Cyber-Angriffe auf Unternehmen sind längst keine Seltenheit mehr und rücken immer wieder ins öffentliche Bewusstsein. Ein prominentes Beispiel aus jüngerer Vergangenheit ist der Hackerangriff auf die Supermarktkette tegut. Die Folgen waren für Kunden direkt spürbar: Logistikprobleme führten zu leeren Regalen und der Lieferservice in Kooperation mit Amazon musste eingestellt werden. Doch die unmittelbaren Unannehmlichkeiten sind nur die Spitze des Eisbergs.
Besonders gravierend wird es, wenn Kriminelle, wie im Fall tegut, sensible Kundendaten erbeuten und diese im Darknet veröffentlichen. Betroffene sehen sich plötzlich mit Risiken konfrontiert, die weit über den ursprünglichen Vorfall hinausgehen. In solchen Fällen stellt sich für Betroffene die wichtige Frage: Welche Rechte habe ich und kann ich Schadensersatz fordern?
Die rechtliche Grundlage: Was die DSGVO für Sie bedeutet
Wenn durch einen Cyber-Angriff personenbezogene Daten in die falschen Hände geraten, greift die Datenschutz-Grundverordnung (DSGVO). Sie ist das zentrale Schutzinstrument für Verbraucher in der EU. Für Betroffene eines Datenlecks ist insbesondere Artikel 82 der DSGVO von entscheidender Bedeutung.
Dieser Artikel erläutert den Anspruch auf Schadensersatz bei Datenschutzverstößen. Er besagt, dass jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen hat.
Was ist ein „immaterieller Schaden“?
Viele Betroffene glauben fälschlicherweise, sie müssten einen konkreten finanziellen Verlust nachweisen, um einen Anspruch zu haben. Das ist jedoch ein Irrtum. Der Europäische Gerichtshof (EuGH) und auch der Bundesgerichtshof (BGH) haben klargestellt, dass bereits der bloße Kontrollverlust über die eigenen personenbezogenen Daten einen ersatzfähigen immateriellen Schaden darstellen kann.
Ein solcher Schaden kann sich auf vielfältige Weise äußern:
Angst und Sorge: Die Befürchtung, dass die eigenen Daten für kriminelle Aktivitäten wie Identitätsdiebstahl missbraucht werden könnten.
Gefühl des Ausgeliefertseins: Das Unbehagen und der Stress, der entsteht, wenn private Informationen wie Adresse, Geburtsdatum, E-Mail oder sogar Daten zum Einkaufsverhalten öffentlich werden.
Belästigung: Eine Zunahme von Spam-E-Mails, Phishing-Versuchen und unerwünschten Anrufen.
Im Fall tegut wurden neben Namen, Anschriften und Geburtsjahrgängen auch statistische Auswertungen zum Kaufverhalten entwendet. Solche Informationen können für Kriminelle äußerst wertvoll sein, um zielgerichtete Betrugsversuche zu starten oder die Identität der Betroffenen zu missbrauchen. Das Unternehmen selbst wies auf das Risiko hin, dass im Namen der Kunden Verträge abgeschlossen werden könnten.
Wie hoch kann der Schadensersatz ausfallen?
Die Höhe des Schadensersatzes ist immer eine Einzelfallentscheidung und hängt von der Schwere des Verstoßes und den konkreten Auswirkungen auf die betroffene Person ab. Gerichte haben in der Vergangenheit Beträgen von einigen hundert bis zu mehreren tausend Euro zugesprochen. Eine feste „Erheblichkeitsschwelle“ gibt es dabei nicht; auch geringfügige Beeinträchtigungen können einen Anspruch begründen.
Was sollten Betroffene jetzt tun?
Informieren und Dokumentieren: Bewahren Sie das Informationsschreiben des Unternehmens (im Fall tegut das Schreiben nach Art. 34 DSGVO) sorgfältig auf. Dokumentieren Sie alle ungewöhnlichen Vorkommnisse wie verdächtige E-Mails oder Anrufe.
