Datenleck: Finanzdienstleister muss 1200 Euro Schadensersatz

05.09.2022
3 Minuten Lesezeit

Beim Wechsel des IT-Dienstleisters müssen Unternehmen die Zugangsdaten zum eigenen IT-System ändern. Wer das nicht umsetzt, der schuldet seinen Kunden Schadensersatz, wenn es zu illegalen Zugriffen kommt. Das Landgericht Köln sieht mit Urteil vom 18. Mai 2022 eine Verpflichtung zum Austausch der IT-Zugangsdaten. Ein Finanzdienstleister hatte jahrelang auf den Austausch der Zugangsdaten verzichtet und dadurch gegen seine Pflichten gemäß der Datenschutzgrundverordnung (DSGVO) verstoßen. Er muss einem Verbraucher 1200 Euro Schmerzensgeld zahlen (Az.: 38 O 328/21). Gerichte sprechen Klägern mittlerweile hohe Schadensersatzansprüche aus DSGVO zu. Verbraucher sollten sich ihrer Rechte beim Datenschutz bewusst sein. Die Verbraucherkanzlei Stoll & Sauer bietet von Verstößen betroffenen Verbrauchern im Online-Check eine kostenlose Erstberatung an. Dr. Stoll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.

Hohes Haftungsrisiko: 1200 Euro Schadensersatz pro Kunde

Beim Datenschutz ist Sorgfalt wichtig, wie der vorliegende Fall deutlich zeigt. Bei einem Dienstleisterwechsel sollten die Zugangsdaten zum IT-System erneuert werden, sonst wird es teuer, egal, ob es zu einem Datenmissbrauch gekommen ist oder nicht. Die Kanzlei Dr. Stoll & Sauer fasst die Eckdaten des Verfahrens vor dem Landgericht Köln zusammen:

Ein Finanzdienstleister informierte einen Verbraucher, dass es zu einem unbefugten Zugriff auf sein Kundenkonto und die dort hinterlegten personenbezogenen Daten gekommen war. Im Detail ging es um Kontaktdaten und Daten, die das Wertpapierdepot betrafen. Der Finanzdienstleister hatte früher mit einem Software-Unternehmen zusammengearbeitet, das Opfer eines Hacker-Angriffs geworden war. Da der Finanzdienstleister nach dem Ende der Zusammenarbeit mit der Software-Firma nie seine Zugangsdaten zum IT-System geändert hatte und diese noch bei der Software-Firma hinterlegt waren, war es für die Hacker ein Leichtes, Zugang zu den Systemen des Finanzdienstleisters zu erlangen. Der Verbraucher verklagte darauf hin den Finanzdienstleister wegen Verstoßes gegen die DSGVO und verlangte Schadensersatz.
Das Landgericht Köln entschied, dass der Finanzdienstleister verpflichtet gewesen wäre, nach Beendigung der Zusammenarbeit mit dem Software-Unternehmen die Zugangsdaten zum IT-System zu ändern. Die unterbliebene Änderung der Zugangsdaten habe ein Risiko geschaffen, dass Kundendaten dem Zugriff durch die Mitarbeite des Software-Unternehmens ausgesetzt waren. Der Finanzdienstleister könne sich auch nicht darauf berufen, dass das Software-Unternehmen die Zugangsdaten hätte löschen können.
Dem Verbraucher steht Schadensersatz aus Artikel 82 DSVGO zu. Das Versäumnis des Finanzdienstleisters ist mitursächlich für den unberechtigten Zugriff auf die Nutzerdaten.
Das Gericht billigte einen Schadensersatz in Höhe von 1200 Euro zu. Das ist insofern bemerkenswert, weil es zu keinem Datenmissbrauch gekommen war. Die tatsächliche Schadenssummer für das Unternehmen kann sich erheblich erhöhen, wenn sich noch andere Betroffene klagen. Das Urteil bezieht sich auf einen Einzelfall. Vom Hackerangriff sollen 33.000 Kunden betroffen gewesen sein.

Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, dass die Chancen der Verbraucher auf Schadensersatz enorm gestiegen sind. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter und generell Verstöße gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.

Foto(s): Pixabay

Rechtstipp aus dem Rechtsgebiet

IT-Recht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Florian Hitzler

Veröffentlicht von:

Rechtsanwalt Florian Hitzler

IT-Recht

Wettbewerbsrecht • Markenrecht • Wirtschaftsrecht • Mediation • Urheberrecht & Medienrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Florian Hitzler

LG Baden-Baden hält Nutzung von Kundendaten auf privaten Endgeräten von Mitarbeitern für unzulässig

In einem wegweisenden Urteil hat das Landgericht Baden-Baden entschieden, dass die Nutzung von Kundendaten auf privaten Endgeräten durch Mitarbeiter unzulässig ist. Das Urteil vom 24. August 2023 ... Weiterlesen
Auch „Lebensversicherung von 1871“ von MOVEit-Datenleck betroffen

Das Datenleck in der Transfer-Software MOVEit zieht immer weitere Kreise. Auch die Lebensversicherung von 1871 informiert derzeit ihre Kunden mit Schreiben über das Datenleck. Das Datenleck ist ... Weiterlesen
Sportwetten-Abzocke: Spieler können nach Urteil des OLG Dresden Verluste leichter einklagen

Spieler haben in der Vergangenheit bei Online-Sportwetten beträchtliche Geldverluste erlitten. Nach einem Urteil des Oberlandesgerichts Dresden sind die Aussichten, Verluste zurückzufordern, enorm ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Florian Hitzler

Weitere

Beiträge zum Thema

Facebook-Datenleck: Dr. Stoll & Sauer erstreitet 500 Euro Schadensersatz

18.07.2023

Das Landgericht Ulm hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck ... Weiterlesen
LG Oldenburg: 3000 Euro Schadensersatz wegen Facebook Datenleck

01.11.2022

Mark Elliot Zuckerberg, Gründer und Vorstandsvorsitzender des Unternehmens Meta Platforms und Erfinder des ... Weiterlesen
Schadensersatz: Scalable Capital haftet für Datenleck

23.08.2022

Der digitale Vermögensverwalters Scalable Capital hat einem Kunden 2500 Euro Schadensersatz bezahlen müssen. Der ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Stuttgart

Rechtsanwalt IT-Recht

Rechtsanwalt Stuttgart IT-Recht