Schadensersatz für Datenklau?
Ich habe erst gestern von der besagten Versicherung erfahren, dass meine Versicherung wohl schon im Juni gehackt wurde und meine Kontodatem im Darknet veröffentlicht wurden.
Ich finde es ein unding, dass sie erst jetzt bescheid gegeben haben.
Habe ich rechtlich Schadensersatzansprüche, weil sie vlt. die it- Sicherheit vernachlässigt haben, oder sie erst so spät bescheid gegeben haben.
Sollte ich meine Kontonummer ändern? Bisher habe ich noch keine umbekannten Kontobewegungen gesehen.
4 Antworten
Ja, hast du. Denn ein Schaden entsteht bereits dadurch, dass persönliche Daten jemandem bekannt werden konnten, ohne das du das authorisiert hast.
Ohne Fachanwalt wirst du da aber nicht weit kommen, da ein sehr langwieriger Rechtsstreit ansteht.
Ein Datennutzer (hier die Versicherung) ist gesetzlich dazu verpflichtet, die Daten so zu sichern, dass niemand Unbefugtes in deren Besitz kommen kann. Geschieht das doch, dann haftet der, bei dem das Datenleck entstanden ist.
Schadenersatz ist in der DSGVO explizit vorgesehen. Auch ist eine unverzügliche Information des Geschädigten vorgeschrieben (Art. 34 Abs. 1 DSGVO). Bereits bei lediglich falsche Auskünften wurden Schadenersatzhöhen von 5.000 € für angemessen erachtet (ArbG Düsseldorf). Je nach Umfang der gestohlenen Daten kann da auch ein wesentlich höherer Anspruch begründet sein.
Für lediglich Namen und Anschrift kann man i.d.R. schon bis zu den 5.000 € fordern. Ein bissiger Anwalt schlägt vielleicht noch mehr raus. Auch abhängig vom beklagten Unternehmen, denn der Schadenersatz muss für das Unternehmen abschreckend wirken. Bagetellgrenzen greifen dabei ebenfalls nicht.
Grundsätzlich muss auch der Schädigende nachweisen, dass er alles Notwendige dafür getan hat, die Daten zu sichern. Was bei einem Datenleck mit Klardaten an sich schon ziemlich ausgeschlossen ist, denn er hätte die Daten ja verschlüsselt aufbewahren können/müssen. Damit wären sie für den Hacker nutzlos.
Darum wird es wohl gehen: https://www.cash-online.de/versicherungen/2021/cyberangriff-legt-die-haftpflichtkasse-lahm/570322
FALLS du einen Schaden erlitten hast, musst du diesen belegen. Einen Schadensersatzanspruch hat man nur, wenn es tatsächlich einen Schaden gab. Prophylaktisch gibt es da nichts.
Habe ich rechtlich Schadensersatzansprüche, weil sie vlt. die it- Sicherheit vernachlässigt haben, oder sie erst so spät bescheid gegeben haben.
- Welcher konkrete Schaden ist denn dadurch entstanden?
- Kannst Du ihnen denn grobe Fahrlässigkeit im Umgang mit Deinen Daten beweisen?
- Und woher weisst Du, das sie schon früher das genaue Ausmass des Schadens kannten? Das auch Deine Daten betroffen waren?
Welchen nachweisbaren Schaden möchten Sie denn da in Euro und Cent geltend machen?