Ledger Klage Sammelverfahren - Dr. Florian Scheiber Rechtsanwalt

Machen Sie Ihren Schaden
gegenüber LEDGER geltend

Was ist passiert?

Einer der bekanntesten Hersteller von Hardware-Wallets, die Ledger SAS mit Firmensitz in Paris, Frankreich, der bisher mit hoher Sicherheit und einfacher Bedienung bei seinen Kunden punkten konnte, ist gehackt worden. Der Cyberangriff fand im Juni 2020 statt und es wurden persönliche Kundendaten gestohlen. Die entsprechende Datenbank mit über einer Million E-Mail-Adressen und persönlichen Kontaktdaten wurde in einem Internetforum veröffentlicht. Da die Private Keys (private Schlüssel) nur von den Besitzern verwendet werden können, sollten bei dem Angriff keine Kryptowährungen gestohlen worden sein. Im Rahmen des Sammelverfahrens mussten wir leider feststellen, dass jedoch auch ein geringer Teil tatsächlich Opfer von Phishing-Attacken geworden sind und Kryptowährungen verloren haben.

Bei den veröffentlichten Informationen handelt es sich jedoch um persönliche Kundenkontaktdaten, die nun online und für jeden zugänglich sind. Dabei handelt es sich um die Marketing- und E-Commerce-Datenbanken, wodurch die Angreifer Zugriff auf persönliche Kontaktdaten erhielten. Laut Ledger sind jedoch keine Zahlungsdaten vom Hack betroffen. Außerdem würden hauptsächlich Kunden aus dem Zeitraum Juni 2020 betroffen sein.

Was sollte nunmehr unternommen werden?

Alle Kunden, die ein Hardware-Wallet von Ledger besitzen, sollten dringend prüfen, ob nicht auch ihre Daten vom Hack betroffen sein könnten. Nach Angaben von Ledger waren rund 270.000 Kunden von dem aktuellen Cyberangriff betroffen und wurden bereits per E-Mail über den Vorfall informiert. Zu den offengelegten Daten gehören neben E-Mail-Adressen auch persönliche Kontaktinformationen wie Name, Adresse und Telefonnummer.

Da die gestohlenen Daten nun öffentlich im Netz stehen, hat jeder Zugriff darauf. Es gilt daher als sehr wahrscheinlich, dass es in den kommenden Monaten vermehrt zu Phishing-Versuchen, Erpressungen und anderen Methoden kommen könnte. Aus diesem Grund wird empfohlen, die Authentizität aller E-Mail-Korrespondenz mit Ledger sorgfältig zu prüfen. Betroffene sollten nun auf keinen Fall sensible Daten wie Recovery Seeds oder Passwörter preisgeben.

Welche rechtlichen Möglichkeiten haben Sie gegen LEDGER vorzugehen?

Soweit bekannt, wurden persönliche Daten von knapp 300.000 Kunden offengelegt. Konkret wurden personenbezogenen Daten der Kunden, nämlich Vor- und Zuname, Anschrift und Telefonnummer veröffentlicht. Die Offenlegung der Datenbank mit Tausender personenbezogener Daten über wahrscheinlich mehrere Wochen dürfte einen schweren Verstoß gegen die DSGVO (Europäische Datenschutzgrundverordnung) darstellen. Nach Art 82 DSGVO hat jede Person, der wegen eines datenschutzrechtlichen Verstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen, somit gegen die Ledger SAS.

Wieso sollten Sie sich bei uns zum Sammelverfahren anmelden?

Im Allgemeinen ist jede Person, die infolge eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, gemäß deren Artikel 82 berechtigt, von der verantwortlichen Partei, d.h. Ledger SAS, Schadensersatz zu verlangen. Jede betroffene Person kann eine angemessene Entschädigung für einen Verstoß gegen die DSGVO durch die Verarbeitung ihrer personenbezogenen Daten verlangen (immaterieller Schaden). Die Höhe dieses sogenannten immateriellen Schadens hängt vom Einzelfall ab. Er richtet sich nach den Auswirkungen auf den Geschädigten, wobei die Kategorie der Daten, die Schwere und Dauer des Verstoßes sowie der Kreis und die Anzahl der Empfänger der Daten berücksichtigt werden. Gerichte haben in vergleichbaren Fällen bis zu EUR 5.000,00 zugesprochen. Wenn Sie sogar einen materiellen Schaden erlitten haben, z.B. durch einen Phishing-Angriff, wäre dieser Schaden zudem zu ersetzen. Vorteilhaft ist, dass die Ledger SAS nachweisen müsste, dass sie in keiner Weise für das Datenleck verantwortlich ist.

Wir helfen Ihnen, Ihre Ansprüche geltend zu machen.