Hacking: Angst nach Identitätsdiebstahl justiziabel
CK • Washington. Nach einem digitalen Datendiebstahl in einem Onlineladen klagten Opfer, deren Identitätsdaten von den Tätern für rechtswidrige Geschäfte missbraucht wurden, als auch Opfer, deren Daten noch nicht benutzt wurden, gegen den Laden auf Schadensersatz. Für die zweite Gruppe erging am 8. März 2018 ein wegweisender Revisionsbeschluss in San Francisco.
In Stevens v. Zappos.com. Inc. hob das dort ansässige Bundesberufungsgericht des neunten Bezirks der USA die untergerichtliche Klagabweisung mangels konkreten Schadens auf, dessen Fehlen die Behauptungen injustiziabel sein ließe. Die Revision begründete auf 18 Seiten seine Folgerung, dass ein justiziabler Schaden allein durch den Diebstahl der Daten erfolgt sei. Seine Bemessung sei später zu klären. Schadensersatz sei für bewiesene Schäden denkbar.
Die Entscheidung steigert das Risiko für Klagen und, wie hier, Sammelklagen gegen Internetseiten, die Besucherdaten speichern und einem Hackerangriff zum Opfer fallen. Die Vertragsbedingungen zwischen Anbietern und Besuchern, oft Terms and Conditions genannt, sollten diese Grundsätze berücksichtigen.
In Stevens v. Zappos.com. Inc. hob das dort ansässige Bundesberufungsgericht des neunten Bezirks der USA die untergerichtliche Klagabweisung mangels konkreten Schadens auf, dessen Fehlen die Behauptungen injustiziabel sein ließe. Die Revision begründete auf 18 Seiten seine Folgerung, dass ein justiziabler Schaden allein durch den Diebstahl der Daten erfolgt sei. Seine Bemessung sei später zu klären. Schadensersatz sei für bewiesene Schäden denkbar.
Die Entscheidung steigert das Risiko für Klagen und, wie hier, Sammelklagen gegen Internetseiten, die Besucherdaten speichern und einem Hackerangriff zum Opfer fallen. Die Vertragsbedingungen zwischen Anbietern und Besuchern, oft Terms and Conditions genannt, sollten diese Grundsätze berücksichtigen.
