Bessere Chancen auf Schadensersatz bei Hackerangriffen

Der Europäische Gerichtshof hat die Rechte von Millionen Verbrauchern enorm gestärkt. Wer Opfer eines Datenlecks oder eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) geworden ist, hat jetzt bessere Chancen auf Schadensersatz als je zuvor.

Die Rechte von Millionen Verbrauchern hat der Europäische Gerichtshof mit seiner Entscheidung vom 14. Dezember 2023 massiv gestärkt. Wurden eigene Daten infolge eines Hackerangriffs missbraucht, stehen die Chancen, dafür immateriellen DSGVO-Schadensersatz zu erhalten, besser denn je. Zum einen kann bereits die Befürchtung eines Datenmissbrauchs ausreichen, um Schadensersatz zu erhalten. Zum anderen können Unternehmen, deren Systeme gehackt wurden, sich praktisch kaum noch von einem Schuldvorwurf entlasten.

Rechtsanwalt Christian Solmecke von  der Kanzlei WBS.LEGAL: „Wir vertreten zehntausende Betroffene im Fall des Facebook- und Deezer-Datenlecks. Ihre Chancen auf bis zu 1.000 Euro Schadensersatz wurden mit diesem EuGH-Urteil enorm gestärkt. Das motiviert uns, auch zukünftig Verbraucher, deren Daten bei Hackerangriffen und Datenlecks abhandengekommen sind, zu unterstützen und dadurch zu mehr Datensicherheit in Deutschland und Europa beizutragen."

Der wichtigste Punkt des EuGH-Urteils: Es kann bereits einen „immateriellen Schaden" darstellen, wenn eine von einem Hackerangriff betroffene Person befürchtet, dass ihre personenbezogenen Daten durch Dritte missbraucht werden.

Solmecke hält diese Entscheidung für „das einzige richtige Ergebnis, das mit der DSGVO im Einklang steht." Der vorherigen strengeren Auslegung des Generalanwalts habe der EuGH damit eine Absage erteilt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Beweislast-Umkehr

Auch die weiteren Vorlagefragen hat der EuGH sehr verbraucherfreundlich entschieden und damit die Geltendmachung von Schadensersatz erleichtert. Im Fall eines Hackerangriffs tragen die vom Angriff betroffenen Behörden beziehungsweise Unternehmen die Beweislast dafür, dass ihre Schutzmaßnahmen geeignet waren. Und nicht nur das: Sie müssen nachweisen, dass sie "in keinerlei Hinsicht für den Schaden verantwortlich" sind.

RA Solmecke ist überzeugt, dass es Unternehmen, die Kundendaten nicht ausreichend gegen Hackerangriffe gesichert haben, infolge des EuGH-Urteils sehr schwer haben, sich zu entlaste

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Cybersecurity/Cybersicherheit

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta