Das Urteil des Europäischen Gerichtshofs (EuGH) vom 14.12.2023 (C?340/21) hat eine wegweisende Bedeutung für die Opfer von Cyberkriminalität. Der EuGH hat entschieden, dass die alleinige Befürchtung eines möglichen Missbrauchs personenbezogener Daten bereits einen immateriellen Schaden darstellen kann.
Unternehmen haften für Verstöße gegen die DSGVO vor Gericht
Der EuGH hat mit seiner bahnbrechenden Entscheidung dafür gesorgt, dass Opfer von Cyberkriminalität nicht nur Anspruch auf immateriellen Schadensersatz haben, sondern auch die Möglichkeit, gerichtlich feststellen zu lassen, dass Unternehmen für sämtliche Folgen eines Verstoßes gegen die DSGVO haftbar sind.
Es handelt sich um ein wegweisendes Urteil, das aufgrund eines Cyberangriffs auf das IT-System einer bulgarischen Behörde gefällt wurde. Bei diesem Angriff wurden personenbezogene Daten im Darknet veröffentlicht. Der Europäische Gerichtshof (EuGH) hat nun entschieden, dass allein die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellen kann. Dies bedeutet, dass Opfer nicht nur Anspruch auf Schadensersatz haben, sondern auch gerichtlich feststellen lassen können, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar sind.
Der Europäische Gerichtshof hat mit seinem Urteil eine lang umstrittene Frage endgültig geklärt: Opfer von Datenlecks haben das Recht auf immateriellen Schadensersatz. Diese bahnbrechende Entscheidung stärkt die Rechte der Betroffenen von Cyberkriminalität und stellt sicher, dass Unternehmen für Verstöße gegen den Datenschutz zur Verantwortung gezogen werden können.
Der immaterielle Schaden manifestiert sich in der Angst der Betroffenen, dass ihre Daten nach einem Cyberangriff missbraucht werden könnten, was zu unerlaubten Abbuchungen von ihren Bankkonten führen kann. Dieses Szenario wurde bereits bei den Opfern des Facebook-Datenlecks beobachtet.
Gemäß der Entscheidung des EuGH obliegt es dem Datenschutzverantwortlichen, den Nachweis zu erbringen, dass die ergriffenen Sicherheitsmaßnahmen ausreichend waren. Dies bedeutet, dass Unternehmen nun die Beweislast tragen, um zu zeigen, dass sie angemessene Vorkehrungen getroffen haben, um personenbezogene Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
Das Urteil des EuGH hat dazu geführt, dass Unternehmen nicht mehr aus Geheimhaltungsgründen technische Details zum Sicherheitsstandard ihres IT-Systems zurückhalten dürfen. Stattdessen müssen sie transparent über ihre Sicherheitsmaßnahmen informieren.
Um den Schaden von Datenlecks zu minimieren, empfiehlt CLLB, eine angesehene Rechtsanwaltskanzlei, Opfern von Internetkriminalität und Bankkunden, die unautorisierte Abbuchungen erlebt haben, Klage einzureichen. CLLB unterstützt Betroffene bei der Rückerstattung und vertritt ihre Interessen vor Gericht.
Durch die Einreichung einer Klage kann festgestellt werden, dass der Datenschutzverantwortliche auch für alle zukünftigen Schäden haftet, die als direkte Folge des Datenlecks auftreten. Dies gibt den Betroffenen die Möglichkeit, ihre Ansprüche vor Gericht zu klären und eine angemessene Entschädigung für die erlittenen Schäden zu erhalten.
Die Entscheidung des Europäischen Gerichtshofs wird zweifellos eine positive Wirkung auf laufende Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable haben. Sie wird Verbraucher ermutigen, ihre Rechte vor Gericht geltend zu machen und somit den Schutz ihrer persönlichen Daten zu stärken.