Das ist nach Erfahrungen mit einem Leck nachvollziehbar. Ein Unternehmen wie Ledger SAS ist allerdings ein deutlich interessanteres Ziel, um Daten abzuziehen als ein kleines Unternehmen, das lediglich die im Formular abgefragten Daten, also insbesondere keine Finanz- oder Transaktionsdaten etc., verarbeitet. Jeder Online-Einkauf, jede Buchung birgt da deutlich mehr Risiko für die Daten.
Es ist rechtliches Neuland, etwas Rechtsprechung, die sich auch zur Höhe des Schadensersatz äußert, gibt es allerdings, die auf der Seite selbst auch teilweise besprochen wird, eine bessere Übersicht dazu gibt es von der Kanzlei Latham Watkins unter https://www.lathamgermany.de/2021/01/datenschutz-latham-dsgvo-schadensersatztabelle-gibt-schnellen-uberblick-uber-aktuelle-urteile-und-schadenssummen/. Die Kanzlei erwähnt unter https://efarbeitsrecht.net/schadensersatz-wegen-datenschutzverstoss-was-unternehmen-tun-koennen/ auch kleinfee als auf die Durchsetzung von Art. 82 DSGVO Ansprüchen spezialisiertes Unternehmen und fasst in dem Artikel die Auffassung des Arbeitsgerichts Düsseldorf zum DSGVO-Schadensersatzanspruch zusammen.
Ledger hat unter anderem im Jahr 2018 in einer Finanzierungsrunde 75 Millionen Dollar eingesammelt. Ich bezweifle, dass das Unternehmen durch die Geltendmachung von Schadensersatzansprüchen in die Knie gezwungen wird. Das Konzept der Ledger Sticks ist doch vor allem dann gut, wenn es auch sicher ist. Das scheint nach den Vorfällen im Juli und Dezember 2020 sowie im Januar 2021 gerade nicht der Fall zu sein. Da spart Ledger an der falschen Stelle, sonst hätte es diese Vorfälle nicht gegeben.