Payback-Konto gehackt – Schadensersatz geltend machen

Kapitalmarktrecht und Altersvorsorge
08.10.202022 Mal gelesen
Verstoß gegen DSGVO durch Payback GmbH – Konten nicht ausreichend geschützt

München, 07.10.2020. "Sammeln Sie Payback-Punkte?" Die Frage ist an der Kasse im Supermarkt, in der Drogerie und vielen anderen Geschäften schon fast Standard geworden. Viele Verbraucher machen mit, sammeln eifrig die Punkte und freuen sich, wenn sie die Payback-Punkte einlösen. Das geht natürlich nur, wenn ihr Payback-Konto nicht gehackt wurde.

 

Doch genau das passiert. Im August berichtete beispielsweise die Verbraucherzentrale NRW über gehackte Payback-Konten. So ist es auch einem Mandanten von CLLB Rechtsanwälte ergangen. Er musste im September feststellen, dass sein gesamtes Payback-Konto von Unbekannten leergeräumt wurde. "Wir fordern das Geld von der Payback GmbH zurück. Wenn nötig, ziehen wir auch vor Gericht", sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte.

 

"Payback-Konten wurden gehackt. Dafür steht die Payback-GmbH in der  Verantwortung, da sie offensichtlich nicht für angemessene Sicherheitsbarrieren gesorgt hat. Dadurch wurde es den Hackern möglich, auf die Konten zuzugreifen und die gespeicherten Daten einzusehen. Daher hat Payback gegen die Datenschutzgrundverordnung verstoßen und muss unserem Mandanten den Schaden ersetzen", erklärt Rechtsanwalt Cocron.

 

Es geht jedoch nicht nur um Schadenersatz für die gestohlenen Payback-Punkte, sondern auch um den immateriellen Schaden. Denn auch dafür besteht bei Verstößen gegen die DSGVO ein Schadensersatzanspruch gegen die Verantwortlichen. Ein solcher Schaden ist dadurch entstanden, dass Payback die Kunden nicht über die gehackten Konten informiert hat. "Dadurch hat unser Mandant die Kontrolle über seine bei Payback gespeicherten Daten verloren. Es ist völlig unklar, wer nun Zugriff auf diese Daten hat und wofür sie verwendet werden. Für diesen immateriellen Schaden machen wir Schadenersatzansprüche in Höhe von 4.500 Euro geltend", so Rechtsanwalt Cocron.

 

Das Arbeitsgerichts Düsseldorf hat erst kürzlich entschieden, dass ein Arbeitnehmer Anspruch auf Schadenersatz gegen seinen ehemaligen Arbeitgeber habe, weil dieser gegen seine Auskunftspflicht nach § 15 DSGVO verstoßen und den Kläger nur unvollständig über seine gespeicherten personenbezogenen Daten informiert hatte. Das Gericht betonte zudem, dass eine Bagatellschwelle nicht erforderlich sei und die Höhe des Schadensersatzes auch abschreckend sein solle. "Daher halten wir unsere Forderung nur für angemessen", so Rechtsanwalt Cocron.

 

Mehr Informationen: https://www.cllb.de/

 

Pressekontakt: Rechtsanwalt István Cocron, CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB, Liebigstr. 21, 80538 München, Fon: 089 552 999 50, Fax: 089 552 999 90; Mail: [email protected] Web: www.cllb.de