Aus den Entscheidungen lässt sich deutlich ablesen, dass sich die Höhe der gerichtlich festgelegten Schadensersatzsummen deutlich in Grenzen hält. "In den meisten Fällen liegen sie mittlerweile im dreistelligen Bereich, also bei einigen Hundert Euro", so Reemt Matthiesen, Rechtsanwalt bei der Kanzlei CMS Hasche Sigle und Experte für Datenschutzrecht. In deutlich weniger Fällen würden deutsche Gerichte Klägern vierstellige Summen zusprechen.
Um einiges höher sind dagegen die Bußgelder, die die Aufsichtsbehörden gegen Unternehmen verhängen, um Verstöße gegen die EU-Datenschutzgrundverordnung zu sanktionieren. Nach Angaben von Rechtsanwalt Matthiesen ist es keine Seltenheit, dass die Bußgeldsummen im fünfstelligen Bereich oder höher liegen.
OK, wusste ich nicht und hatte auch nicht die Zeit, danach zu suchen. Danke für die Mühe.
Wir halten also fest, es gab schon Fälle, wo ein Schaden mit Geld abgegolten wurde, wobei in den Privat beklagten Fällen kleine Beträge zu bezahlen waren.
Jedoch spätestens wenn Sicherheitslücken ausgenutzt werden und Daten abfließen, ist auch das Unternehmen dran.
Hast du richtig geschrieben, mit dem Verweis nun auf den Link.
Nichts beschreibt aber dass die Firma(Softwareschmiede) ihr Sicherheitskonzept zeigen musste, noch dass die Ursache erforscht wurde(da geht es auch um grob Fahrlässig und derlei). Es wurde lediglich ein Schaden festgestellt und nach Ermessen von... ka.. dann beziffert. Es wurde mit keinem Satz angemerkt, dass die Firma trotz guter Sicherheitsvorkehrungen(wie man es auch nennen will), den Schaden zu begleichen hat.
Ich
vermute also, dass die Firma nicht "die Hosen runterlassen musste", sondern einfach davon ausgegangen wurde "das kann passieren". Was an sich ja stimmt, nur die Ursache kann genausogut bei Schlampigkeit, bei missachtetem Sicherheitstechnischem Vorgehen passieren.
Genau darum sprach ich auch an, wie man mit dem Finder einer Lücke umgeht, der sie ordnungsgemäss gemeldet hat. Auch hat nicht jeder Lust auf einen Rechtsstreit, wenn man doch nur eine Lücke gefunden hat und dachte, die melde ich besser.. selbst wenn man zum Schluss "unbeschadet" aus der Sache rauskommt. Unbeschadet im Sinne von, man hat nichts gemacht, dass strafrechtlich relevant wäre. Und dennoch läuft man vermutlich Gefahr einer Hausdurchsuchung oder derlei.
Du hast recht, die Firma ist dran, indem sie eine Busse/Strafe erhält. Das sie dieselbe Behandlung erfahren wie der Hacker - nicht wirklich.
Es ist kaum zu beziffern, was zum Beispiel die Gesundheitsdaten anbelangt. Es ist aufgrund des Links von dir auch sehr fragwürdig, ob in einem solchen Fall hohe Beträge als Strafe gesprochen werden würden. Siehe die bis jetzt gesprochenen Urteile in dem Link.
Oder wie will man bemessen, ka.. dass man die Frau verloren hat, weil man weiss der Geier was getan hat, ne Geschlechtskrankheit die man vermutlich durch Beischlaf bekommen haben könnte, bis sich herausstellt, dass es auch Genetisch war).
Ich mag mir nun nicht genauer ausdenken, was man mit den Gesundheitsdaten so alles anfangen kann. Das ist schlicht zu viel und ich verspüre kaum die Kriminelle Energie dazu, mir das echt auszumalen. Tatsache ist, es steht viel zu viel auf dem Spiel und die gematik macht keinerlei Anstalten sich dessen bewusst zu sein. Im schlimmsten Fall, ist sie sich dessen bewusst und nimmt geringe Zahlungen in Kauf und verkauft den Rotz als "Alternativlos", trotz des Wissens, dass es besser ginge.
Ich sags mal ganz Böse. Gehts um Gesundheitsdaten, die, wie der CCC nachgewiesen hat, extrem schlampig "gesichert" sind, müsste der Staatsanwalt(oder die Regierung) direkt auf der Matte stehen und den Laden durchleuchten und die epa direkt auf Eis legen lassen.
Aus meinem empfinden, würde der Verlust meiner Gesundheitsdaten, den Staat eine Milion kosten, wenn nicht mehr. Da sie wider besseres Wissen propagieren, die epa sei sicher. Das nenne ich grob Fahrlässig und missachtet meine Rechte auf eklatanteste Weise.
Man könnte ja Spasseshalber mal von der gematik verlangen, dass sie zur Strafe 1 Jahr nackt von jedem gefilmt werden dürfen und das auch bei ihnen zu Hause. Ob sie dann noch von Sicher sprechen würden, wage ich zu bezweifeln.
PS: Auch bei den beiden Links, die Strafen sind mit 100 Euro "gering" bemessen und bei zB Identitätsklau muss der Schaden bewiesen werden. Wer muss den beweisen?
https://www.heise.de/news/Lauterbac...r-werden-gruenes-Licht-bekommen-10234329.html
Dankbar zeigte sich Lauterbach gegenüber der Gematik, die die ePA zusammen mit 10.000 an dem Vorhaben beteiligten Entwicklern verbessert habe.
Massige Anzahl an Entwicklern, scheinbar ein Mamutprojekt. Wenn ich mir überlege, welche Fehler in der epa sind, dann frage ich mich, was diese Entwickler Hauptberuflich machen.
Dass das Vertrauen der Bürgerinnen und Bürger auf dem Spiel stehe, sei den Verantwortlichen laut einem der Gematik-Geschäftsführer, Florian Fuhrmann, bewusst. "Deswegen arbeiten wir sehr, sehr intensiv, sind da im ständigen Austausch mit dem Gesundheitsministerium, aber auch mit dem BSI und wir haben gemeinsam einen Maßnahmenkatalog entwickelt, um eben diese Angriffsvektoren, die der CCC in der Theorie ausgemacht hat, adressieren zu können", erklärte Fuhrmann.
In der Theorie.. zeigt gut, wie Fachfremd der Leiter doch ist. Das ist keine Theorie, sondern Tatsache. Wie kann der so etwas sagen, ohne direkt Strafrechtlich belangt zu werden? Aber stimmt, Lügen ist ja nicht strafbar.
Unterm Strich, viel Gebrabbel, nichts wirklich glaubhaftes, meiner Meinung nach.
