Der Online-Vermögensverwalter Scalable Capital musste im vergangenen Oktober einräumen, dass vertrauliche Daten von rund 30.000 Kunden gestohlen wurden. Die damals offiziell gegebene Begründung war, dass ein Mitarbeiter des "Robos" sich der Daten bemächtigt habe. Rund zehn Monate später dagegen erklärt das Münchner Fintech den Vorfall zu einem Hackerangriff von außen, wie der "Business Insider" unter Berufung auf Angaben in einem Verfahren vor dem Landgericht München berichtet: Dort müssen die Anwälte von Scalable die Vorwürfe eines Klägers entkräften, der Robo hätte seine Daten nicht geschützt. 

Dem Business Insider zufolge stelle sich das Fintech "als Kollateralschaden eines Cyberangriffs dar, dessen eigentliche Zielscheibe ein Drittpartner von Scalable gewesen sein soll". Konkret sei ein Softwareanbieter gehackt worden, der Zugriff auf das digitale Dokumentenarchiv des Online-Vermögensverwalters gehabt haben soll. Den Namen des Softwareanbieter nennt Scalable laut dem Bericht nicht. Der Robo hat sich auch auf Nachfrage von FONDS professionell ONLINE unter Verweis auf das laufende Verfahren nicht weiter zu den Vorgängen geäußert. 

So argumentieren die Scalable-Juristen vor Gericht 
Laut dem Wirtschaftsmagazin versucht Scalable den Richter mit zwei Argumenten davon zu überzeugen, alles für die Sicherheit der Kundendaten getan zu haben: So besitze die Gesellschaft ein sogenanntes ISO-Zertifikat, das die Normen zur Einhaltung der Daten- und Informationssicherheit bestätig. Wem ein solches Zertifikat ausgestellt werde, dem könne man nicht vorwerfen, nicht sorgfältig agiert zu haben – so die Begründung von Scalable vor Gericht. 

Ferner führen die Anwälte von Scalable an, dass keine Datenschutzbehörde einen Verstoß des Unternehmens festgestellt habe. Nach dem Bekanntwerden des Datenlecks musste Scalable den Vorfall auch bei dem Bayerischen Landesamt für Datenschutzaufsicht melden. Dem Business Insider zufolge habe die Behörde aber noch keine Entscheidung bezüglich der Vorgänge bei dem Robo gefällt habe. (jb)