Nach dem Hack: Hunderte Kunden lassen Ansprüche gegen Scalable prüfen
Exklusiv: Etwa 400 Kunden des Robo-Advisors Scalable Capital haben eine Online-Plattform damit beauftragt, mögliche Ansprüche auf Schadensersatz zu prüfen. Mitte Oktober kam es zu einer Datenpanne bei rund 23.000 aktiven Kunden.
Seit anderthalb Jahren gibt es die Europäische Gesellschaft für Datenschutz, kurz EuGD. Das klingt eindrucksvoll und offiziell – um eine Behörde der EU handelt es sich dabei jedoch nicht, vielmehr um ein privatwirtschaftliches Unternehmen mit Sitz in München. Seine Büros hat es in den Coworking-Spaces von WeWork, von dort aus will es Verbraucher bei Datenschutzverstößen unterstützen. Hat es dabei Erfolg, behält das Unternehmen 25 Prozent der Schadensersatzsumme ein.
Die Datenpanne beim Robo-Advisor Scalable Capital von Mitte Oktober (Finance Forward berichtete) ist dabei gefundenes Fressen für die EuGD. Sie betrifft immerhin rund 23.000 aktive Kunden, es geht um teilweise sensible Daten wie Adresse, Ausweisdaten, Geburtsdatum, Steuer-ID oder Vermögenswerte des eigenen Depots. Die EuGD wirbt auf Google deshalb offensiv: „Sind Sie auch vom Datenleck betroffen?“ Das bekamen Nutzer ausgespielt, die kurz nach dem Hack nach Scalable Capital suchten.
Vorbild: Fluggastportale
Das Geschäftsmodell von Unternehmen wie EuGD ist recht neu, es beruht in erster Linie auf der im Mai 2018 in Kraft getretenen europäischen Datenschutz-Grundverordnung (DSGVO). Es ähnelt dem Inkasso-Modell, mit dem Fluggastportale wie EUFlight oder Flightright versuchen, Ansprüche von geschädigten Passagieren zu erstreiten.
Hat die Firma ausreichend Beschwerden eingesammelt, beauftragt sie wiederum Anwälte. Die Hoffnung: Umso mehr Geschädigte ihr das Mandat erteilen, desto stärker die Verhandlungsposition. Zunächst wird versucht, eine außergerichtliche Einigung zu erzielen, geht das betroffene Unternehmen darauf nicht ein, wird gegebenenfalls geklagt.
Doch in den vergangenen zweieinhalb Jahren hat es noch nicht viele Urteile zu DSGVO-Verstößen gegeben, es ist also auch unter Experten umstritten, wie eine Schadensersatzforderung überhaupt bepreist werden kann. Dabei stellt sich auch die Frage, ob ein materieller Schaden, also ein konkreter Geldverlust, oder ein immaterieller Schaden vorliegt, also ein nicht quantifizierbarer Schaden. „Beim aktuellen Fall bei Scalable Capital sehen wir Schmerzensgeld in Höhe von 3.000 bis 5.000 Euro durchaus als realistisch an“, zitiert Business Insider EuGD-Chef Johann Hermann.
„Die EuGD hat ihr Impressum von einem Online-Generator“
An die EuGD haben sich nach Informationen von Finance Forward bislang etwa 400 Kunden von Scalable Capital gewendet. Wie viele konkrete Mandate daraus entstehen werden, ist noch nicht klar. Besonders beliebt ist das 2019 gegründete Unternehmen in der Branche jedenfalls nicht, auch nicht unter Anwälten.
Von einem Szenekopf heißt es recht abfällig: „Die EuGD hat ihr Impressum von einem kostenlosen Online-Generator, obwohl sie Verbrauchern bei rechtlichen Fragen helfen will“ – das sei alles, was man dazu wissen müsse. Die Firma habe auch noch keine konkreten Erfolge vor Gericht vorweisen können, kritisiert er. Die EuGD ist nicht das einzige Unternehmen, das gezielt Kunden von Scalable Capital anspricht, auch das Portal Kleinfee hat einen ähnlichen Aufruf gestartet.
Für das Fintech läuft es allerdings nicht an allen Fronten schlecht: Das Neukundengeschäft von Scalable wächst auch nach Bekanntwerden der Datenpanne offenbar weiter. Nach Daten des Schätzungstools AirNow Data wird die App genauso häufig heruntergeladen wie vorher. Ein Download bedeutet zwar noch lange kein aktiv genutztes Konto, doch eine gewisse Korrelation ist wahrscheinlich. Mit mehr als zwei Milliarden Euro betreutem Geld von mehr als 100.000 Kunden ist Scalable Capital in seinem Segment deutscher Marktführer.