Das Urteil des Europäischen Gerichtshofs (EuGH) in der Rechtssache C?340/21 vom 14.12.2023 hat eine wegweisende Entscheidung zugunsten aller Opfer von Cyberkriminalität getroffen. Der EuGH erklärte, dass die alleinige Befürchtung eines möglichen Missbrauchs personenbezogener Daten einen immateriellen Schaden darstellen kann.
Wendepunkt für Opfer von Cyberkriminalität: mehr Rechte durch Urteil
Mit dem Urteil des EuGH erhalten Opfer von Cyberkriminalität eine bedeutende neue Möglichkeit: Sie können nicht nur immateriellen Schadensersatz geltend machen, sondern auch gerichtlich feststellen lassen, dass Unternehmen für sämtliche Folgen eines Verstoßes gegen die DSGVO haftbar sind.
Das Urteil des Europäischen Gerichtshofs (EuGH) hat erhebliche Auswirkungen auf den Schutz persönlicher Daten im Zusammenhang mit Cyberkriminalität. Es wurde gefällt, nachdem das IT-System einer bulgarischen Behörde Ziel eines Cyberangriffs wurde und dabei personenbezogene Daten im Darknet veröffentlicht wurden. Der EuGH hat entschieden, dass allein die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellt und Opfer Anspruch auf Schadensersatz haben.
Mit dem Urteil des Europäischen Gerichtshofs wurde eine lang umstrittene Frage endgültig geklärt: Opfer von Datenlecks haben Anspruch auf Entschädigung in Form eines immateriellen Schadens. Diese Entscheidung stellt sicher, dass die Auswirkungen von Cyberkriminalität angemessen berücksichtigt werden und Unternehmen für Verstöße gegen den Datenschutz haftbar gemacht werden können.
Der immaterielle Schaden resultiert aus der tiefen Angst der Betroffenen, dass ihre Daten nach einem Cyberangriff missbraucht werden könnten, was zu unautorisierten Abbuchungen von ihren Bankkonten führen kann. Dieses Risiko wurde bereits bei den Opfern des Facebook-Datenlecks beobachtet.
Gemäß der Entscheidung des EuGH liegt es in der Verantwortung des Datenschutzverantwortlichen, den Nachweis zu erbringen, dass die getroffenen Sicherheitsmaßnahmen angemessen waren. Unternehmen müssen nun nachweisen, dass sie alle erforderlichen Maßnahmen ergriffen haben, um personenbezogene Daten vor Verlust, Diebstahl oder unbefugtem Zugriff zu schützen.
Das Urteil des EuGH hat die bisherige Praxis, technische Details zum Sicherheitsstandard eines IT-Systems aus Geheimhaltungsgründen nicht preiszugeben, für nichtig erklärt. Unternehmen müssen nun transparent sein und ihre Sicherheitsmaßnahmen offenlegen.
CLLB, eine spezialisierte Kanzlei für Opfer von Internetkriminalität, unterstützt Bankkunden bei der Rückforderung unautorisierter Abbuchungen und empfiehlt Personen, die von Datenlecks betroffen sind, vorsorglich eine Klage einzureichen, um ihre Rechte zu schützen und mögliche zukünftige Schäden abzuwenden.
Die Einreichung einer Klage ermöglicht es, gerichtlich feststellen zu lassen, dass der Datenschutzverantwortliche auch für alle kausalen Folgen des Datenlecks in der Zukunft haftbar ist. Dies gibt den Betroffenen die Möglichkeit, ihre Ansprüche vor Gericht geltend zu machen und eine angemessene Entschädigung für mögliche Schäden zu erhalten.
Die jüngste Entscheidung des Europäischen Gerichtshofs wird zweifellos eine große Bedeutung für laufende Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable haben. Verbraucher werden ermutigt, ihre Rechte vor Gericht geltend zu machen und so den Schutz ihrer persönlichen Daten zu verbessern.