BLOG ÜBER
DATENSCHUTZSKANDALE
UND ANDERES KLEINVIEH

Datenschutzvorfall bei der Haftpflichtkasse

Die Haftpflichtkasse VVaG mit Sitz bei Darmstadt informierte in den letzten Tagen ihre Kunden "über die Veröffentlichung Ihrer Bankverbindung im Darknet". Weitere Details zu dem Leak stellt die Versicherung, die ...

Datenschutzvorfall bei Heredis, dem Anbieter der Familienstammbaum-Software

Gestern erreichte die Nutzer der Stammbaumsoftware von Heredis Scoparl die Nachricht, dass es bei dem Unternehmen zu einem Sicherheitsvorfall gekommen ist, der sich nach bisherigem Kenntnisstand bereits am 6. September ...

Rückenwind vom OGH für DSGVO-Schadensersatzansprüche

Mit Teilurteil vom 23. Juni 2021 (Az: 6 Ob 56/21k) sprach der Oberste Gerichtshof, also das österreichische Höchstgericht in zivilrechtlichen Angelegenheiten, dem Kläger gestützt auf Art. 82 Abs. 1 DSGVO einen ...

Einigung über Entschädigungsforderung zwischen British Airways und Betroffenen

British Airways gab im September 2018 bekannt, dass aufgrund eines Datenlecks personenbezogene Daten von mehreren hunderttausend Kunden und Mitarbeitern geleakt wurden. Hierzu gehörten Namen, Adressen, Daten von Zahlungskarten inklusive der CVV-Nummern sowie Benutzernamen und ...

Datenvorfall bei einem Dienstleister eines Star Alliance Partners

Heute Vormittag erreichte uns die Nachricht, dass es bei einem Dienstleister eines Star Alliance Partners, offenbar einer asiatischen Fluggesellschaft, zu einem Datenleck gekommen ist, in dessen Zuge nach aktuellem Stand ...

Bundesverfassungsgericht äußert sich zum Scha­dens­er­satz für Daten­schutz­ver­stoß

Die Schadensersatzforderungen gegen Unternehmen, denen Datenschutzverstöße vorgeworfen werden, bekommen frischen Wind durch einen Beschluss des höchsten unabhängigen Verfassungsorgangs der deutschen Justiz: das Bundesverfassungsgericht hat beschlossen, dass über die Auslegung des ...

FAQ

Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

"Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben. Der OGH Wien sprach dem Kläger in seinem Urteil vom 23.06.2021 einen Schadensersatz in Höhe von 500,00 Euro zu.

kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 15 % bei außergerichtlichem Erfolg und 25 % bei gerichtlicher Durchsetzung der Ansprüche.

Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

Sichere Webseite
täglich überprüft

Gesellschaft für Datenschutz
und Datensicherheit e.V.

Webpräsenz der Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit
Teilnehmer

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener Rechtsdienstleister
durch das OLG Düsseldorf

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener
Rechtsdienstleister

Scroll to Top