Blog

Im Mai berichteten wir bereits über zwei Verfahren vor dem LG München (Aktenzeichen 31 O 16606/20) sowie dem LG Köln (Aktenzeichen 28 O 328/21) gegen Scalable Capital. Bei dem bekannten Robo-Advisor kam es 2020 zu einem Datenschutzvorfall. Von dem Datenleck sind über 30.000 Scalable-Kunden mit aktiven wie auch inaktiven Konten betroffen.

Das OLG Koblenz hat in dem Verfahren 5 U 2141/21 am 18.05.2022 über Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend über einen Schadensersatzanspruch – um den es hier geht – aus Art. 82 DSGVO entschieden. Der auf Schadensersatz nach Art. 82 DSGVO klagende Betroffene hatte mit dem beklagten Telekommunikationsunternehmen einen Mobilfunkvertrag abgeschlossen. Nach Ablauf der Kündigungsfrist wechselte er den Tarif bei demselben Telekommunikationsunternehmen.

Nach einem Urteil des LG München im Dezember 2021 (Aktenzeichen: 31 O 16606/20) hat nun auch das LG Köln mit Urteil vom 18.05.2022 (Aktenzeichen 28 O 328/21) einem Kunden von Scalable Capital Schadensersatzansprüche nach Art. 82 DSGVO wegen des Datenschutzvorfalls 2020 zugesprochen.

Die Haftpflichtkasse VVaG mit Sitz bei Darmstadt informierte in den letzten Tagen ihre Kunden „über die Veröffentlichung Ihrer Bankverbindung im Darknet„. Weitere Details zu dem Leak stellt die Versicherung, die etwa 2 Millionen Versicherungsverträge hat, auf der Seite Cyberangriff auf die Haftpflichtkasse zur Verfügung.

Gestern erreichte die Nutzer der Stammbaumsoftware von Heredis Scoparl die Nachricht, dass es bei dem Unternehmen zu einem Sicherheitsvorfall gekommen ist, der sich nach bisherigem Kenntnisstand bereits am 6. September 2021 ereignet hat. Heredis hat von dem Datenleck nach eigener Aussage am 28. September 2021 erfahren.

Mit Teilurteil vom 23. Juni 2021 (Az: 6 Ob 56/21k) sprach der Oberste Gerichtshof, also das österreichische Höchstgericht in zivilrechtlichen Angelegenheiten, dem Kläger gestützt auf Art. 82 Abs. 1 DSGVO einen Schadensersatz in Höhe von 500,00 Euro zu. Im Kern ging es bei dem Urteil erneut um die Frage, ob die Verarbeitung personenbezogener Daten durch das Unternehmen Facebook im Einklang mit der DSGVO erfolgt.

Heute Vormittag erreichte uns die Nachricht, dass es bei einem Dienstleister eines Star Alliance Partners, offenbar einer asiatischen Fluggesellschaft, zu einem Datenleck gekommen ist, in dessen Zuge nach aktuellem Stand die Servicekartennummer, der Status sowie (teilweise) der Name in die Hände von Dritten gelangt sind. Passwörter, E-Mail-Adressen oder andere persönliche Kundendaten sollen laut Auskunft von Miles & More von dem Datenvorfall nicht betroffen sein.

Heute Vormittag erreichte uns die Nachricht, dass es bei einem Dienstleister eines Star Alliance Partners, offenbar einer asiatischen Fluggesellschaft, zu einem Datenleck gekommen ist, in dessen Zuge nach aktuellem Stand die Servicekartennummer, der Status sowie (teilweise) der Name in die Hände von Dritten gelangt sind. Passwörter, E-Mail-Adressen oder andere persönliche Kundendaten sollen laut Auskunft von Miles & More von dem Datenvorfall nicht betroffen sein.

Im Oktober 2020 berichteten wir bereits über den Datenschutzvorfall bei Scalable Capital in dessen Zuge personenbezogene Daten wie Ausweisdaten, Fotos der Betroffenen, Kontaktdaten, Kontonummern oder Steuerdaten entwendet wurden. Entgegen der bisherigen Aussage von Scalable Capital, die von 23000 aktiven und 9000 inaktiven Betroffenen sprechen, gibt es nun Berichte, nach denen fast doppelt so viele Kunden betroffen sind.

Zum Jahresabschluss erreichten uns noch zwei Meldungen über Datenlecks. Das erste Datenleck trat bei dem französischen Hersteller von Hardware-Wallets Ledger SAS auf. Kunden von Ledger erhielten vor etwa einer Woche eine E-Mail mit der über den datenschutzrechtlichen Sicherheitsvorfall in Form einer „Security Notice“ informiert wurde