Das Urteil des Europäischen Gerichtshofs (EuGH) vom 14.12.2023 (C?340/21) hat eine wegweisende Entscheidung zugunsten der Opfer von Cyberkriminalität getroffen. Der EuGH hat festgestellt, dass die bloße Befürchtung eines möglichen Missbrauchs personenbezogener Daten einen immateriellen Schaden darstellen kann.
Haftung von Unternehmen bei Verstößen gegen die DSGVO festgestellt
Das Urteil des EuGH markiert einen bedeutsamen Schritt vorwärts für Opfer von Cyberkriminalität, da es ihnen nicht nur ermöglicht, immateriellen Schadensersatz zu erhalten, sondern auch gerichtlich feststellen zu lassen, dass Unternehmen für sämtliche Folgen eines Verstoßes gegen die DSGVO verantwortlich sind.
Der Europäische Gerichtshof (EuGH) hat ein wegweisendes Urteil gefällt, nachdem das IT-System einer bulgarischen Behörde Opfer eines Cyberangriffs wurde und personenbezogene Daten im Darknet veröffentlicht wurden. Das Urteil besagt, dass bereits die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellt. Opfer haben nun das Recht auf Schadensersatz und können gerichtlich feststellen lassen, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar sind.
Mit dem Urteil des Europäischen Gerichtshofs wurde eine lang umstrittene Frage geklärt: Opfer von Datenlecks haben das Recht auf Entschädigung in Form eines immateriellen Schadens. Diese wegweisende Entscheidung stärkt den Schutz der Privatsphäre und schafft eine Grundlage für einen angemessenen Umgang mit Cyberkriminalität.
Der immaterielle Schaden besteht darin, dass die Betroffenen sich nach einem Cyberangriff in ständiger Angst befinden, dass ihre Daten missbraucht werden könnten, was zu unerlaubten Abbuchungen von ihren Bankkonten führen könnte. Ähnliche Fälle wurden bereits bei den Opfern des Facebook-Datenlecks verzeichnet.
Gemäß der Entscheidung des EuGH obliegt es dem Datenschutzverantwortlichen, den Nachweis zu erbringen, dass die ergriffenen Sicherheitsmaßnahmen ausreichend waren. Unternehmen müssen nun nachweisen, dass sie angemessene Schutzmaßnahmen ergriffen haben, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten.
Das Urteil des EuGH hat dazu geführt, dass Unternehmen nicht mehr aus Geheimhaltungsgründen technische Details zum Sicherheitsstandard ihres IT-Systems geheim halten dürfen. Stattdessen müssen sie die Öffentlichkeit über ihre Sicherheitsmaßnahmen informieren.
CLLB, eine angesehene Kanzlei, die sich auf die Vertretung von Opfern von Internetkriminalität spezialisiert hat, empfiehlt Personen, die von Datenlecks betroffen sind und unautorisierte Abbuchungen erlebt haben, Klage einzureichen, um ihre Rechte zu wahren. CLLB unterstützt Betroffene dabei, eine Rückerstattung zu erhalten und mögliche zukünftige Schäden zu verhindern.
Die Einreichung einer Klage ermöglicht es, gerichtlich feststellen zu lassen, dass der Datenschutzverantwortliche auch für mögliche künftige Schäden infolge des Datenlecks haftet. Dies gibt den Betroffenen die Möglichkeit, ihre Rechte einzufordern und eine angemessene Entschädigung für die erlittenen Schäden zu erhalten.
Diese wegweisende Entscheidung wird zweifellos eine positive Entwicklung für laufende Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable bedeuten. Verbraucher werden ermutigt, ihre Rechte vor Gericht geltend zu machen und so den Schutz ihrer persönlichen Daten zu stärken.
