Unternehmensdatenlecks (z. B. Bankwesen, Telekommunikation, E-Commerce) können Millionen von Menschen betreffen. Die Rechte des Opfers sind vielfältig.
Typische Lecks
- Kundenidentifikationsinformationen
- Kreditkartennummern
- Passwörter (Hash oder einfach)
- Adresse, Telefon, E-Mail
- Gesundheitsinformationen
Benachrichtigung über Verstöße (KVKK-Artikel 12)
- Unternehmen innerhalb von 72 Stunden Benachrichtigung an die Vorstand
- Benachrichtigung an die Opfer (für weitreichende Auswirkungen)
- Ergreifen von Korrekturmaßnahmen
Rechte des Opfers
- Antrag auf Entschädigung an das Unternehmen
- Beschwerde beim KVKK-Vorstand
- Materieller Schadensersatz (bei Missbrauch der durchgesickerten Karte)
- Pädagogischer Schaden (Verletzung der Privatsphäre)
Kollektiv Fälle
- Die von demselben Leak gemeinsam betroffen sind
- Anwaltskoordination
- Kollektiventschädigung
Haftung des Unternehmens
- Mangel an angemessenen Sicherheitsmaßnahmen
- Verspätung bei der Meldung von Verstößen
- Imageschaden
- Materielle Entschädigung (für die Opfer)
- Verwaltungsstrafe (KVKK)
Präventive Maßnahmen (Einzelperson)
- Anderes Passwort für jedes Konto (Passwortmanager)
- 2FA aktiv
- Einstellung des Kreditkartenlimits
- Regelmäßige Kontrolle der Kontobewegungen
- Leak-Anfrage bei Have I Been Pwned
Oberster Gerichtshof 4. HD
4. HD akzeptiert, dass Opfer von Datenlecks das „Recht auf moralische Entschädigung“ haben und dass der Kausalzusammenhang zwischen dem Verstoß und dem Schaden leicht nachgewiesen werden kann.
KVKK- und IT-Rechtsanwalt wird empfohlen.