Wasser auf die Mühlen der Klage-Industrie
Datenlecks die nächsten – bei Deutsche Bank und Postbank. Auch wenn Kunden kein materieller Schaden entstehen sollte, können sie auf Schadensersatz klagen. Und das sollen sie, wie spezielle Kanzleien werben. Ein Grund mehr, dass Security-Häuser ihre Kunden warnen, das Schutzniveau zu erhöhen.
Neu ist die Situation nicht, denn Datenpannen - mal schwere, mal weniger folgenreiche - gibt es täglich. Aber: Erbeuten Cyberkriminelle Bankdaten, können sie Geld per Lastenschriften einziehen oder die Kontodaten für betrügerische E-Mails, Anrufe oder sonstige Nachrichten nutzen, um so zusätzliche Informationen für Phishing oder Passwortdiebstahl zu erlangen. Der Schaden, den der Abfluss von personenbezogenen Daten bei Deutsche Bank und Postbank entstehen lassen könnte, lässt sich aktuell nicht beziffern. Dass die Institute ihre Kunden warnen, ist allerdings schon ein Imageschaden und wirft kein gutes Licht auf die Sicherheit ihrer Bankensoftware.
Unabhängig vom tatsächlich entstandenen Schaden müssen sie mit Schadensersatzansprüchen rechnen. Das ist bei jeder Firma so, wenn sie meldet, personenbezogene Daten verloren zu haben. Je größer das Unternehmen, desto lukrativer für Rechtsanwaltskanzleien. Einige wie die Kanzlei Dr. Stoll & Sauer sind auf Massenklagen fokussiert, werben mit der Angstkeule und klären Privatkunden gerne auf, dass da doch Geld herauszuholen sei - 500 oder gar mehrere Tausend Euro. Gegen Facebook sollen die Rechtsanwälte schon erfolgreich gewesen sein. Auch gegen Jobrad ist diese Kanzlei vergangenen April nach dem gleichen Muster vorgegangen und hat von einer Datenpanne Betroffenen geraten, sie mögen sich doch bitte wegen einer Klage an sie wenden.
Abstellen wird man beides nicht: weder Datenpannen noch gegen Security-Missstände klagende Rechtsanwaltskanzleien. Ihr Vorgehen ist nicht ungesetzlich und nicht mit Serienabmahnungen vergleichbar, die dubiose Kanzleien meist rechtsmissbräuchlich einsetzen.
Security-Dienstleister jedenfalls sollten ihre Kunden auf die Gefahren hinweisen, dass der Verlust personenbezogener Daten eine Klage auf Schadenersatz nach sich ziehen kann. In einem Notfallplan sollte dies berücksichtigt werden. Möglicherweise könnten Kunden, die sich um ihr Image sorgen, zu mehr Investitionen in die Sicherheit ihrer Systeme bereit sein. Dass vor allem Banken in Zukunft noch mehr ins Visier Krimineller genommen werden, steht für Kanzlei Dr. Stoll & Sauer fest. „Nach unseren Beobachtungen mehren sich Cyberangriffe im Bankensektor", teilt sie mit.