Auskunftsrecht nutzen: Nach Art. 15 DSGVO haben Sie das Recht, vom Unternehmen genaue Auskunft darüber zu verlangen, welche Ihrer Daten konkret vom Datenleck betroffen sind.
Rechtliche Beratung einholen: Die Durchsetzung von Schadensersatzansprüchen kann komplex sein. Ein auf das IT- und Datenschutzrecht spezialisierter Anwalt kann Ihre Situation prüfen und Sie über die Erfolgsaussichten und das weitere Vorgehen beraten.
So unterstützen wir Sie
Ein Datenleck ist für Betroffene mehr als nur ein Ärgernis – es ist ein ernsthafter Eingriff in die Privatsphäre mit potenziell weitreichenden Folgen. Die Kanzlei Kramarz mit Rechtsanwalt Christian Kramarz, LL.M., Fachanwalt für Urheber- und Medienrecht sowie für Informationstechnologierecht, steht Ihnen mit 15 Jahren Berufserfahrung zur Seite.
Wir prüfen Ihre Ansprüche sorgfältig, fordern die notwendigen Auskünfte für Sie an und setzen Ihren Schadensersatzanspruch gegenüber dem verantwortlichen Unternehmen durch.
Fühlen Sie sich von einem Datenleck betroffen oder sind unsicher über Ihre Rechte? Nutzen Sie unsere kostenlose telefonische Erstberatung. Kontaktieren Sie uns einfach und unverbindlich über unsere Webseite kanzlei-kramarz.de/kontakt, per E-Mail an anfrage@kanzlei-kramarz.de oder telefonisch unter 06151-2768227. Wir helfen Ihnen, zu Ihrem Recht zu kommen.
Was ist ein immaterieller Schaden nach der DSGVO?
Ein immaterieller Schaden ist ein nicht-finanzieller Nachteil, der Ihnen durch einen Datenschutzverstoß entsteht. Dazu zählen bereits der Kontrollverlust über Ihre Daten, die Sorge vor möglichem Missbrauch, Stress oder das Gefühl des Ausgeliefertseins. Ein konkreter finanzieller Verlust ist für einen Schadensersatzanspruch nicht zwingend erforderlich. Für eine Einschätzung Ihres Falls kontaktieren Sie gerne die Kanzlei Kramarz.
Muss ich nachweisen, dass meine Daten missbraucht wurden?
Nein, in der Regel nicht. Gerichte haben bestätigt, dass allein die begründete Befürchtung eines Missbrauchs und der erlittene Kontrollverlust über Ihre Daten ausreichen können, um einen Schadensersatzanspruch nach Art. 82 DSGVO zu begründen. Der Missbrauch muss also noch nicht stattgefunden haben. Eine kostenlose telefonische Erstberatung erhalten Sie bei der Kanzlei Kramarz (Tel: 06151-2768227).
Welche Daten wurden beim tegut-Cyber-Angriff entwendet?
Laut tegut wurden neben Unternehmensdaten auch Kundendaten aus dem "GuteKarte"-Bonusprogramm im Darknet veröffentlicht. Dazu gehören unter anderem Kundennummer, Anschrift, Geburtsjahrgang, Vor- und Nachname, E-Mail-Adresse sowie statistische Auswertungen zum Einkaufsverhalten. Im Zweifel beraten wir Sie gerne: anfrage@kanzlei-kramarz.de.
Wie kann mir die Kanzlei Kramarz bei einem Datenleck helfen?
Rechtsanwalt Christian Kramarz, LL.M., Fachanwalt für IT-Recht, analysiert Ihren Fall, prüft die Erfolgsaussichten für Schadensersatz nach Art. 82 DSGVO und vertritt Ihre Interessen gegenüber dem verantwortlichen Unternehmen. Wir übernehmen die Kommunikation und setzen Ihre Ansprüche außergerichtlich oder gerichtlich durch. Nutzen Sie unsere kostenlose telefonische Erstberatung unter 06151-2768227 oder besuchen Sie uns auf kanzlei-kramarz.de.
