Ein Cyberangriff auf den Stromanbieter Endesa erschüttert die Kunden. Viele Deutsche prüfen nun, ob sie Anspruch auf Geld haben.
Daten-GAU auf Mallorca!Strom-Anbieter gehackt – gibt's jetzt Kohle für die Opfer?
Copyright: IMAGO / Steinach
Datenklau: Endesa-Kunden ringen um Entschädigung (Symbolbild).
Riesen-Wirbel um den spanischen Strom-Riesen Endesa nach einem Daten-GAU. Eine Welle der Beunruhigung geht um. Unzählige Deutsche, die auf Mallorca leben, bekamen eine Mail mit dem Eingeständnis des Cyberangriffs. Für die Geschädigten stellt sich jetzt die Frage, ob sie den Konzern auf Schadenersatz verklagen sollten.
Eine mögliche Grundlage für Forderungen bietet die Datenschutz-Grundverordnung der EU (in Spanien als RGPD bekannt). Sie sichert Opfern von solchen Datenpannen ein Recht auf Kompensation zu. Das ist in Artikel 82 festgeschrieben: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ Selbst der Europäische Gerichtshof hat diese Regelung in der Vergangenheit wiederholt als Referenz genutzt. Das berichtet „Mallorca Zeitung“.
Zwar sieht das spanische Datenschutzrecht selbst keine automatische Zahlung vor, doch die EU-Vorschrift greift trotzdem. Das erklärt die Firma Atico34, die sich auf Datenschutz spezialisiert hat und eine Niederlassung in Palma betreibt. Eine Klage kann demnach vor einem Zivilgericht erhoben werden.
Allerdings könnte es verdammt knifflig werden, dem Energieversorger eine Schuld zuzuweisen. Auf der Webseite von Atico34 steht, der Kläger „müsse beweisen, dass es eine Kausalitätskette zwischen dem Verstoß gegen das Datenschutzrecht und dem erlittenen finanziellen oder moralischen Schaden gibt“. Es geht hierbei also nicht um ein persönliches Gefühl, sondern es sind handfeste Beweise nötig.
Zudem muss zuerst ein tatsächlicher Schaden nachweisbar sein, etwa unerwünschte Kontobewegungen. Aber selbst in diesem Fall ist nichts sicher: Es könnte sein, dass ein Datenschutzbeauftragter zum Schluss kommt, der Konzern habe seine Aufgaben erfüllt und trage keine Schuld an dem Daten-Vorfall. Dann könnte er auch nicht haftbar gemacht werden. Atico34 schreibt dazu: „Die Gerichte in Spanien haben zwar Klägern schon Entschädigungen zugesprochen. Es gibt aber keinen wirklichen Präzedenzfall, der als Grundlage dient“. (red)
Dieser Inhalt wurde mit Hilfe von KI erstellt.