Berufung zurückgezogen: Scalable erneut zu Schadensersatz verurteilt
Vor zwei Jahren wurde bekannt, dass Kundendaten des Berliner Neobrokers in großem Stil von Dritten abgegriffen worden waren. In manchen Fällen waren es nur Name, Anschrift und Kontaktinfos, in anderen aber auch Bankverbindungen oder Ausweiskopien. Circa 33.200 Kunden waren von dem Datenleck betroffen. Seitdem klagen immer mehr Kunden gegen Scalable Capital, die wegen des Datendiebstahls gemäß Datenschutzgrundverordnung (DSGVO) Schadensersatz fordern.
Scalable akzeptiert Urteil des LG Köln und zieht Berufung zurück
Jetzt hat der Neobroker seine Berufung gegen ein Urteil des Landgerichts Köln zurückgezogen. Das Gericht hatte einem Scalable-Kunden 1.200 Euro immateriellen Schadensersatz zugesprochen. Gegen das Urteil hatte Scalable zunächst Berufung eingelegt. Doch nach einer mündlichen Verhandlung vor dem Oberlandesgericht Köln im Februar dieses Jahres hat das Berliner Unternehmen die Berufung nun zurückgezogen und somit das Urteil des LG Köln akzeptiert.
Bei der mündlichen Verhandlung hatte das OLG Köln klargestellt, dass es sich der Einschätzung des Landgerichts anschließe. Nach Auffassung der Richter stünde dem Kläger Schadensersatz zu und auch die Höhe des Schadensersatzes hielten sie für begründet. Für einen Datenschutzvorfall ist diese Summe nicht unerheblich.
Rechtsprechung bei Klagen gegen Scalable noch sehr unterschiedlich
Doch nicht alle Gerichte urteilten in ähnlichen Verfahren gegen Scalable identisch. In manchen Fällen wurden den Klägern allenfalls symbolische Beträge zugesprochen. Lediglich ein Urteil lehnte den immateriellen Schadensersatzanspruch des Klägers gänzlich ab. Andere Verfahren wurden wegen offener Fragen des europäischen Rechts ausgesetzt oder durch Klagerücknahme beendet.
In Bezug auf solche Datenschutzvorfälle gibt es in Deutschland bislang noch keine einheitliche Rechtsprechung. Vor allem die Einschätzung der Höhe des Schadensersatzanspruches in Fällen, in denen noch kein konkreter, materieller Schaden entstanden ist, gestaltet sich für die Gerichte als schwierig. Wichtige Faktoren in solchen Verfahren sind u. a. wie sensibel die betreffenden Daten waren und wie die Datendiebe an die Informationen gelangt sind.
LG Köln: Sicherheitslücke wäre seitens Scalable vermeidbar gewesen
Im Fall Scalable gab das Unternehmen 2020 an, dass es sich nicht um einen direkten Hackerangriff gehandelt habe. Scheinbar waren die Datendiebe über Umwege an die Informationen der Scalable-Kunden gekommen. Laut dem Neobroker soll der Zugriff unter „Zuhilfenahme von unternehmensinternem Wissen, das nur über gesicherte Zugänge verfügbar ist“, möglich gewesen sein.
Inzwischen weiß man, dass die Zugangsdaten bei einem Dienstleister abgegriffen wurden, mit dem Scalable schon seit 2015 nicht mehr zusammenarbeitete. Der Berliner Neobroker hatte es jedoch versäumt, im Anschluss die Zugangsdaten zu seinen IT-Systemen zu ändern. So konnten sich die Cyberkriminellen Zugriff auf die Cloud-Umgebung des Unternehmens verschaffen. Das Landgericht Köln sah hierin eine Sicherheitslücke, die vermeidbar gewesen wäre und somit einen Verstoß gegen die DSGVO darstelle.
Das Vorliegen eines Datenschutzvorfalls bei Scalable ist nicht mehr infrage zu stellen
Dies ist bereits das zweite rechtskräftige Urteil gegen den Neobroker mit einer hohen Entschädigungssumme. Zuvor hatte das Landgericht München einem Kläger sogar 2.500 Euro Schadensersatz zugesprochen. Unseren Artikel zu diesem Fall finden Sie hier. Auch dort war der Neobroker zunächst in Berufung gegangen, nur um sie dann doch zurückzuziehen. Das ist insofern bedauerlich, da es durch die Rücknahme der Berufung nach wie vor keinen höchstinstanzlichen Beschluss gibt, der eine Signalwirkung für andere noch anhängige Fälle ausüben könnte. Andererseits verdeutlicht die zweite Zurücknahme einer Berufung, dass der Datenschutzverstoß selbst kaum noch infrage zu stellen ist. Das wiederum ist für andere Betroffene, die eine Klage gegen Scalable in Betracht ziehen, ein gutes Zeichen.
Wenn auch Sie vom Datendiebstahl in diesem oder ähnlichen Fällen betroffen sind, kämpfen wir in unserer Kanzlei gerne dafür, Ihre Schadenersatzansprüche durchzusetzen. Lassen Sie sich dazu einfach im Rahmen eines kostenlosen Erstgesprächs von uns beraten.
Guido Lenné
Rechtsanwalt aus der Anwaltskanzlei Lenné.
Rechtsanwalt Lenné ist auch Fachanwalt für Bank- und Kapitalmarktrecht.
Wir helfen Ihnen gerne! Kontaktieren Sie uns. Oder vereinbaren Sie hier online einen Termin für eine telefonische kostenfreie Erstberatung.