Blog

Der EuGH hat heute das mit Spannung erwartete Urteil in der Rechtssache C-300/21 sowie die dazugehörige Pressemitteilung veröffentlicht. Die Österreichische Post sammelte seit 2017 Daten, aus der sich die politischen Affinitäten der österreichischen Bevölkerung ableiten ließ. Dem Kläger wurde nach diesem Algorithmus eine Verbundenheit zu der FPÖ nachgesagt. Er forderte daraufhin Schadensersatz von der Post AG nach Art. 82 DSGVO für den damit verbunden Ärger, den Vertrauensverlust sowie die Bloßstellung.

Wie der Österreichische Oberste Gerichtshof (OGH) mit Urteil vom 24.03.2023 festgestellt hat, umfasst der Auskunftsanspruch nach Art. 15 DSGVO auch die Verpflichtung des verantwortlichen Unternehmens, mitzuteilen, ob die personenbezogenen Daten des Betroffenen von einem Datenschutzleck betroffen sind. Sollten Sie sich also nicht sicher sein, ob Sie von einer Datenpanne betroffen sind, empfehlen wir Ihnen einen Auskunftsanspruch geltend zu machen, um in Erfahrung zu bringen, ob Ihre Daten ungewollt veröffentlicht wurden.

Mit Schreiben vom 19.04.2023 informierte die JobRad GmbH aus Freiburg seine Kunden, dass der vom Leasingpartner MLF Mercator-Leasing GmbH & Co. Finanz-KG eingesetzte IT-Dienstleister „Einhaus-Gruppe GmbH“ von einem Cyberangriff betroffen sei. Bereits im März stellte das Unternehmen fest, dass bei der Einhaus-Gruppe gespeicherte Daten verschlüsselt wurden. Offenbar erst später wurde bekannt, dass auch personenbezogene Daten entwendet wurden.

Nach einem aktuellen Urteils des Landgerichts Zwickau (Az.: 7 O 334/22) wurde die Beklagte Meta Platforms Ireland Ltd. Facebook Ireland Limited (Facebook) verurteilt an den Kläger einen immateriellen Schadensersatz in Höhe von 1.000,00 Euro zu zahlen. So erfreulich das Urteil ist, muss vorab geschickt werden, dass es sich dabei um ein Versäumnisurteil handelt. Der Grundgedanke des Versäumnisurteils ist es, eine Entscheidung auch ohne Mitwirkung bzw. in Abwesenheit einer Partei (hier der Beklagten Facebook) herbeiführen zu können.

Die App-basierte Bank Revolut hat die litauische Datenschutz-Aufsichtsbehörde (VDAI) kürzlich über einen Datenschutzvorfall informiert, bei dem sich Hacker Zugriff auf personenbezogene Daten von über 50.000 Kunden verschafft haben. Die VDAI hat hierzu am 20.09.2022 eine offizielle Mitteilung veröffentlicht, die über die Einleitung der Untersuchung des Datenlecks informiert.

Im Mai berichteten wir bereits über zwei Verfahren vor dem LG München (Aktenzeichen 31 O 16606/20) sowie dem LG Köln (Aktenzeichen 28 O 328/21) gegen Scalable Capital. Bei dem bekannten Robo-Advisor kam es 2020 zu einem Datenschutzvorfall. Von dem Datenleck sind über 30.000 Scalable-Kunden mit aktiven wie auch inaktiven Konten betroffen.

Das OLG Koblenz hat in dem Verfahren 5 U 2141/21 am 18.05.2022 über Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend über einen Schadensersatzanspruch – um den es hier geht – aus Art. 82 DSGVO entschieden. Der auf Schadensersatz nach Art. 82 DSGVO klagende Betroffene hatte mit dem beklagten Telekommunikationsunternehmen einen Mobilfunkvertrag abgeschlossen. Nach Ablauf der Kündigungsfrist wechselte er den Tarif bei demselben Telekommunikationsunternehmen.

Nach einem Urteil des LG München im Dezember 2021 (Aktenzeichen: 31 O 16606/20) hat nun auch das LG Köln mit Urteil vom 18.05.2022 (Aktenzeichen 28 O 328/21) einem Kunden von Scalable Capital Schadensersatzansprüche nach Art. 82 DSGVO wegen des Datenschutzvorfalls 2020 zugesprochen.

Die Haftpflichtkasse VVaG mit Sitz bei Darmstadt informierte in den letzten Tagen ihre Kunden „über die Veröffentlichung Ihrer Bankverbindung im Darknet„. Weitere Details zu dem Leak stellt die Versicherung, die etwa 2 Millionen Versicherungsverträge hat, auf der Seite Cyberangriff auf die Haftpflichtkasse zur Verfügung.

Gestern erreichte die Nutzer der Stammbaumsoftware von Heredis Scoparl die Nachricht, dass es bei dem Unternehmen zu einem Sicherheitsvorfall gekommen ist, der sich nach bisherigem Kenntnisstand bereits am 6. September 2021 ereignet hat. Heredis hat von dem Datenleck nach eigener Aussage am 28. September 2021 erfahren.