Scalable Capital soll nach einem Datenleck 2.500 Euro Schadensersatz an einen betroffenen Kunden zahlen. Das entschied das Landesgericht München I. Mit dem Urteil wurde erstmals der Ersatz immaterieller Schäden durch einen Datenschutzverstoß durchgesetzt. Diesen Passus sieht die Datenschutz-Grundverordnung laut Artikel 82 ausdrücklich vor. Der Broker und Online-Vermögensverwalter kann gegen das Urteil aber noch in Berufung gehen.
Im Oktober 2020 war bekannt geworden, dass Ausweis- und Adressdaten sowie Steuer- und Depotinformationen von etwa 33.000 Scalable-Kunden entwendet und Dritten zugänglich gemacht wurden. Durch einen Hackerangriff auf einen ehemaligen Scalable-Dienstleister entstand eine Sicherheitslücke beim Zugang in die Cloud-Umgebung des Fintechs, der dann ausgenutzt wurde.
Das Unternehmen äußerte sich in einer Stellungnahme zu dem Urteil gegenüber mehreren Medien zurückhaltend. Demnach sieht Scalable die Entscheidung als unzutreffend an und „wird diese Entscheidung daher vollumfänglich gerichtlich überprüfen lassen“. Sollte die Entscheidung Bestand haben, könnten weitere Datenleck-Opfer Ersatz für ihren immateriellen Schaden einfordern, wie Thomas Bindl, Gründer der Europäischen Gesellschaft für Datenschutz, erklärte: „Das Urteil sendet ein klares Signal an Konsumenten: Sie wissen nun, dass sie die Rechte, die ihnen die DSGVO gibt, auch durchsetzen können.“