Das Landgericht München bejahte in seinem Urteil einen Verstoß gegen technische Sicherheitsstandards, da Scalable Zugangsdaten mit einem externen Dritten geteilt habe. Neben diesem Verstoß müsste nach Ansicht der Kanzlei CLLB auch ein weiterer Verstoß gegen datenschutzrechtliche Bestimmungen geprüft werden, der bisher offenbar nicht Verfahrensgegenstand war.
Gemäß Art. 34 DSGVO müssen Personen, welche von einem Datenschutzvorfall betroffen sind, unverzüglich und derart informiert werden, dass sie das Schadensrisiko durch geeignete Maßnahmen zeitnah reduzieren können. Wenn Scalable aber vordergründig nur auf "allgemeine Verhaltensregeln“ und auf die Webseite des Bundesamtes verweist, erscheint es nach Auffassung der Kanzlei CLLB zumindest fraglich, ob dies den Anforderungen der gesetzlich geforderten Mindestangaben genügt. Es stellt sich auch die Frage, ob ein Betrag von € 2.500 geeignet erscheint, ein Unternehmen, dessen Marktwert mit 1,1, Mrd. bewertet wird, zukünftig dazu zu veranlassen, die Daten seiner Kunden rechtskonform zu sichern und rechtskonform über Verstöße gegen die DSGVO zu benachrichtigen.
Unter Würdigung des Ausmaßes des Datenschutzverstoßes, der hohen Sensibilität der abgegriffenen Daten und dem Verschulden des Vermögensverwalters, sind mehrere Ansatzpunkte gegeben, die nach Auffassung von CLLB Rechtsanwälten auch einen Schmerzensgeldbetrag in höherer Größenordnung angemessen erscheinen lassen.
Sollten Sie von dem Datenleck bei Scalable betroffen sein, lohnt es sich, Ihre Ansprüche durch eine auf IT- und Datenschutzrecht spezialisierte Kanzlei prüfen zu lassen. Kein Verbraucher muss es hinnehmen, dass seine personenbezogenen Daten unzureichend geschützt und im Darknet von Kriminellen gehandelt und missbraucht werden. CLLB verfolgt die weitere Entwicklung und wird berichten.