Unternehmer fordert Schadenersatz wegen GIS-Datenleck

Ein Unternehmer aus Oberösterreich fordert Schadenersatz, weil seine Meldedaten durch ein Datenleck bei der ORF-Tochter Gebühren Info Service (GIS) von einem Hacker gestohlen wurden. Er beruft sich auf das Datenschutzgesetz.

Der Hacker konnte die rund 9 Millionen österreichische Meldedaten bereits im Mai 2020 abgreifen, weil die Datenbank ohne Zugangssicherung im Internet abrufbar war. Der Fehler soll dabei bei einem Subunternehmen liegen, das für die Neustrukturierung der Datenbank verantwortlich war. Die Anzeige richtet sich daher gegen die Verantwortlichen jenes Unternehmens.

500 Euro Schadenersatz gefordert

Der Unternehmer, der sich durch den Wiener Datenschutzanwalt Robert Haupt vertreten lässt, zeigt sich gegenüber dem KURIER und Standard "erschüttert über die Fahrlässigkeit im Umgang mit Meldedaten". Vorerst fordert der Oberösterreicher 500 Euro Schadenersatz, sein Anwalt verweist dabei auf ein Urteil des OGH. Bei diesem wurde jemandem, dessen Daten falsch in einer Bonitätsdatenbank gespeichert waren, 750 Euro zugesprochen.

Außerdem wünscht sich der Mann Aufklärung. "Dass eine Pressemitteilung reicht, um Betroffene des Datenverlusts darüber zu informieren, ist ein Schlag ins Gesicht jedes Unternehmers, der die DSGVO rechtskonform umzusetzen versucht", so die Meinung des Oberösterreichers.

Datenschutzbehörde sieht keine Verfehlung

Ob der Unternehmer vor Gericht Erfolg haben wird, bleibt fraglich. Die Datenschutzbehörde hat bereits sämtliche Verfahren zum Fall eingestellt. Durch die Pressemitteilung habe die GIS das Leck DSGVO-konform gemeldet. Zudem weist die GIS jede Schuld von sich und verweist auf das Partnerunternehmen, bei dem das Datenleck aufgetreten ist.