liegt in der Regel in der Zukunft. Tatsächlich Opfer einer individuellen Cyberattacke zu werden, steigt mit jedem neu eröffneten Konto im Internet. Verbraucher fühlen sich oft schutzlos diesen Machenschaften ausgeliefert. Der EuGH stärkt mit seinem aktuellen Urteil die Rechte der Verbraucher erheblich. Die Kanzlei Dr. Stoll & Sauer fasst kurz die Entwicklungen am EuGH zusammen:
- Nach dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) könnten Personen, die von Datenlecks betroffen sind, Anspruch auf Schadensersatz haben.
- Unternehmen sind nun verpflichtet, zu beweisen, dass sie angemessene Maßnahmen gegen Cyberangriffe ergriffen haben.
- Die Entscheidung folgt auf einen Vorfall aus dem Juli 2019, bei dem ein Datenleck bei der Nationalen Agentur für Einnahmen (NAP) des bulgarischen Finanzministeriums auftrat. Millionen von personenbezogenen Daten wurden dabei entwendet, woraufhin Betroffene gegen die NAP klagten aus Sorge vor Datenmissbrauch.
- Das EuGH-Urteil eröffnet nun die Möglichkeit für Betroffene von Datenlecks, Schadensersatzansprüche geltend zu machen. Obwohl Gerichte nicht automatisch davon ausgehen können, dass die Schutzmaßnahmen eines Unternehmens unzureichend waren, liegt nach der Entscheidung der Richter die Beweislast bei den Unternehmen. Sollten sie nicht nachweisen können, dass sie ausreichend gegen Cyberkriminalität vorgesorgt haben, könnten Betroffene im Einzelfall Schadensersatz fordern.
- Bereits im Mai 2023 hatte der EuGH entschieden, dass nicht jeder unrechtmäßige Umgang mit personenbezogenen Daten automatisch zu Schadensersatzansprüchen führt. Gemäß der Entscheidung vom 4. Mai 2023 (: C-300/21) sind Schadenersatzansprüche nur bei einem materiellen oder immateriellen Schaden infolge eines Verstoßes gegen die DSGVO möglich. Die Entscheidung damals bezog sich jedoch auf Verstöße gegen die DSGVO und nicht auf unbeabsichtigte Datenlecks oder den Zugriff Dritter auf personenbezogene Daten.
Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.
