Categories: Datenschutz

EuGH-Urteil: DSGVO-Schadensersatz bei Hackerangriffen und Datenlecks wird leichter

Der EuGH hat heute die Rechte von Millionen Verbrauchern enorm gestärkt (Rs. C-340/21). Wurden eigene Daten infolge eines Hackerangriffs missbraucht, stehen die Chancen, dafür immateriellen DSGVO-Schadensersatz zu erhalten, besser denn je. Zum einen kann bereits die Befürchtung eines Datenmissbrauchs ausreichen, um Schadensersatz zu erhalten. Zum anderen können Unternehmen, deren Systeme gehackt wurden, sich praktisch kaum noch von einem Schuldvorwurf entlasten. Der wichtigste Punkt des EuGH-Urteils: Es kann bereits einen „immateriellen Schaden“ darstellen, wenn eine von einem Hackerangriff betroffene Person befürchtet, dass ihre personenbezogenen Daten durch Dritte missbraucht werden.

Bis zu 1.000 Euro Schadensersatz

Rechtsanwalt Christian Solmecke von WBS.LEGAL: „Wir vertreten zehntausende Betroffene im Fall des Facebook- und Deezer-Datenlecks. Ihre Chancen auf bis zu 1000 Euro Schadensersatz wurden mit diesem EuGH-Urteil enorm gestärkt. Das motiviert uns, auch zukünftig Verbraucher, deren Daten bei Hackerangriffen und Datenlecks abhanden gekommen sind, zu unterstützen und dadurch zu mehr Datensicherheit in Deutschland und Europa beizutragen.“

Auch die weiteren Vorlagefragen hat der EuGH sehr verbraucherfreundlich entschieden und damit die Geltendmachung von Schadensersatz erleichtert. Im Fall eines Hackerangriffs tragen die vom Angriff betroffenen Behörden und Unternehmen die Beweislast dafür, dass ihre Schutzmaßnahmen geeignet waren. Und nicht nur das: Sie müssen nachweisen, dass sie „in keinerlei Hinsicht für den Schaden verantwortlich“ sind.

Beweislast liegt bei Unternehmen

Christian Solmecke: „Unternehmen, die Kundendaten nicht ausreichend gegen Hackerangriffe gesichert haben, werden es infolge des EuGH-Urteils sehr schwer haben, sich zu entlasten. Schon jetzt zeigt unsere Praxiserfahrung, dass diese Beweisführung Unternehmen kaum gelingt. Dass sie ‚in keinerlei Hinsicht‘ verantwortlich sind, ist praktisch fast unmöglich, nachzuweisen.“

Roger Homrich

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

3 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

3 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

4 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago