Veröffentlicht von:
EuGH: Angst vor Datenmissbrauch kann Schadensersatzanspruch begründen
- 1 Minuten Lesezeit
Der Europäische Gerichtshof (Urteil vom 14.12.2023 – C‑340/21) hat entschieden, dass eine betroffene Person einen Schadensersatzanspruch hat, wenn sie nach einem Cyberangriff Angst davor hat, dass ihre Daten missbraucht werden könnten.
Im Fall des EuGH waren bei einem Hackerangriff personenbezogene Daten gestohlen worden. Der EuGH stellt fest, dass allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen kann.
Der Schadensersatzanspruch hat danach zwei Voraussetzungen: Erstens müssen Anhaltspunkte dafür bestehen, dass Daten infolge des Verstoßes abhanden gekommen sind. Zweitens muss die betroffene Person Angst vor einer missbräuchlichen Verwendung ihrer Daten haben.
Das LG Freiburg (Urteil vom 08.02.2024 – 8 O 212/23) bemisst einen solchen Schaden mit 100,00 €. Ähnlich hat schon das OLG Hamm (Urteil vom 20.01.2023 – 11 U 88/22) geurteilt und einen Schadensersatz in Höhe von 100,00 € zugesprochen. Demnach kann jede betroffene Person 100,00 € Schadensersatz geltend machen. Bei einer großen Zahl von abhanden gekommen Datensätzen können damit große Schadensersatzsummen für ein Unternehmen entstehen.
Unternehmen können sich gegen dieses Risiko mit einer Cyberversicherung absichern. Eine Cyberversicherung kann auch Haftpflichtschäden durch Datenmissbrauch abdecken. Für Unternehmen zählen Cyberversicherungen heutzutage zu den empfehlenswerten Versicherungen.
Artikel teilen: