Scalable Capital: Nach Datenleck Zahlung von Schadensersatz in Höhe von 2.500 Euro

Der digitale Vermögensverwalter Scalable Capital mit Sitz in München muss nach einem Verstoß gegen die DSGVO und einer damit einhergehenden Datenschutzpanne seinen Kundinnen und Kunden Schadensersatz in Höhe von 2.500 Euro bezahlen.

Scalable Capital zu Schadensersatzzahlung verpflichtet

Ein Verstoß gegen die DSGVO kann teuer werden, das musste der Vermögensverwalter Scalable Capital aus München nun am eigenen Leib erfahren. Rund 10 Millionen Euro an Geld von 600.000 Kundinnen und Kunden verwaltet das Unternehmen laut eigenen Angaben aktuell.

Im Oktober 2020 musste das Unternehmen ein Datenleck eingestehen, bei dem Unbefugte sich Zugang zu persönlichen Daten von über 33.000 aktiven und ehemaligen Kundinnen und Kunden beschaffen und so Adressen, Steuerdaten oder Depotinformationen abgreifen konnten, wie die Frankfurter Allgemeine Zeitung berichtet.

Urteil bereits im Dezember 2021 gefällt

Damit hatte Scalable Capital die strengen Auflagen und Haftungsvorschriften der Datenschutzgrundverordnung (DSGVO) verletzt. Im Dezember 2021 erstritt ein Kläger mit der Unterstützung des Rechtsdienstleistesr EuGD (Europäische Gesellschaft für Datenschutz mbH) vor dem Landgericht München I einen immateriellen Schadensersatz in Höhe von 2.500 Euro.

Berücksichtigt wurde bei der Bemessung der Strafe dabei seitens des Gerichtes, dass es noch nicht zu einer missbräuchlichen Nutzung der Daten gekommen sei. Gleichzeitig wolle man mit dem Urteil (Aktenzeichen 31 O 16606/20) aber auch eine „abschreckende Wirkung“ erreichen.

Laut Ansicht des Gerichts sei die Sicherheitslücke vermeidbar gewesen, was somit einen Verstoß gegen die DSGVO darstellt. Im Juli 2022 hat Scalable Capital seine Berufung gegen das Urteil zurückgenommen.

Zumal das Oberlandesgericht in der mündlichen Verhandlung bereits angedeutet hätte, „dass es auch die Berufung möglicherweise zugunsten des Klägers entscheiden werde,“ so Diana Ettig, Anwältin des Klägers.

Profitables Modell

Die EuGH zeigt sich nach dem ersten rechtskräftigen Urteil in diesem Bereich zuversichtlich und ermutigt weitere Kundinnen und Kunden, ihre Rechte geltend zu machen. Immerhin lohnt sich das ja auch: im Erfolgsfall behält der Rechtsdienstleister 25 Prozent der erstrittenen Summe ein.

„EuGD hat nun in einem ersten Verfahren ein rechtskräftiges Schadensersatzurteil wegen eines Datenlecks erwirkt. Das ermutigt hoffentlich weitere Verbraucher, ihre Rechte geltend zu machen“, erklärt Thomas Bindl, Gründer von EuGD in der Pressemitteilung.

Auf der eigenen Homepage rückt man zudem prominent das Beispiel Scalable Capital in den Vordergrund und bietet die Möglichkeit, den Anspruch gegen Scalable Capital kostenlos prüfen zu lassen. Zuletzt wurden auch DSGVO-Verstöße der Hannoverschen Volksbank und von Volkswagen bekannt. Der Autobauer muss sogar ein Bußgeld in Höhe von 1,1 Millionen Euro zahlen.