Artikel top billede

I USA kan datatab udløse milliard-erstatninger - i Danmark får man (næsten) ingenting: Hvorfor er der så stor forskel?

Hackerangreb på virksomheder og internettjenester betyder, at milliarder af brugeres data flyder rundt på internettet. I USA sagsøges virksomhederne for milliarder, men i Danmark er det helt anderledes.

Cyberangreb og kæmpe datalæk har i de senere år ramt store virksomheder over hele verden, og milliarder af brugeres data er i hænderne på kriminelle.

Alle slags virksomheder fra Yahoo til utroskabs-platformen Ashley Madison er blevet hacket, og kundernes oplysninger kan bruges til identitetstyveri, afpresning og svindel.

I USA sagsøger ofrene de virksomheder, der ikke formår at passe på data, og senest er kreditbureauet Equifax blevet præsenteret for det største gruppesøgsmål nogensinde – 70 milliarder dollars.

Men hvad med Danmark?

Computerworld har spurgt advokat og specialist i persondata Christian Vinter Hagstrøm fra Bech-Bruun, hvad man som dansker har krav på, hvis en virksomhed mister ens personlige oplysninger i et hackerangreb.

Kan man sagsøge?

Ifølge Christian Vinter Hagstrøm er virksomheden ansvarlig for at sikre data, og det er i princippet muligt at sagsøge for to ting, nemlig økonomisk tab eller integritetskrænkelse.

Det første giver sig selv, og integritetskrænkelse kan for eksempel dække over skade på offferets omdømme, fordi det er kommet frem, at offeret har købt mere eller mindre pinlige ting  på internettet.

"I begge tilfælde har du et umiddelbart krav mod virksomheden. Problemet er bare, at erstatning for ikke-økonomisk skade bliver takseret relativt lavt i Danmark. Du har ikke de store muligheder for at få særlig meget ud af den slags krænkelser,” siger Christian Vinter Hagstrøm til Computerworld.

Får man noget ud af det?

I Danmark er der ifølge Christian Vinter Hagstrøm kun få eksempler på, at sagsøgere får erstatning ved datalæk - og hvis det endelig sker, er beløbene små.

”Du skal virkelig snakke for din sag, hvis du skal op over de 25.000 kroner. Og oftest vil det være betydeligt lavere, hvis domstolen overhovedet tilkender godtgørelse.”

I modsætning til andre lande får man i Danmark kun dækket de tab, man kan dokumentere på sit kontoudtog, at man har haft i forbindelse med et hackerangreb.

Man får som udgangspunkt ikke nogen erstatning for det faktum alene, at en virksomhed har sjusket med sikkerheden, og at ukendte it-kriminelle nu kan sælge ens data på internettet.

”Den lidelse er utrolig svær at omsætte økonomisk, og derfor giver danske domstole ikke meget for det,” siger Christian Vinter Hagstrøm.

Hvorfor får man så lidt i Danmark?

Når man i Danmark ikke kan få den store kompensation ved en datalækage, mens amerikanerne sagsøger for kæmpebeløb, så skyldes det, at retssagerne har forskellige formål i Danmark og USA.

I Danmark skal domstolen blot sørge for, at ofret får sine penge igen, mens man i USA også vil understrege for virksomhederne, at det har konsekvenser at sjuske med it-sikkerheden.

"Vi ser andre lande, som anvender helt andre måder at udmåle ikke-økonomiske skade på. Der måler domstolene ikke kun på, hvordan personen har ”lidt” – de skal også straffe virksomheden. Og der skal beløbene have en vis størrelse, hvis man skal have en virksomhed til at rette ind.”

Næste år træder den nye persondataforordning fra EU i kraft, og der er lagt op til store bøder til private virksomheder, der sløser med sikkerheden.

Læs også: Equifax leverer den værste håndtering af et hackerangreb nogensinde: Det kan danske virksomheder lære af skandalen



Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.