Sind Sie vom Datenleck bei Raisin betroffen?
Dann haben Sie Anspruch auf Schadensersatz!
Was Ihnen zusteht
Was Sie tun können
Die Ihnen zustehenden Rechte aus dem Datenschutzvorfall mit unserer Hilfe einfordern, indem Sie unser Formular ausfüllen.
Welches Risiko besteht
Sie tragen keinerlei Risiko, insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.
Was bei Raisin vorgefallen ist
Die Raisin Pension GmbH (ehemals fairr.de GmbH) ist von einem Datenleck betroffen. Auf den Server des Start-ups aus Berlin, das auf Produkte der Altersvorsorge spezialisiert ist, haben sich Dritte Zugriff verschafft und dadurch Zugang zu den personenbezogenen Daten, wie Bankdaten und Adressdaten, der Kunden erhalten.
Die Raisin Pension GmbH selbst hat von dem Datenschutzvorfall nach eigener Aussage erst am 3. August 2021 erfahren und zwischenzeitlich seine Kunden informiert. Nach Mitteilung durch unsere Kunden scheinen auch bereits gekündigte Konten betroffen zu sein.
Es sollen ausschließlich Nutzerinnen und Nutzer von Raisin Pension (ehem. fairr.de) und des Raisin Pension Cockpit betroffen sein. Der Zugang zu den Produkten der Raisin Pension GmbH war zwischenzeitlich aufgrund "dringend erforderlicher Arbeiten am System" gesperrt.
Welche Daten geleakt wurden
In einer ersten Mitteilung gab die Raisin Pension GmbH an, dass die folgenden Daten von dem Datenschutzvorfall betroffen seien:
Nach Geltendmachung eines Auskunftsanspruchs gibt Raisin nun deutlich mehr betroffene Daten an. Ausweislich der folgenden Übersicht sollen von dem Datenschutzvorfall folgende Datenfelder von dem Datenschutzleck betroffen sein - die mit einem "*" gekennzeichneten Datenfelder entsprechen den "im Rahmen des Antragsprozesses und / oder der Cockpit-Nutzung angegebenen Angaben" der Kunden:
- Raisin Pension Kundennummer
- Browsersitzungs-ID
* Geburtstag
* Geburtsmonat
* Geburtsjahr
* Geschlecht
* Vorname
* Nachname
* Beruf
* Erwerbsstatus
* Staatsangehörigkeit
* Geburtsort
* Strasse
* PLZ
* Ort
* E-Mail-Adresse
* IBAN des Referenzkontos
* Zulageberechtigung
* Telefonnummer
- Antragsstatus
- Zeitstempel der Antragsstellung
* angegebenes Einkommen
* Geburtsland
* Referenzkonto: Vorname Kontoinhaber
* Referenzkonto: Nachname Kontoinhaber
- Sutor-Vertragsnummer
- Sutor-Kundennummer
- Raisin Pension Antragsnummer
* Anrede
- Sutor-Vermittlernummer (sofern vorhanden)
- Produkt
- letztes Aktualisierungsdatum des Vertragsstatus
* Straße
- Erfassungsdatum
- Laufzeitende des Vertrags
- Sutor-Vertragsstatus
- Höhe des letzten Zahlungseingangs
- Produktversion
* Geburtsdatum
* Vertragsbeginn
* gewünschte Hinterbliebenenabsicherung
* gewünschte Überschussbeteiligung
- Datum der Antragsfreigabe
- Kontostatus
* Anschrift
* Finanzamt
* Steuernummer
* Steueridentifikationsnummer
* Sozialversicherungsnummer
* Daten für Kinderzulage
* Geburtsdatum des Ehepartners
- Erstellungszeitpunkt des Dauerzulagenantrags
- letzter Modifizierungszeitpunkt des Dauerzulagenantrags
- Beitragsjahr des Dauerzulagenantrags
- Dauerzulageantrag vorhanden
- Raisin Pension Cockpit-ID
- Passwort-Hash mit individuellem Salt
* verheiratet ja/nein
* Zulageberechtigt
- Telefonnummer validiert ja/nein
* Cockpit-Sprache (DE/EN)
* Art der Krankenversicherung (GKV/PKV)
- Erstellungszeitpunkt des Cockpit-Accounts
- Letzter Cockpit-Login
* Newsletter erwünscht
* Vorjahresbrutto
- Buchungsdaten
- Valuta der Buchungen
- Buchungstexte
- Beträge der Buchungen
- Währungen der Buchungen
- Währungskurse der Buchungen
- Fondskurse der Buchungen
- aktuelle Garantiehöhe
* Produkt
* Höhe des Einmalbeitrags
* Höhe der Sparrate
* Zahlungsweise (Intervall)
* Rentenbeginn
* Kenntnisse von Fondsanlagen ja/nein (Ihre Angabe auf FinVermV-Fragebogen)
* Geschäfte mit Fondsanteilen getätigt ja/nein (Ihre Angabe auf FinVermV-Fragebogen)
* Name des vorherigen Anbieters
* Identifikation per webID ja/nein
- webID erfolgreich ja/nein
* Daten Einzahlungsbeginn und -betrag
* Wechsel von anderem Anbieter ja/nein
* Wechselguthaben
- Antragszeit
- Produkt zahlungspflichtig bestellt ja/nein/wann
* Dauerzulagenantrag ja/nein
- Browser
- Browserversion
- Betriebssystem
- Betriebssystemversion
- Anzahl Seitenbesuche
- Datum des Ersten Seitenbesuchs
* Unstrukturierte Daten Ihrer ausgefüllten Antragsformulare