Der Verantwortliche /Auftragsverarbeiter ist für den Umstand verantwortlich. Die Daten waren null geschützt. Sie waren öffentlich zugängig. Der Verantwortliche/Auftragsverarbeiter hat also billigend in Kauf genommen, dass diese Daten geklaut und/oder missbraucht werden. Da kann man sich nicht rausreden.
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.
Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.
Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?
Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.
Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.
Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.
Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?
Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.
Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.
Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden
Seit der BGH Entscheidung in Sachen Facebook aus November 2024 ist geklärt, dass für einen Schaden der "bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten" ausreicht. Vorliegend wurden die Daten ungewollt veröffentlicht. Sie waren für jedermann öffentlich abrufbar, wie Lilith Wittmann beschreibt, die im Mindestmaß auch tatsächlich darauf Zugriff genommen hat. Wird schwer unter den Voraussetzungen einen Schaden zu verneinen, oder?
Vertrauen ist ein gutes Stichwort: mir ist allerdings der Zusammenhang zwischen Vertrauen zu Protectra und Rechtsschutzversicherung nicht klar? Hast Du das Geschäftsmodell solcher Rechtsdienstleister missverstanden?
Ich verstehe nicht, was Du mit Streisand-Effekt in dem Kontext meinst?
Naja stimmt. Der Streisand-Effekt passt nicht so wirklich. Ich meinte nur, dass es vielleicht nicht so schlau ist, wenn man mit einem Rechtverdreher einen Vertrag eingeht, obwohl man keinen Schaden erlitten hat. Vielleicht entsteht dadurch erst ein Problem, obwohl es eigentlich gar keins gibt, wenn mans einfach auf sich beruhen lässt.
Protectra versucht ja was rauszuschlagen und wenn es klappt, dann sacken sie einen Teil davon ein. Wenn nicht, dann halt nicht. Angeblich entstehen mir dann keine Kosten aber ist das wirklich so? Wenn ich den Fall abtrete, dann darf ich selbst nichts mehr machen oder? Was ist, wenn ich Datenlöschung fordere oder schon gefordert habe oder sonst irgendwas, das Protecta nicht gut findet und ich ihnen dadurch evtl. das Geschäft versaut habe? Verstoße ich dann evtl. gegen AGBS von Protectra? Nachher fallen doch noch irgendwelche Kosten an? Oder irgendwelche Telefonate, Termine und Schriftwechsel mit irgendwem? Keine Ahnung. Wie gesagt, ich kenne den Laden nicht und hatte noch nie mit sowas zutun. Vielleicht ists auch ne gute Sache.
Hier wollte ja jemand über seinen Anwalt laufen lassen und dann berichten. Vielleicht mal abwarte, was der dazu sagt?
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
frapi07
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Was hast du geschrieben?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Naja stimmt. Der Streisand-Effekt passt nicht so wirklich. Ich meinte nur, dass es vielleicht nicht so schlau ist, wenn man mit einem Rechtverdreher einen Vertrag eingeht, obwohl man keinen Schaden erlitten hat. Vielleicht entsteht dadurch erst ein Problem, obwohl es eigentlich gar keins gibt, wenn mans einfach auf sich beruhen lässt.
Protectra versucht ja was rauszuschlagen und wenn es klappt, dann sacken sie einen Teil davon ein. Wenn nicht, dann halt nicht. Angeblich entstehen mir dann keine Kosten aber ist das wirklich so? Wenn ich den Fall abtrete, dann darf ich selbst nichts mehr machen oder? Was ist, wenn ich Datenlöschung fordere oder schon gefordert habe oder sonst irgendwas, das Protecta nicht gut findet und ich ihnen dadurch evtl. das Geschäft versaut habe? Verstoße ich dann evtl. gegen AGBS von Protectra? Nachher fallen doch noch irgendwelche Kosten an? Oder irgendwelche Telefonate, Termine und Schriftwechsel mit irgendwem? Keine Ahnung. Wie gesagt, ich kenne den Laden nicht und hatte noch nie mit sowas zutun. Vielleicht ists auch ne gute Sache.
Hier wollte ja jemand über seinen Anwalt laufen lassen und dann berichten. Vielleicht mal abwarte, was der dazu sagt?