Die Entscheidung des Europäischen Gerichtshofs (EuGH) in der Rechtssache C?340/21 vom 14.12.2023 hat eine bahnbrechende Bedeutung für die Opfer von Cyberkriminalität. Der EuGH hat klargestellt, dass die Angst vor einem möglichen Missbrauch personenbezogener Daten als immaterieller Schaden angesehen werden kann.
Neue Rechte für Opfer von Datenschutzverstößen durch EuGH-Urteil
Mit der bahnbrechenden Entscheidung des EuGH haben Opfer von Cyberkriminalität nun die Möglichkeit, nicht nur immateriellen Schadensersatz zu bekommen, sondern auch gerichtlich feststellen zu lassen, dass Unternehmen für alle kausalen Folgen eines Verstoßes gegen die DSGVO haftbar gemacht werden können.
Das Urteil des Europäischen Gerichtshofs (EuGH) stellt einen bedeutenden Wendepunkt dar, da es aufgrund eines Cyberangriffs auf das IT-System einer bulgarischen Behörde gefällt wurde. Infolgedessen wurden personenbezogene Daten im Darknet veröffentlicht. Die Entscheidung des EuGH bestätigt, dass allein die Befürchtung eines möglichen Missbrauchs dieser Daten einen immateriellen Schaden darstellt. Opfer haben nun nicht nur Anspruch auf Schadensersatz, sondern können auch gerichtlich feststellen lassen, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung haftbar sind.
Das Urteil des Europäischen Gerichtshofs hat eine bedeutende Rechtslage geschaffen: Opfer von Datenlecks haben nun das Recht auf immateriellen Schadensersatz. Diese Entscheidung stellt sicher, dass die Folgen von Cyberkriminalität angemessen berücksichtigt werden und Unternehmen für Verstöße gegen den Datenschutz zur Verantwortung gezogen werden können.
Der immaterielle Schaden resultiert aus der tiefen Besorgnis der Betroffenen, dass ihre Daten nach einem Cyberangriff für unbefugte Zahlungsabbuchungen auf ihren Bankkonten verwendet werden könnten. Dieses Risiko wurde bereits bei den Opfern des Facebook-Datenlecks beobachtet.
Das Urteil des EuGH legt fest, dass der Datenschutzverantwortliche die Beweislast dafür trägt, dass die getroffenen Sicherheitsmaßnahmen ausreichend waren. Dies bedeutet, dass Unternehmen nun verpflichtet sind, nachzuweisen, dass sie angemessene Vorkehrungen getroffen haben, um die Vertraulichkeit und Sicherheit personenbezogener Daten zu gewährleisten.
Die bisherige Praxis, aus Geheimhaltungsgründen keine technischen Details zum Sicherheitsstandard eines IT-Systems preiszugeben, wurde durch das Urteil des EuGH für ungültig erklärt. Unternehmen müssen nun transparent sein und ihre Sicherheitsmaßnahmen offenlegen.
Die Kanzlei CLLB, die sich auf die juristische Unterstützung von Opfern von Internetkriminalität spezialisiert hat, rät Personen, die von Datenlecks betroffen sind und unautorisierte Abbuchungen erlebt haben, dazu, vorsorglich Klage einzureichen. CLLB steht den Betroffenen zur Seite, um ihre Ansprüche durchzusetzen und die Rückerstattung zu erhalten.
Durch eine Klage kann festgestellt werden, dass der Datenschutzverantwortliche auch für alle zukünftigen Folgen des Datenlecks in die Verantwortung genommen werden kann. Dies schafft eine rechtliche Grundlage für die Betroffenen, um ihre Ansprüche vor Gericht geltend zu machen und eine angemessene Entschädigung zu erhalten.
Die Entscheidung des Europäischen Gerichtshofs wird zweifellos eine wichtige Rolle in laufenden Verfahren gegen Unternehmen wie Meta (Facebook) oder Scalable spielen. Verbraucher werden ermutigt, ihre Rechte vor Gericht einzufordern und somit den Schutz ihrer persönlichen Daten zu gewährleisten.
