Phisher gewinnen, Kunden verlieren
CK • Washington. Banken, Kunden, Daten, Geld: Das Idealziel für Knacker. Die Kunden verklagten die Bank wegen unzulänglicher Sicherung ihrer Kontendaten mit einer Sammelklage auf Ersatz des entstandenen Schadens sowie des zukünftigen Aufwands zur Wiederherstellung ihrer finanziellen Identität. Sie verlieren und gehen in die Berufung.
Das Bundesberufungsgericht des siebten Bezirks entscheidet mit einer 20 Seiten langen Begründung in Sachen Luciano Pisciotta et al. v. Old National Bancorp, Az. 06-3817, am 23. August 2007, gegen die Kunden. Die Bank hortete die für die Kontoverwaltung benötigten Kundendaten. Phisher griffen auf die Daten zu. Die Methode ist dem Gericht bekannt, doch versiegelt und im Urteil nicht erörtert. Die Bank benachrichtigte die Kunden, nachdem ihr Outsourcer sie auf den Einbruch hingewiesen hatte.
Dem Präzedenzfall Denney v. Deutsche Bank AG, 443 F.3d 253, 264-65 (2d Cir. 2006), folgend, stellt das Gericht zunächst eine sachliche Zuständigkeit für den Fall fest, dass ein messbarer Schaden aufgrund des unbestrittenen Einbruchs noch nicht entstanden sein sollte. Nach dem anwendbaren Recht des Staates Indiana fehlt den Klägern jedoch eine Anspruchsgrundlage. Das Fallrecht des Staates ist noch zu unterentwickelt, und das Gericht kann den Urteilen des obersten Gericht Indianas nicht entnehmen, dass es eine Anspruchsgrundlage für diese Schäden oder die Rechtsfolgen feststellen würde.
Auch das Gesetzesrecht weist keine Anspruchsgrundlage auf. Der Gesetzgeber des Staates setzte zwar eine Regelung gegen den Einbruch in Datenbanken im Jahre 2006 in Kraft. §6 Public Law 125-2006 (Mar. 21, 2006) im Indiana Code §24-4.9 überträgt die Verantwortung für die Durchsetzung des Gesetzes jedoch dem Justizminister, nicht dem betroffenen Kunden. Die Klageabweisung war daher zu bestätigen. Datenbank Bank Kontodaten
Das Bundesberufungsgericht des siebten Bezirks entscheidet mit einer 20 Seiten langen Begründung in Sachen Luciano Pisciotta et al. v. Old National Bancorp, Az. 06-3817, am 23. August 2007, gegen die Kunden. Die Bank hortete die für die Kontoverwaltung benötigten Kundendaten. Phisher griffen auf die Daten zu. Die Methode ist dem Gericht bekannt, doch versiegelt und im Urteil nicht erörtert. Die Bank benachrichtigte die Kunden, nachdem ihr Outsourcer sie auf den Einbruch hingewiesen hatte.
Dem Präzedenzfall Denney v. Deutsche Bank AG, 443 F.3d 253, 264-65 (2d Cir. 2006), folgend, stellt das Gericht zunächst eine sachliche Zuständigkeit für den Fall fest, dass ein messbarer Schaden aufgrund des unbestrittenen Einbruchs noch nicht entstanden sein sollte. Nach dem anwendbaren Recht des Staates Indiana fehlt den Klägern jedoch eine Anspruchsgrundlage. Das Fallrecht des Staates ist noch zu unterentwickelt, und das Gericht kann den Urteilen des obersten Gericht Indianas nicht entnehmen, dass es eine Anspruchsgrundlage für diese Schäden oder die Rechtsfolgen feststellen würde.
Auch das Gesetzesrecht weist keine Anspruchsgrundlage auf. Der Gesetzgeber des Staates setzte zwar eine Regelung gegen den Einbruch in Datenbanken im Jahre 2006 in Kraft. §6 Public Law 125-2006 (Mar. 21, 2006) im Indiana Code §24-4.9 überträgt die Verantwortung für die Durchsetzung des Gesetzes jedoch dem Justizminister, nicht dem betroffenen Kunden. Die Klageabweisung war daher zu bestätigen. Datenbank Bank Kontodaten