Klage gegen Ledger Klage gegen Ledger: So können vom Cyberangriff Betroffene ihren Anspruch auf Schadenersatz geltend machen

© Fotolia
Mitte 2020 wurde mit der Ledger SAS einer der bekanntesten Hersteller von Hardware Wallets zum Opfer eines Cyberangriffs. Die Folge: Hunderttausende personenbezogene Daten von Kunden des Unternehmens stehen ungeschützt im Netz. Eine Kanzlei für Wirtschaftsrecht hat ein Sammelverfahren gegen Ledger initiiert, der sich Geschädigte unkompliziert anschließen können, um ihren Anspruch auf Entschädigung durchzusetzen.

Im Zuge des Cyberangriffs auf die Ledger SAS wurden 2020 hunderttausende persönliche Daten gestohlen

Bisher haben Kundinnen und Kunden der Ledger SAS den bekannten Hersteller von Hardware Wallets für die leichte Bedienbarkeit seiner Produkte und das hohe Maß an Sicherheit geschätzt - bis das Unternehmen mit Sitz in Paris im Juni 2020 zum Opfer eines Cyberangriffs wurde, bei dem mehr als eine Millionen persönlicher Kontaktdaten und E-Mail-Adressen gestohlen und in einem Internetforum veröffentlicht wurden. Kryptowährungen sollen dabei nicht abhanden gekommen sein, und auch Zahlungsdaten sind laut Ledger nicht vom Hack betroffen. Doch zahlreiche personenbezogene Daten, die in Marketing- und E-Commerce-Datenbanken gespeichert waren - darunter die vollständigen Vor- und Zunamen, E-Mail-Adressen, Postanschriften und Telefonnummern -, sind nun online für die Öffentlichkeit einsehbar.

Obwohl der Vorfall vor allem Kunden aus dem Zeitraum Juni 2020 betreffen soll, sollten alle Besitzerinnen und Besitzer von Hardware Wallets aus dem Hause Ledger versuchen, herauszufinden, ob auch ihre Daten gestohlen wurden. Alle Betroffenen sind in den kommenden Monaten vermehrt der Gefahr von Phishing oder gar Erpressungsversuchen ausgesetzt, deshalb ist es ratsam, sämtliche Korrespondenzen mit Ledger eingehend auf ihre Authentizität hin zu überprüfen und auf keinen Fall sensible Informationen wie Recovery Seeds oder Passwörter herauszugeben. Laut Angaben von Ledger wurden 270.000 betroffene Kundinnen und Kunden bereits per E-Mail über den Hackerangriff und eventuelle Folgen informiert.

Zum Thema

Geschädigte haben laut DSGVO einen Anspruch auf Schadenersatz

Zweifellos handelt es sich bei der Veröffentlichung von privaten Daten in dieser Größenordnung - zudem über mehrere Wochen hinweg - um einen schwerwiegenden Verstoß gegen die Europäische Datenschutzgrundverordnung. Artikel 82 der DSGVO besagt, dass jede Person, der aufgrund eines datenschutzrechtlichen Verstoßes ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz gegen den Verantwortlichen hat. Auf dieser Basis hat eine Klage gegen die Ledger SAS gute Erfolgschancen.

"Aufgrund des gravierenden Datenschutzverstoßes sollten Kunden auf jeden Fall entschädigt werden", sagt Rechtsanwalt Dr. Florian Scheiber von der Rechtsanwaltskanzlei SCHEIBER mit Sitz in der liechtensteinischen Hauptstadt Vaduz, die zu den führenden Experten im Wirtschaftsrecht gehört und über langjährige Erfahrungen in der Vertretung ihrer Mandanten vor Gericht verfügt. Deshalb hat der Anwalt ein Sammelverfahren initiiert, dem sich Betroffene ab sofort anschließen können.

Wie sich Betroffene der Klage gegen Ledger anschließen können

Für eine erfolgreiche Klage gegen Ledger können sich Geschädigte online für das Sammelverfahren unverbindlich registrieren. Art und Umfang der zu erwartenden Entschädigung hängen dabei von verschiedenen Faktoren ab und richten sich nach dem jeweiligen Einzelfall. So macht es einen Unterschied, ob der oder die Betroffene einen materiellen oder immateriellen Schaden erlitten hat, und auch innerhalb dieser Kategorien kann das Ergebnis variieren. In welcher Höhe die Kläger im Fall eines immateriellen Schadens entschädigt werden, ist dabei unter anderem von der Art der unberechtigterweise veröffentlichten Daten, der Schwere und Dauer des Datenschutzverstoßes sowie dem Kreis und der Anzahl der Datenempfänger abhängig. Vergleichbare Fälle zeigen, dass Geschädigten schon Summen bis zu 5.000 Euro zugesprochen wurden. Bei einem materiellen Schaden - etwa durch einen Phishing-Angriff - fällt der finanzielle Ausgleich noch einmal ungleich höher aus, weil die verantwortliche Partei, also die Ledger SAS, auch den konkreten Schaden ersetzen müsste, sofern sie nicht nachweisen kann, dass sie für das Datenleck nicht verantwortlich ist. Auf einer eigens dafür aufgesetzten Website können sich Geschädigte unkompliziert in ein Formular eintragen, um mit Unterstützung der Rechtsanwaltskanzlei SCHEIBER ihren Anspruch auf Schadenersatz geltend zu machen.