München, 07.10.2020. Früher waren es Rabattmarken, heute sind es Payback-Punkte. Viele Verbraucher sammeln bei ihrem Einkauf fleißig Punkte und freuen sich, wenn sie diese einlösen können. Leider kommt es immer wieder vor, dass die Payback-Konten gehackt und leergeräumt werden. CLLB Rechtsanwälte macht für einen Mandanten in einem solchen Fall Schadenersatz geltend.
Die Verbraucherzentrale NRW hatte erst im August über gehackte Payback-Konten berichtet. Auch bei CLLB Rechtsanwälte meldete sich ein Betroffener. Er stellte im September fest, dass sein Payback-Konto von Unbekannten gehackt und leergeräumt wurde. „Wir fordern das Geld nun von der Payback GmbH zurück. Wenn nötig, ziehen wir auch vor Gericht“, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte.
„Die Payback-GmbH steht für die gehackten Payback-Konten in der Verantwortung, da sie offensichtlich nicht für angemessene Sicherheitsmaßnahmen gesorgt hat. Dadurch wurde es den Hackern möglich, auf die Konten zuzugreifen und die gespeicherten Daten einzusehen. Daher hat Payback gegen die Datenschutzgrundverordnung verstoßen und muss unserem Mandanten den Schaden ersetzen“, erklärt Rechtsanwalt Cocron.
Es geht jedoch nicht nur um Schadenersatz für die gestohlenen Payback-Punkte, sondern auch um den immateriellen Schaden. Denn auch dafür besteht bei Verstößen gegen die DSGVO ein Schadensersatzanspruch gegen die Verantwortlichen. Ein solcher Schaden ist dadurch entstanden, dass Payback die Kunden nicht über die gehackten Konten informiert hat. „Dadurch hat unser Mandant die Kontrolle über seine bei Payback gespeicherten Daten verloren. Es ist völlig unklar, wer nun Zugriff auf diese Daten hat und wofür sie verwendet werden. Für diesen immateriellen Schaden machen wir Schadenersatzansprüche in Höhe von 4.500 Euro geltend“, so Rechtsanwalt Cocron.
Das Arbeitsgerichts Düsseldorf hat erst kürzlich entschieden, dass ein Arbeitnehmer Anspruch auf Schadenersatz gegen seinen ehemaligen Arbeitgeber habe, weil dieser gegen seine Auskunftspflicht nach § 15 DSGVO verstoßen und den Kläger nur unvollständig über seine gespeicherten personenbezogenen Daten informiert hatte. Das Gericht betonte zudem, dass eine Bagatellschwelle nicht erforderlich sei und die Höhe des Schadensersatzes auch abschreckend sein solle. „Daher halten wir unsere Forderung nur für angemessen“, so Rechtsanwalt Cocron.
Mehr Informationen: https://www.cllb.de/