Sind Sie vom Datenleck bei Raisin betroffen?

Dann haben Sie Anspruch auf Schadensersatz!

Was Ihnen zusteht

Ein monetärer Ausgleich Ihres Schadens.
Eine Auskunft darüber, welche Ihrer Daten veröffentlicht wurden.
Ein Anspruch darauf, dass eine Veröffentlichung jetzt und zukünftig unterbleibt.

Was Sie tun können

Die Ihnen zustehenden Rechte aus dem Datenschutzvorfall mit unserer Hilfe einfordern, indem Sie unser Formular ausfüllen.

Wir verfolgen zudem Ansprüche aus den Datenpannen bei FacebookMastercard, Buchbinder, easyJet, Scalable Capital und Ledger.

Welches Risiko besteht

Sie tragen keinerlei Risiko, insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.

Wie das funktioniert

Formular ausfüllen

Formular ausfüllen

kollektive Rechtsverfolgung

Entschädigung erhalten

Entschädigung erhalten

Was bei Raisin vorgefallen ist

Die Raisin Pension GmbH (ehemals fairr.de GmbH) ist von einem Datenleck betroffen. Auf den Server des Start-ups aus Berlin, das auf Produkte der Altersvorsorge spezialisiert ist, haben sich Dritte Zugriff verschafft und dadurch Zugang zu den personenbezogenen Daten, wie Bankdaten und Adressdaten, der Kunden erhalten.

Die Raisin Pension GmbH selbst hat von dem Datenschutzvorfall nach eigener Aussage erst am 3. August 2021 erfahren und zwischenzeitlich seine Kunden informiert. Nach Mitteilung durch unsere Kunden scheinen auch bereits gekündigte Konten betroffen zu sein.

Es sollen ausschließlich Nutzerinnen und Nutzer von Raisin Pension (ehem. fairr.de) und des Raisin Pension Cockpit betroffen sein. Der Zugang zu den Produkten der Raisin Pension GmbH war zwischenzeitlich aufgrund "dringend erforderlicher Arbeiten am System" gesperrt.

Welche Daten geleakt wurden

In einer ersten Mitteilung gab die Raisin Pension GmbH an, dass die folgenden Daten von dem Datenschutzvorfall betroffen seien:

Personenstammdaten
Bankdaten (IBAN-Nummer des hinterlegten Referenzkontos)
Vertragsdaten
"Hashes" von Zugangsdaten

Nach Geltendmachung eines Auskunftsanspruchs gibt Raisin nun deutlich mehr betroffene Daten an. Ausweislich der folgenden Übersicht sollen von dem Datenschutzvorfall folgende Datenfelder von dem Datenschutzleck betroffen sein - die mit einem "*" gekennzeichneten Datenfelder entsprechen den "im Rahmen des Antragsprozesses und / oder der Cockpit-Nutzung angegebenen Angaben" der Kunden:

- Raisin Pension Kundennummer
- Browsersitzungs-ID
* Geburtstag
* Geburtsmonat
* Geburtsjahr
* Geschlecht
* Vorname
* Nachname
* Beruf
* Erwerbsstatus
* Staatsangehörigkeit
* Geburtsort
* Strasse
* PLZ
* Ort
* E-Mail-Adresse
* IBAN des Referenzkontos
* Zulageberechtigung
* Telefonnummer
- Antragsstatus
- Zeitstempel der Antragsstellung
* angegebenes Einkommen
* Geburtsland
* Referenzkonto: Vorname Kontoinhaber
* Referenzkonto: Nachname Kontoinhaber
- Sutor-Vertragsnummer
- Sutor-Kundennummer
- Raisin Pension Antragsnummer
* Anrede
- Sutor-Vermittlernummer (sofern vorhanden)
- Produkt
- letztes Aktualisierungsdatum des Vertragsstatus
* Straße
- Erfassungsdatum
- Laufzeitende des Vertrags
- Sutor-Vertragsstatus
- Höhe des letzten Zahlungseingangs
- Produktversion
* Geburtsdatum
* Vertragsbeginn
* gewünschte Hinterbliebenenabsicherung
* gewünschte Überschussbeteiligung
- Datum der Antragsfreigabe
- Kontostatus
* Anschrift
* Finanzamt
* Steuernummer
* Steueridentifikationsnummer
* Sozialversicherungsnummer
* Daten für Kinderzulage
* Geburtsdatum des Ehepartners
- Erstellungszeitpunkt des Dauerzulagenantrags
- letzter Modifizierungszeitpunkt des Dauerzulagenantrags
- Beitragsjahr des Dauerzulagenantrags
- Dauerzulageantrag vorhanden
- Raisin Pension Cockpit-ID
- Passwort-Hash mit individuellem Salt
* verheiratet ja/nein
* Zulageberechtigt
- Telefonnummer validiert ja/nein
* Cockpit-Sprache (DE/EN)
* Art der Krankenversicherung (GKV/PKV)
- Erstellungszeitpunkt des Cockpit-Accounts
- Letzter Cockpit-Login
* Newsletter erwünscht
* Vorjahresbrutto
- Buchungsdaten
- Valuta der Buchungen
- Buchungstexte
- Beträge der Buchungen
- Währungen der Buchungen
- Währungskurse der Buchungen
- Fondskurse der Buchungen
- aktuelle Garantiehöhe
* Produkt
* Höhe des Einmalbeitrags
* Höhe der Sparrate
* Zahlungsweise (Intervall)
* Rentenbeginn
* Kenntnisse von Fondsanlagen ja/nein (Ihre Angabe auf FinVermV-Fragebogen)
* Geschäfte mit Fondsanteilen getätigt ja/nein (Ihre Angabe auf FinVermV-Fragebogen)
* Name des vorherigen Anbieters
* Identifikation per webID ja/nein
- webID erfolgreich ja/nein
* Daten Einzahlungsbeginn und -betrag
* Wechsel von anderem Anbieter ja/nein
* Wechselguthaben
- Antragszeit
- Produkt zahlungspflichtig bestellt ja/nein/wann
* Dauerzulagenantrag ja/nein
- Browser
- Browserversion
- Betriebssystem
- Betriebssystemversion
- Anzahl Seitenbesuche
- Datum des Ersten Seitenbesuchs
* Unstrukturierte Daten Ihrer ausgefüllten Antragsformulare

Jetzt Ansprüche geltend machen










    JaNein


    FAQ

    Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

    Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

    "Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

    Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

    Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben. Der OGH Wien sprach dem Kläger in seinem Urteil vom 23.06.2021 einen Schadensersatz in Höhe von 500,00 Euro zu.

    kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 15 % bei außergerichtlichem Erfolg und 25 % bei gerichtlicher Durchsetzung der Ansprüche.

    Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

    Sichere Webseite
    täglich überprüft

    Gesellschaft für Datenschutz
    und Datensicherheit e.V.

    Webpräsenz der Allianz für Cyber-Sicherheit

    Allianz für Cyber-Sicherheit
    Teilnehmer

    Serverstandort Deutschland

    Serverstandort
    Deutschland

    Verschlüsselung
    SSL-Zertifikat

    Zugelassener Rechtsdienstleister
    durch das OLG Düsseldorf

    Serverstandort Deutschland

    Serverstandort
    Deutschland

    Verschlüsselung
    SSL-Zertifikat

    Zugelassener
    Rechtsdienstleister

    Scroll to Top