Facebook-Datenleck: Erstes Gerichtsurteil spricht Opfer 1000 € Schadensersatz zu
Wir berichteten hier im schon im April 2021 von einem Datenleck […]
Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. Doch jetzt kam es zu einem großen Datenleck beim Zahlungsdienstleister Klarna, wobei für einen gewissen Zeitraum Daten anderer Personen sichtbar waren.
Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!
Beim schwedischen Zahlungsdienstleister Klarna ist es am 27.05.2021 aufgrund „technischer Probleme“ zu einem schweren Datenleck gekommen. Benutzer der App berichteten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten!
Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Inzwischen steht der Login über die Website wieder zur Verfügung.
Das Datenleck verursachte nicht ein Hackerangriff, sondern ein fehlerhaften Softwareupdate. Demnach konnte das Unternehmen, nach eigenen Angaben, sofort handeln und die App offline schalten.
Bei dem Vorfall ist es zu einer Veröffentlichung von Daten von 9.500 Kunden gekommen, die aber nicht zum Nutzerkonto gehörten. Es kam also vor, dass Personen, die die App gerade nutzen, anstatt ihres eigenen Kontos, plötzlich Daten eines anderen Kunden sahen!
Klarna beruhigt die Nutzer und äußert sich wie folgt: „Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden“.
Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 33, 34 DSGVO verpflichtet. Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.
Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen. Eine Meldung über diesen Vorfall hat Klarna sofort gemacht. Damit handelte das Unternehmen in dieser Situation absolut richtig.
Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, den Vorfall melden. Ausnahmen bestehen nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Rechtstipp: Auch wenn keine Bankdaten angezeigt wurden, berechtigt so ein Datenleck zum Schadensersatz nach Art. 82 DSGVO.
Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können
Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!
Sollten Sie von einen Datenleak betroffen sein, gehen wir davon aus, dass Ihnen ein Schadensersatzanspruch oder Schmerzensgeldansprüche zustehen können. Die Höhe der Entschädigung richtet sich nach dem Grad der Beeinträchtigung.
Sie sind von einem Datenskandal betroffen oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.
Lesen Sie auch unseren Beitrag zum Thema: „Vorgehen bei Datenpannen“
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORWir berichteten hier im schon im April 2021 von einem Datenleck […]
Verkehrsunfälle sind sehr ärgerlich. Neben einem Sachschaden gibt es womöglich noch […]
Bei Bagatellschäden gibt es keinen DSGVO-Schadensersatz, das entschied das LG Karlsruhe […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.