Die Entscheidung des Europäischen Gerichtshofs (EuGH) in der Rechtssache C?340/21 vom 14.12.2023 hat eine bedeutende Wendung zugunsten der Opfer von Cyberkriminalität gebracht. Der EuGH stellte fest, dass die Angst vor einem möglichen Missbrauch personenbezogener Daten als immaterieller Schaden betrachtet werden kann.
Gerichtliche Feststellung von Verstoßen gegen Datenschutz-Grundverordnung möglich
Diese wegweisende Entscheidung des EuGH hat zur Folge, dass Opfer von Cyberkriminalität nicht nur immateriellen Schadensersatz fordern können, sondern auch die Möglichkeit haben, gerichtlich feststellen zu lassen, dass Unternehmen für alle kausalen Folgen eines Verstoßes gegen die DSGVO zur Verantwortung gezogen werden können.
Das Urteil des Europäischen Gerichtshofs (EuGH) markiert einen wichtigen Wendepunkt im Umgang mit Cyberkriminalität. Es wurde gefällt, nachdem das IT-System einer bulgarischen Behörde Ziel eines Cyberangriffs wurde und personenbezogene Daten im Darknet veröffentlicht wurden. Die Entscheidung des EuGH besagt, dass bereits die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellt. Opfer haben nun nicht nur Anspruch auf Schadensersatz, sondern können auch gerichtlich feststellen lassen, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar sind.
Das Urteil des Europäischen Gerichtshofs hat eine bedeutende Veränderung im Umgang mit Datenlecks eingeleitet: Opfer haben nun das Recht auf immateriellen Schadensersatz. Diese wegweisende Entscheidung schafft Klarheit und Rechtssicherheit für alle Betroffenen von Cyberkriminalität und legt fest, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung zur Rechenschaft gezogen werden können.
Der immaterielle Schaden besteht darin, dass die Betroffenen sich nach einem Cyberangriff in ständiger Sorge befinden, dass ihre persönlichen Daten für unbefugte Zahlungsabbuchungen auf ihren Bankkonten verwendet werden könnten. Ähnliche Fälle wurden bereits bei den Opfern des Facebook-Datenlecks dokumentiert.
Das Urteil des EuGH legt fest, dass der Datenschutzverantwortliche die Beweislast dafür trägt, dass die getroffenen Sicherheitsmaßnahmen ausreichend waren. Dies bedeutet, dass Unternehmen in der Lage sein müssen, nachzuweisen, dass sie angemessene technische und organisatorische Maßnahmen ergriffen haben, um die Sicherheit personenbezogener Daten zu gewährleisten.
Das Verstecken von technischen Details zum Sicherheitsstandard eines IT-Systems aus Geheimhaltungsgründen ist durch das Urteil des EuGH nicht mehr erlaubt. Unternehmen sind nun verpflichtet, offen über ihre Sicherheitsmaßnahmen zu berichten.
Die Kanzlei CLLB, die sich auf die juristische Vertretung von Opfern von Internetkriminalität spezialisiert hat, rät Personen, die von Datenlecks betroffen sind und unautorisierte Abbuchungen erlebt haben, dazu, vorsorglich Klage einzureichen. CLLB unterstützt Betroffene dabei, ihre Ansprüche geltend zu machen und die Rückerstattung zu erhalten.
Mithilfe einer Klage kann festgestellt werden, dass der Datenschutzverantwortliche auch für mögliche zukünftige Schäden haftet, die als Folge des Datenlecks entstehen. Dies gibt den Betroffenen die Möglichkeit, ihre Rechte einzufordern und eine angemessene Entschädigung für die erlittenen Schäden zu erhalten.
Diese Entscheidung wird zweifellos eine bedeutende Auswirkung auf laufende Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable haben. Sie wird Verbraucher ermutigen, ihre Rechte vor Gericht einzufordern und somit den Schutz ihrer persönlichen Daten zu gewährleisten.
