Datensicherheit

Als Rechtsdienstleister, der sich der Durchsetzung Ihrer Ansprüche nach Datenlecks verschrieben hat, treffen wir selbstverständlich umfangreiche Maßnahmen, um Ihren Besuch auf unserer Webseite so sicher wie möglich zu machen und Ihre Daten zu schützen.

Datenstandort Deutschland

Datenstandort Deutschland

kleinfee.com wird beim mehrfach ausgezeichneten Anbieter Mittwald CM Service gehostet. Unser Hoster bietet uns nicht nur modernste Technik, sondern ist vom TÜV Rheinland auch als "Reliable Data Center" - also als besonders sicheres Rechenzentrum - zertifiziert.

gdd-mitglied

Gesellschaft für Datenschutz und Datensicherheit e.V.

Wir sind Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD). Seit über 40 Jahren steht die GDD mit ihren über 3.800 Mitgliedern für Kompetenz in Sachen Datenschutz und einen umfangreichen Erfahrungsaustausch.

SSL-Verschlüsselung

SSL-Verschlüsselung

Wir verwenden zur sicheren Verbindung zwischen Ihrem Webbrowser und dem Webserver ein mit 256bit verschlüsseltes SSL-Zertifikat, um Ihre übermittelten Daten nach dem aktuellen Stand der Technik zu schützen.

Zugelassener Rechtsdienstleister

Zugelassener Rechtsdienstleister

Wir sind zugelassener Rechtsdienstleister beim Oberlandesgericht Düsseldorf, das die besondere Sachkunde sowie die für die Registrierung vorausgesetzte persönliche Eignung und Zuverlässigkeit geprüft hat.

Täglich überprüfte Webseite

SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und wird durch das Bundesministerium für Wirtschaft und Energie gefördert. Die Sicherheit unserer Website wird durch SIWECOS täglich überprüft.

Allianz für Cybersicherheit

kleinfee.com ist Teilnehmer der Allianz für Cyber-Sicherheit, einer gemeinsamen Initiative des Bundesamtes für Sicherheit in der Informationstechnik und des Bitkom mit dem Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen.

FAQ

Welches Risiko ergibt sich aus einem Datenleck?

Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

Ich gegen einen Großkonzern, wie geht das?

Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

"Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

Welche Rechte haben Betroffene?

Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

Warum Schadensersatz, wenn ich keinen Schaden habe?

Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben. Der OGH Wien sprach dem Kläger in seinem Urteil vom 23.06.2021 einen Schadensersatz in Höhe von 500,00 Euro zu.

Wer trägt die Kosten, wenn ein Vorgehen erfolglos ist?

kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 25 % des durchgesetzten Anspruchs.

Wie ist der Stand meines Verfahrens?

Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

Mit den Worten Helge Schneiders: Wer seid das ihr?

Naja - Anwälte, eigentlich. Und zertifizierte Datenschutzbeauftragte. Das Interesse und unsere Passion für den Datenschutz haben zur Gründung unseres Unternehmens geführt, ursprünglich um als externe Datenschutzbeauftragte für die Mandanten einer Kanzlei aus dem IT-Rechtsbereich dienen zu können. Das ist nämlich keine anwaltliche Tätigkeit und eine Vermischung hätte Probleme gebracht. Aber dann war einer unserer Kollegen betroffen von einem Datenleck. Wie sich herausstellte war er nicht der Einzige, sondern einer von sehr, sehr vielen. Da haben wir uns eine Inkassolizenz beim OLG Düsseldorf geholt, was mit einem Anwalt als Geschäftsführer ziemlich unproblematisch ist, und ihnen erfolgreich weitergeholfen. Und irgendwie ging es von da an immer weiter, erst mit weiteren Datenlecks und dann mit Verbraucherrecht (Tesla).

Kurz: Wir bündeln gleichförmige Ansprüche und nehmen unseren Kunden das Durchsetzungsrisiko ab. Ist eigentlich das gleiche, was wir sonst machen, nur mit Serienbrieffunktion. Am Anfang mussten wir uns erstmal auf die Besonderheiten einstellen, die sich aus dem Massengeschäftcharakter ergeben. Aber wir leben und lernen, und so sind wir auch darin sukzessive besser geworden. Kernerkenntnis: Die Leute wollen auf Stand gehalten werden. Wer schreibt, der bleibt. Und auch für andere Verbesserungsvorschläge sind wir immer offen!

Sichere Webseite
täglich überprüft

gdd

Gesellschaft für Datenschutz
und Datensicherheit e.V.

Allianz für Cyber-Sicherheit
Teilnehmer

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener Rechtsdienstleister
durch das OLG Düsseldorf

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener
Rechtsdienstleister