Die Entscheidung des Europäischen Gerichtshofs (EuGH) in der Rechtssache C?340/21 vom 14.12.2023 hat einen bedeutenden Wendepunkt für alle Opfer von Cyberkriminalität markiert. Der EuGH hat klargestellt, dass die Sorge vor einem möglichen Missbrauch personenbezogener Daten bereits einen immateriellen Schaden darstellen kann.
Opfer von Datenmissbrauch haben Anspruch auf Schadensersatz
Die Entscheidung des EuGH stellt einen Meilenstein für Opfer von Cyberkriminalität dar, da sie nicht nur Anspruch auf immateriellen Schadensersatz haben, sondern auch die Möglichkeit besitzen, gerichtlich feststellen zu lassen, dass Unternehmen für alle kausalen Folgen eines Verstoßes gegen die DSGVO haftbar sind.
Ein bedeutendes Urteil des Europäischen Gerichtshofs (EuGH) wurde gefällt, nachdem das IT-System einer bulgarischen Behörde Opfer eines Cyberangriffs wurde und personenbezogene Daten im Darknet veröffentlicht wurden. Die Entscheidung des EuGH besagt, dass die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellt. Diese bahnbrechende Entscheidung ermöglicht es Opfern nicht nur, Schadensersatzansprüche geltend zu machen, sondern auch gerichtlich festzustellen, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar sind.
Das Urteil des Europäischen Gerichtshofs hat eine wegweisende Entscheidung getroffen: Opfer von Datenlecks haben nun das Recht auf immateriellen Schadensersatz. Diese bahnbrechende Entwicklung ermöglicht es Betroffenen von Cyberkriminalität, ihre Rechte vor Gericht geltend zu machen und stellt sicher, dass Unternehmen für Verstöße gegen den Datenschutz zur Verantwortung gezogen werden können.
Der immaterielle Schaden zeigt sich in der anhaltenden Besorgnis der Betroffenen, dass ihre persönlichen Daten nach einem Cyberangriff für unerlaubte Zahlungen von ihren Bankkonten verwendet werden könnten. Dieses Szenario wurde bereits bei den Opfern des Facebook-Datenlecks festgestellt.
Das Urteil des EuGH stellt klar, dass der Datenschutzverantwortliche die Beweislast dafür trägt, dass die ergriffenen Sicherheitsmaßnahmen ausreichend waren. Dies bedeutet, dass Unternehmen nun in der Pflicht sind, nachzuweisen, dass sie angemessene Maßnahmen ergriffen haben, um personenbezogene Daten vor unbefugtem Zugriff oder Missbrauch zu schützen.
Durch das Urteil des EuGH wurde klargestellt, dass Unternehmen nicht länger aus Geheimhaltungsgründen technische Details zum Sicherheitsstandard ihres IT-Systems verbergen dürfen. Eine offene Kommunikation über Sicherheitsmaßnahmen wird nun gefordert.
Um den Schaden von Datenlecks zu begrenzen, rät CLLB, eine renommierte Kanzlei für Opfer von Internetkriminalität, betroffenen Personen, die unautorisierte Abbuchungen erlebt haben, frühzeitig Klage einzureichen. CLLB unterstützt bei der Rückerstattung und vertritt die Interessen der Betroffenen vor Gericht.
Durch eine Klage kann festgestellt werden, dass der Datenschutzverantwortliche auch für zukünftige kausale Folgen des Datenlecks haftet. Dies gibt den Betroffenen die Möglichkeit, ihre Ansprüche vor Gericht zu verfolgen und eine angemessene Entschädigung für die erlittenen Schäden zu erhalten.
Die Entscheidung des Europäischen Gerichtshofs wird zweifellos eine erhebliche Auswirkung auf laufende Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable haben. Verbraucher werden ermutigt, ihre Rechte vor Gericht einzufordern und somit den Schutz ihrer persönlichen Daten zu verstärken.
