Schadensersatz Ledger Sammelklage gegen Hardware-Wallet-Hersteller: So können Betroffene ihren Anspruch auf Schadensersatz gegenüber Ledger SAS geltend machen

© Fotolia
Wir alle hinterlassen Daten im Internet: Abonnieren wir einen Newsletter, melden wir uns mit der E-Mail-Adresse an. Bestellen wir in einem Onlineshop Waren, geben wir Vor- und Zuname, Anschrift, E-Mail-Adresse, Telefonnummer und noch mehr preis. Alle Unternehmen, die unsere Daten speichern, sind verpflichtet, diese vor unbefugten Zugriffen zu schützen. Schließlich sind die Daten unser Eigentum – und werden von Cyber-Kriminellen immer wieder gestohlen und missbraucht. So wurde auch das französische Unternehmen Ledger SAS mit Sitz in Paris im Juni 2020 Opfer eines Hackerangriffs. – wie betroffene Kunden Schadensersatz gegenüber Ledger SAS geltend machen können, erfahren sie in diesem Artikel.

Kundendaten von Ledger SAS gestohlen und im Internet veröffentlicht

Bei dem Unternehmen Ledger SAS erbeuteten Hacker mehr als eine Million E-Mail-Adressen sowie viele Tausend hochsensible Kundendaten wie Vor- und Zunamen, Anschrift, Telefonnummer und Bestelldaten. Dieser Vorgang erregte auch deswegen Aufsehen, weil Datensicherheit bei Ledger SAS Teil des Geschäftsmodells ist: Das Unternehmen stellt ein Hardware Wallet her, das ist ein spezieller USB-Stick, auf dem Kunden Kryptowährungen wie Bitcoin offline speichern können. Die gestohlenen Kundendaten wurden geleakt – das heißt, sie wurden in einem Internetforum zum Download angeboten. Nach Angaben von Ledger SAS sind rund 270 000 Kunden betroffen. Diese wurden per E-Mail über den Vorfall informiert.

Zum Thema

Betroffene können Schadensersatz von Ledger SAS fordern – auch wenn sie keinen materiellen Schaden erlitten haben

Was die Betroffenen vielleicht gar nicht wissen: Auch wenn sie zunächst keinen wirtschaftlichen Schaden erlitten haben, können sie Schadensersatz von Ledger SAS verlangen. Denn die Datenschutzgrundverordnung (DSGVO) räumt ihnen die Möglichkeit ein, einen sogenannten immateriellen Schaden geltend zu machen. Dieser Schaden begründet sich aus der Tatsache, dass die Kunden fortan fürchten müssen, ihre Daten könnten zu betrügerischen Zwecken (Phishing, Erpressung etc.) missbraucht werden. "Im Allgemeinen ist jede Person, die infolge eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, gemäß deren Artikel 82 berechtigt, von der verantwortlichen Partei, d. h. Ledger SAS, Schadensersatz zu verlangen", heißt es dazu auf der Webseite der renommierten Anwaltskanzlei SCHEIBER Rechtsanwalt | Attorney at Law. Geschädigte Ledger-Kunden haben damit die Möglichkeit, juristisch gegen das französische Unternehmen vorzugehen – zumal der Hardware-Wallet-Hersteller in der schwer zu erfüllenden Nachweispflicht ist, nicht für die Datenpanne verantwortlich zu sein.

An Sammelklage beteiligen und Schadensersatz-Ansprüche gegen Ledger durchsetzen

Die renommierte Rechtsanwaltskanzlei SCHEIBER Rechtsanwalt | Attorney at Law mit Sitz in Vaduz (Liechtenstein) hat ein Sammelverfahren eingeleitet, um für Betroffene ihre Ansprüche auf Schadensersatz gegenüber Ledger durchzusetzen. Die Anwälte der Kanzlei argumentieren zurecht, dass allein die Sorge um die geleakten Daten und der zusätzliche Sicherheitsaufwand bei der Kommunikation mit dem Hersteller einen Anspruch auf Schadensersatz begründen. Die Höhe dieses immateriellen Schadens hängt vom Einzelfall und den individuellen Auswirkungen auf jeden Geschädigten ab. Maßgeblich sind die Art der Daten, die Schwere und Dauer des Verstoßes sowie der Kreis und die Anzahl der Empfänger der Daten. In ähnlichen Fällen haben Gerichte den Geschädigten bis zu 5000 Euro zugesprochen. Wenn Betroffene zudem einen materiellen Schaden erlitten haben, beispielsweise durch Phishing, wäre dieser ebenfalls zu ersetzen.