Der EuGH hat in seinem Urteil C?340/21 am 14.12.2023 einen bedeutsamen Wendepunkt für die Opfer von Cyberkriminalität geschaffen. Das Gericht stellte fest, dass die bloße Furcht vor einem möglichen Missbrauch personenbezogener Daten als immaterieller Schaden angesehen werden kann.
Opfer von Datenlecks können nun Schadensersatz einfordern
Mit dieser wegweisenden Entscheidung des EuGH haben Opfer von Cyberkriminalität nun die Möglichkeit, nicht nur immateriellen Schadensersatz zu erhalten, sondern auch eine gerichtliche Feststellung der Haftbarkeit von Unternehmen für alle kausalen Folgen eines Verstoßes gegen die DSGVO zu erwirken.
Ein bedeutender Meilenstein wurde mit diesem Urteil erreicht, da es aufgrund eines Cyberangriffs auf das IT-System einer bulgarischen Behörde gefällt wurde. Im Zuge dieses Angriffs wurden personenbezogene Daten im Darknet veröffentlicht. Der Europäische Gerichtshof (EuGH) hat daraufhin entschieden, dass dies einen immateriellen Schaden darstellt und Opfer Anspruch auf Schadensersatz haben. Die Entscheidung hat weitreichende Konsequenzen für den Datenschutz.
Mit dem Urteil des Europäischen Gerichtshofs wurde eine jahrelange Kontroverse beendet: Opfer von Datenlecks haben nun das Recht auf Entschädigung in Form eines immateriellen Schadens. Diese Entscheidung hat weitreichende Auswirkungen auf den Umgang mit Cyberkriminalität und stellt sicher, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar gemacht werden können.
Der immaterielle Schaden zeigt sich in der tiefen Sorge der Betroffenen, dass ihre Daten nach einem Cyberangriff für unautorisierte Zahlungsabbuchungen auf ihren Bankkonten verwendet werden könnten. Dieses Risiko wurde bereits bei den Opfern des Facebook-Datenlecks deutlich.
Das Urteil des EuGH stellt klar, dass der Datenschutzverantwortliche die Verantwortung trägt, die ausreichende Effektivität der getroffenen Sicherheitsmaßnahmen zu beweisen. Dies erfordert von Unternehmen, dass sie nachweisen, dass sie angemessene technische und organisatorische Maßnahmen ergriffen haben, um personenbezogene Daten vor Missbrauch zu schützen.
Die bisherige Praxis, technische Details zum Sicherheitsstandard eines IT-Systems aus Geheimhaltungsgründen zurückzuhalten, wurde durch das Urteil des EuGH endgültig beendet. Unternehmen müssen nun offenlegen, welche Sicherheitsmaßnahmen sie ergriffen haben, um personenbezogene Daten zu schützen.
CLLB, eine renommierte Kanzlei, die sich auf Opfer von Internetkriminalität spezialisiert hat, bietet ihre Unterstützung an, um Bankkunden bei der Rückforderung von unautorisiert abgebuchten Geldbeträgen zu helfen. Betroffene Personen werden dringend dazu aufgerufen, vorsorglich Klage einzureichen, um ihre Rechte zu schützen.
Die Möglichkeit einer gerichtlichen Feststellung besteht, um sicherzustellen, dass der Datenschutzverantwortliche auch für zukünftige kausale Schäden infolge des Datenlecks in die Verantwortung genommen werden kann. Dies bietet den Betroffenen eine rechtliche Grundlage, um ihre Rechte zu schützen und mögliche Schadensersatzansprüche geltend zu machen.
Die jüngste Entscheidung des Europäischen Gerichtshofs wird zweifellos eine starke Unterstützung für laufende Verfahren gegen große Unternehmen wie Meta (Facebook) oder Scalable bieten. Verbraucher werden ermutigt, ihre Rechte einzufordern und so den Schutz ihrer persönlichen Daten sicherzustellen.
