"Gute" Neuigkeiten zum Ledger Leak

Weiß ich nicht.

Mich würde (auch) interessieren, ob Ledger wegen der Verletzung der DSGVO eine Strafe zahlen muss. Jemand wird das ja vermutlich zur Anzeige gebracht haben…hoffe ich…

2 „Gefällt mir“

Aha, war mir bisher gar nicht bewusst. Auch hierzu hüllen sie sich auf reddit in Schweigen:

According to the GDPR Art. 34 Ledger had to inform promptly the data subjects about their data being been leaked. Ledger informed just a minority of the users and minimized the issue as if it’s just business as usual.

Es wird dazu aufgerufen, dass jeder Betroffene die in seinem Land zuständige Datenschutzbehörde über den Vorfall informieren sollte. In Deutschland wäre das (laut reddit Thread):

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Website: http://www.bfdi.bund.de/
email: poststelle@bfdi.bund.de

Ob hieraus dann nach Recherche automatisch Anklage durch die Staatsanwaltschaft erhoben wird, keine Ahnung?

1 „Gefällt mir“

Nein. Dass sie (Ledger) lt. DSGVO and die Behörde und Betroffenen melden müssen ist ja soweit klar.

Dass sie den Incident gemeldet haben (viele Unternehmen versuchen hier „Vorfälle“ unter den Teppich zu kehren) wird zu einem Review der Datenschutzbehörde bei Ledger führen:

TOMs Technisch Organisatorische Maßnahmen zum Schutz der Daten
Datenverarbeitungsverzeichnis
Datenverarbeitungsverträge (Shopify sollte ja im Grunde Datenverarbeiter sein, wenn die Zugriff hatten)
Dazenschutzbetriebsvereinbahrungen, Datenschutz SOPs udgl.

werden gecheckt, dann wird seitens der zuständigen Datenschutzbehörde entschieden ob es zu einer Strafe -und wenn, ich welcher Höhe- kommt oder nicht.

Gut nachverfolgen kann man das unter: GDPR Enforcement Tracker - list of GDPR fines

Da tut sich weit mehr als man glauben mag, es obliegt in derlei Fällen der zuständigen Datenschutzbehörde zu Strafen und auch den Strafrahmen zu bestimmen, es sei denn das Strafrecht würde berührt. Dann würde die Datenschutzbehörde mit der Staatsanwaltschaft ein Strafverfahren nach Strafrecht einleiten.

3 „Gefällt mir“

EU regelt. :smiley:

Ich würde reddit auch nicht als offizielle Kommunikations-Schnittstelle für eine Firma bezeichnen. :wink:

Da sollte schon ein Statement auf der Firmen-Webseite erscheinen oder zumindest auf Twitter/Facebook.

LOL. Ja, kann man machen. Das ist aber deren Job.

Zumindest sieht das Recht es so vor.

Strafe ist das eine. Aber hat man dann auch eine Chance auf Schadenersatz, oder müsste man hierfür zwingend selbst klagen?

Ist Dir denn ein Schaden entstanden?

Ja, das sowieso.

Die Datenschutzbehörden sind nicht da um Schadenersatzansprüche Geschädigter geltend zu machen.

Sie haben dafür Sorge zu tragen das die Unternehmen die Rechte jener wahren, deren Daten verarbeitet werden, und auch darauf zu achten das Unternehmen entsprechend der nationalen Gesetzgebung (DSG, EU-DSGVO - je nachdem was schwerer wiegt) agieren.

Habe ich mir gedacht.

Mir persönlich zum Glück nicht. Aber die Betroffenen haben nun einigen Aufwand sich zu informieren oder anderweitig aktiv zu werden, und viele werden sicher nicht mehr ganz so ruhig schlafen. Alleine der Ärger, den man damit hat, reicht doch glaube ich schon für Schadenersatzansprüche, oder?

Hier aus dem „juraforum“:

Schadenersatz ist grundsätzlich nur bei materiellen Gütern zu beanspruchen; bei immateriellen Schäden wird dieser Schadensersatz „Schmerzensgeld“ bezeichnet. Das Schmerzensgeld ist eine finanzielle Entschädigung , die beispielsweise wegen Verletzung des Körpers, der Gesundheit oder der Freiheit zu leisten ist, also in Fällen, in denen kein direkter Vermögensschaden entstanden ist. Dabei ist allerdings zu beachten, dass das Gesetz für diese Fälle ausdrücklich Entschädigungen gestattet, wie es beispielsweise die §§ 253 Abs. 1 und 847 BGB bei Körperverletzungen tun.

In den US kannste damit sicher $1 Mio. machen, aber in Deutschland? :man_shrugging:

Weder Dein Körper, noch Deine Gesundheit und schon gar nicht Deine Freiheit wurden verletzt. Auf welchen Schaden willst Du also klagen?

Also ich würde mich in meiner Freiheit verletzt fühlen. Man muss sich doch nur die ganzen besorgten Posts mal durchlesen. Es gibt wie gesagt sicher viele, die jetzt nicht mehr so gut schlafen wie vorher. Ob man die begründet größere Angst vor Einbrüchen als Beeinträchtigung der Freiheit sehen kann ist aber sicher ein Diskussionspunkt. :man_shrugging:

„Freiheit“ bedeutet in diesem Fall, dass Du eingesperrt/festgehalten wurdest.

Ein schlechter Schlaf gilt weder als Freiheitsberaubung, noch als Körperverletzung.

Sorry.

Also gut! :roll_eyes:

Das heißt aber letztendlich dann, wenn eine Firma mein Recht auf Schutz meiner personenbezogenen Daten verletzt, wird sie bestraft. Aber als Betroffener werde ich nicht entschädigt, da kein materieller Schaden entstanden ist, und ich weder verletzt, noch festgehalten etc. wurde?

Wie sähe es aus, wenn bei jemandem auf der Liste eingebrochen wird, um die Kryptos zu bekommen? Dann wäre es wahrscheinlich schwer nachzuweisen, dass das nur aufgrund des Datenleaks passiert ist.

Würde ich so sagen. Ja.

Wir sind hier halt nicht in Amerika. Da könntest Du nun einen auf Psycho machen und bekommst die Behandlung+Schmerzensgeld bezahlt.

ABER: Ich bin kein Anwalt. Wenn Du einen hast, dann frag’ ihn.

Das kommt darauf an, wie gut Dein Anwalt ist. :slight_smile:

Ich bin wie gesagt zum Glück nicht selbst betroffen. Aber für diejenigen wäre das sicher eine Idee.

Ich finde es immer ein bisschen traurig, was sich die Deutschen so ohne Gegenwehr gefallen lassen (siehe z.B. VW Skandal). Bei VW hatte man sogar einen materiellen Schaden durch den erhöhten Wertverlust. In letzter Instanz würde dann man wenigstens denken, der Markt regelt das schon. Trotzdem haben viele nicht geklagt und kaufen sich sogar wieder einen.

Mal sehen ob man an den Ledger Verkaufszahlen was merken wird.

1 „Gefällt mir“

Hier werden Klagen bzw. Lawsuits diskutiert:

Ich denke da wird man eher wenig Chance haben.

1 „Gefällt mir“
1 „Gefällt mir“