+
Die Hotelkette Marriott war von einem Cyber-Angriff betroffen: Hacker verschafften sich Zugang zu persönlichen Daten von rund 500 Millionen Kunden.

Entschädigung

Hilfe nach einem Datenklau

  • schließen

Eine neue Plattform will Entschädigungen für Verbraucher erstreiten.

Sie werden als „Legal Tech“ bezeichnet und sind ein stark wachsendes Segment der Startup-Szene: Plattformen, die Verbrauchern dabei helfen, ihre Rechte durchzusetzen. Ob es um Entschädigungen bei Zug- und Flugverspätungen geht oder um die Abwehr von Bußgeldern im Straßenverkehr – die Online-Anbieter bündeln die Ansprüche von Verbrauchern, fechten Klagen durch und bieten so eine kostengünstige Alternative zum herkömmlichen Vorgehen, selbst mit Hilfe eines Anwaltes vor Gericht zu ziehen. Nun geht ein neues Online-Portal an den Start, das in einem bisher noch nicht abgedeckten Bereich tätig ist: Verstöße von Unternehmen gegen den Datenschutz.

Datenleck bei Marriott

Die Idee für die Plattform kam dem Münchner Internetunternehmer Thomas Bindl, weil er selbst von einem Datenleck betroffen war. Die Hotelkette Marriott hatte im Herbst vergangenen Jahres einräumen müssen, dass aus einer Reservierungsdatenbank persönliche Daten von rund 500 Millionen Kunden durch Hacker gestohlen worden waren. Das Ergebnis der Überlegungen ist die von Bindl gegründete Europäische Gesellschaft für Datenschutz (EUGD), die bei Datenlecks zum Beispiel durch Hackerangriffe, bei Datenpannen oder der unerlaubten Weitergabe von Daten Entschädigungen für die betroffenen Kunden erstreiten will.

„Wir wollen den Verbrauchern helfen, ihre persönlichen Rechte durchzusetzen und damit auch die Unternehmen zwingen, sorgfältig mit den ihnen anvertrauten Daten umzugehen “, sagte Geschäftsführer Johann Hermann dem Redaktionsnetzwerk Deutschland (RND).

Rechtsgrundlage ist die im vergangenen Jahr in Kraft getretene Europäische Datenschutzgrundverordnung (DSGVO), die die Rechte der Verbraucher beim Datenschutz gestärkt hat. Sie sieht bei Verstößen nicht nur den Ersatz materieller, sondern auch immaterieller Schäden vor. Ein immaterieller Schadensersatz kann zum Beispiel Schmerzensgeld sein. „Aber in der Praxis ist die durch die Verordnung angestrebte stärkere Kontrolle der Verbraucher über die eigenen Daten einschließlich einer angemessenen Entschädigung im Falle von Verstößen extrem schwierig um- und durchzusetzen“, so Hermann. Die Sachverhalte seien technisch und juristisch komplex, Anwälte teuer und die Gerichtskosten hoch.

Abhilfe soll die neue Plattform (https://eugd.org) bringen. Dort können Verbraucher unverbindlich prüfen lassen, ob sie von Datenschutzverstößen betroffen sind. Durch Auskunftsersuchen an die Unternehmen wird zunächst versucht, dem Verdacht nachzugehen. Sollte er sich bestätigen, können sich die Betroffenen anschließend von Anwälten vertreten lassen, die mit der Plattform kooperieren. Das alles ist zunächst kostenlos. Lediglich im Erfolgsfall vor Gericht bekommt die Plattform 25 Prozent der erstrittenen Schadensersatzsumme als Provision.

Wie hoch derartige Beträge ausfallen, kann Geschäftsführer Hermann allerdings derzeit nicht beziffern. „Da es noch keine Rechtsprechung zu Datenschutzverstößen gibt, ist noch völlig offen, mit welchen Entschädigungen Betroffene rechnen können“, erklärt der 44-Jährige. „Aber wir betrachten es auch als unsere Mission, dafür zu sorgen, dass sich durch die von uns betriebenen Klagen Standards bei der Entschädigungshöhe bilden und durchsetzen werden, so wie das auch im Bereich der Entschädigung für Flugverspätungen geschehen ist.“ Es gehe letztlich darum, „das neue Recht mit Leben zu füllen.“

Recht mit Leben füllen

Neben dem Marriott-Fall sehen die Betreiber derzeit bei einem weiteren Datenleck Chancen, Entschädigungen für Verbraucher durchfechten zu können: Vor einigen Tagen hatte die britische Datenschutzbehörde eine Rekordstrafe von umgerechnet rund 200 Millionen Euro gegen die Fluggesellschaft British Airways verhängt. Betroffen waren rund eine halbe Million Kunden. Sie wurden bei der Flugbuchung von der Website der Fluggesellschaft auf eine Seite von Betrügern umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden. Nach Ansicht der Datenschutzbehörde hatte die Airline den Betrug durch „schwache Sicherheitsvorkehrungen“ begünstigt.

Es gehe der Plattform darum, derartige, signifikante Verletzungen des Datenschutzes zu verfolgen, stellt Geschäftsführer Hermann klar. „Das ist ein völlig anderer Grundgedanke und Ansatz, als dubiose Abmahnungen zum Beispiel wegen kleinerer Fehler im Impressum zu erwirken“, macht der studierte Betriebswirt deutlich: „Mit diesem unseriösen Geschäft der Abmahnindustrie haben wir nichts zu tun.“

Das könnte Sie auch interessieren

Kommentare