 |
# taz.de -- EuGH zu Schadenersatz bei Datenleaks: Geld für Angst |
|
|
|
> Bereits bei einem möglichen Missbrauch persönlicher Daten können |
|
> Betroffene Schadenersatz einklagen. Das hat der Europäische Gerichtshofs |
|
> entschieden. |
|
|
 |
Bild: Der europäische Gerichtshof |
|
|
|
LEIPZIG taz | Wenn private Daten nach einen Hackerangriff auf Behörden oder |
|
Unternehmen offengelegt werden, haben die Betroffenen grundsätzlich |
|
Anspruch auf Schadenersatz. Dies entschied jetzt der Europäische |
|
Gerichtshof (EuGH). |
|
|
|
Konkret ging es um einen Fall aus Bulgarien. Unbekannte Hacker hatten die |
|
Computer der Nationalen Einnahmebehörde, wohl einer Art Steuerbehörde, |
|
infiltriert und anschließend sensible Daten von 6 Millionen Menschen im |
|
Netz veröffentlicht. Hunderte Betroffene verlangten Schadenersatz, doch die |
|
Behörde lehnte ab, sie habe die Daten ausreichend geschützt. |
|
|
|
Das Verwaltungsgericht Sofia nahm den Fall zum Anlass und legte dem EuGH |
|
grundsätzliche Fragen zur Haftung bei Hackerangriffen vor. Wichtigstes |
|
Ergebnis: Wer nach einer Hackerattacke befürchten muss, dass seine Daten |
|
missbraucht werden können, hat grundsätzlich Anspruch auf Schadenersatz. |
|
|
|
Der EuGH setzte sich damit über das Votum des unabhängigen Generalanwalts |
|
Giovanni Pitruzella hinweg, der „Sorgen, Befürchtungen und Ängste vor einem |
|
möglichen Missbrauch“ nicht ausreichen lassen wollte. Dagegen entschied der |
|
EuGH nun, es sei nicht erforderlich, dass der psychische Schaden „einen |
|
bestimmten Grad an Erheblichkeit erreicht hat“. |
|
|
|
## Beweislast trägt die Behörde |
|
|
|
Allerdings müssen Hacking-Betroffene zumindest nachweisen, dass sie solche |
|
Befürchtungen haben. Und sie müssen nachweisen, dass der Inhaber der Daten, |
|
hier die bulgarische Behörde, die Daten nicht ausreichend gegen Hacker |
|
geschützt hat. Die Beweislast, dass ein angemessener Schutz realisiert |
|
wurde, trägt laut EuGH aber die Behörde. Ob und wie viel Schadenersatz |
|
verlangt werden kann, entscheiden dann jeweils die nationalen Gerichte |
|
nach den Umständen des Einzelfalls. |
|
|
|
Der EuGH setzte diesmal andere Akzente als im Mai bei einem Fall aus |
|
Österreich. Damals hatte der EU-Gerichtshof betont, dass eine bloße |
|
Verletzung der EU-Datenschutzgrundverordnung (DSGV) noch keinen Anspruch |
|
auf Schadenersatz verschafft. Es müsse zumindest ein realer Schaden |
|
eingetreten sein. Im Ergebnis entspricht dem auch das aktuelle Urteil. Die |
|
Tonlage ist aber eine deutlich andere. |
|
|
|
14 Dec 2023 |
|
|
|
## AUTOREN |
|
|
 |
Christian Rath |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
EuGH |
|
Datenschutzgrundverordnung |
|
Bulgarien |
|
Schwerpunkt Krieg in der Ukraine |
|
Hacker |
|
Cybersicherheit |
|
Digitalisierung |
|
Bahncard |
|
Datenschutz |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Schadsoftware „Kapeka“: Hintertür für Russland |
|
|
|
Finnische Sicherheitsforscher*innen haben eine gefährliche Hintertür |
|
für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als Add-In. |
|
|
|
Lockbit zerschlagen: „Schädlichste Hackergruppe der Welt“ |
|
|
|
Ob Privatpersonen oder Firmen – Lockbit hat Tausende mit Daten erpresst und |
|
zu Opfern gemacht. Jetzt haben Ermittler*innen die Gruppe wohl |
|
zerschlagen. |
|
|
|
IT-Berater über Sicherheit im Netz: „Ein fundamentales Unverständnis“ |
|
|
|
Künstliche Intelligenz bringt Hackern neue Möglichkeiten für |
|
Cyber-Angriffe. IT-Berater Linus Neumann erklärt, warum sich Menschen |
|
online schlecht schützen. |
|
|
|
Rechtsexpertin über Verbraucherrechte: „Ein Akteur haftet immer“ |
|
|
|
Masterarbeit futsch, smartes Türschloss zu: Wenn Software Schäden |
|
verursacht, haben Verbraucher:innen schlechte Karten. Noch. Wird es |
|
besser? |
|
|
|
App-Pflicht bei der Bahncard: Digitale Spaltung, hausgemacht |
|
|
|
Die Plastik-Bahncard gehört bald der Vergangenheit an. Probleme sind damit |
|
vorprogrammiert und Kund:innen ohne digitale Affinität bleiben außen vor. |
|
|
|
Umstrittenes EU-Überwachungsgesetz: Anlasslose Chatkontrolle abgesagt |
|
|
|
Bürgerrechtler:innen jubeln: Das EU-Parlament will das |
|
Überwachungsgesetz entschärfen. Doch auch am jüngsten Entwurf gibt es |
|
Kritik. |
|
|
|
Instagram und Facebook werbefrei nutzen: Win-win-Situation für Meta |
|
|
|
Beim Facebook-Konzern zahlt man nun zweistellig, um keine Werbung zu sehen, |
|
Daten werden trotzdem gesammelt. Damit will Meta EU-Regeln umgehen. |
