Datenschutzvorfall bei Raisin Pension

  • Ich glaube nicht.

    Denn ehrlich gesagt weis ich nicht was ich von den beiden "Services" halten soll.


    Das man bei Kleinfee weniger Provision bezahlt, bzw. bei einem Erfolgsfall weniger vom Schadensersatz Abgezogen wird, wenn man andere per eigenem Ref-Link dazu bekommt sich dem anzuschließen ist schon mal der erste Punkt der mir aufstößt und allein an der Seriosität des ganzen etwas zweifeln lässt.


    Eine Gewissheit das ich nicht betroffen bin, oder zumindest das der "schaden" nicht so schlimm ist wäre mit 1000x lieber als mich an ein paar Kröten zu erfreuen die jemand fremdes, bei dem ich dann auch wiederum einen kompletten Daten-Strip machen muss, für mich eventuell und irgendwann in Zukunft erstritten hat.

  • Kleinfee fragt die Kontaktdaten ab, die sie zwingend für den Vertragsschluss benötigen. Erzählst Du auch Deinem Vertragspartner, Arzt, Onlinehändler, Lieferanten was von einem "kompletten Datenstrip", wenn er Deine Kontaktdaten will? Ist schon gewagt, zumal gerade neben den Kontaktdaten auch Finanzdaten, Vertragsdaten und "Hashes von Zugangsdaten" (kein Salt, danke dafür) geleakt wurden und im DarkNet kursieren - vermutlich sind es sogar sämtliche Angaben des Cockpits. Zumal die Vertragspartner sicher deutlich weniger von Datenschutz verstehen als es bei einem Rechtsdienstleister der Fall ist, der sich auf Datenschutz spezialisiert hat. Und Affiliate Marketing haben die sich wahrscheinlich von den Großen abgeguckt. Das ist eben eine Methode des Marketings, die im Übrigen wirkt - nutzt gerne bei der Anmeldung den Link [der Link wurde von der Moderation entfernt] ;-)


    PS: Auf der Seite (Blog) wird von 500 Euro gesprochen, die der OGH wegen verspäteter Auskunft dem Kläger zugesprochen hat. Wenn das ein paar Kröten für 1 Minute Zeitaufwand sind, gratuliere ich zu Deinem Anlagetalent.

  • Das kann ja jeder tun oder sein lassen wie er mag. Je nach eigener Meinung.


    Aber wenn dann schon die Meinung anderer nicht respektiert wird, oder zumindest näher drauf eingegangen wird, dann würde ich mir zumindest erhoffen das diese auch richtig gelesen wird.


    Denn mir wären nicht gehackte, oder zumindest gehackte Daten mit denen mir kein weiterer Schaden entsteht, immer noch 1000x lieber als etwas Geld.

    Ja auch lieber als 500 €. Wobei es genug urteile gibt die sehr deutlich darunter lagen.


    Und zum Thema Daten beim Arzt etc.: Auch da entscheide ich selbst wer die Daten bekommt, sofern ich Einfluss darauf nehmen kann.

    Wenn ich aber zum Arzt muss, oder mein Auto oder Haus versichere, dann ist es mit der Wahl nicht mehr weit her.


    Deshalb muss ich aber noch lange nicht auf jeder x beliebigen Website Formulare ausfüllen. Da habe ich dann halt wieder die Wahl und mich im oben genannten Fall dagegen entscheiden ;)

  • Jedem von uns wäre es selbstverständlich lieber, wenn die Daten nicht geleakt worden wären. Nur das Kind ist bereits in den Brunnen gefallen bzw. wurde von Raisin hineingeworfen. Nun ist die Frage, wie man damit umgeht.

    Selbstverständlich entscheidest Du das. Mein Beitrag hinterfragt auch nicht Deine Entscheidung, sondern die Argumente, mit der Du sie begründest:

    1. es sei ein "Daten-Strip". Das Datenleck ist ein Strip, aber doch nicht die Angabe von Kontaktdaten, die man tagtäglich irgendwo angibt (s. Bsp. meines Ausgangspost).

    2. Ref-Links seien unseriös. Alle möglichen Unternehmen nutzen das, dass nennt man Marketing.

    3. Schadensersatz in Form von "ein paar Kröten" die "eventuell und in Zukunft irgendwann erstritten" werden. Es gibt neben ablehnenden Urteilen unterinstanzlicher Gerichte zu Beginn der DSGVO-Rechtsprechung inzwischen auch einen positiven Beschluss des Bundesverfassungsgerichts sowie ein höchstgerichtliches Urteil aus Österreich, das für einen minder schweren Fall bereits 500 Euro Schadensersatz zugesprochen hat.

  • Naja, auch bei meiner eigenen Meinung kann ich argumentieren wie ich möchte. Das dürfen andere gerne anderes sehen und meiner Argumentation nicht teilen.

    Jeder wie er mag.

    Und von unseriös war nicht die rede, von daher nochmal die bitte: Richtig lesen.

    "Ich Zweifel die Seriosität etwas an" Ich habe also ein "Bachgefühl" aber kann es auch nicht belegen.


    Allerdings verwundert es mich etwas, und zwar das man sich extra für einen solches Statement hier anmeldet, das ganze sogar 2 x, dann noch einen Ref-Link dazu packt und das ganze auf Teufel komm raus zu verteidigen oder anzupreisen.


    Auch das kann jeder tun und lassen wie er will, im Rahmen des Hausrechts.

    Und auch hier wieder meine persönliche Meinung: Hier wird mit der Unsicherheit der User wieder auf etwas aufmerksam gemacht. Spam in seiner besten Form ;)

  • Ich diskutiere gerne, dafür sind Foren schließlich da, oder? Der Unterschied von "unseriös" gegenüber "an der Seriosität des ganzen etwas zweifeln" interessiert mich offen gestanden wenig, ich will Dir damit auch nicht auf den Schlips treten. Den Grund meiner Anmeldung habe ich im Übrigen auch nicht verhehlt, für Verwunderung besteht da wenig Anlass meine ich. ;-)

    Wenn weiterhin Innteresse am Austausch zum Datenschutzvorfall besteht, dann herzlich gerne. Ich bin tatsächlich verunsichert und wüsste gerne wie seitens Raisin abgesehen von der Hilfeseite die Reaktionen auf Anfragen sind?

  • Bei mir ist bisher nichts passiert.

    Ich habe aber direkt nach Bekanntwerden des Vorfalls, als dann das Internetportal wieder zugänglich war, Kennwort und Mailadresse geändert. Auf mein Girokonto schaue ich sowieso regelmäßig, was da so abgebucht wird.

  • Wir haben die Passwörter geänderten und die Mailadresse.

    Da wir eigene Domains haben incl. Subdomains und für solche Sachen diverse Mail-Alliasse.

    Somit ist die mailadresse für die Hacker oder deren Kunde eh schon wertlos. Sie existiert jetzt schon nicht mehr.


    Konto und Handy sehe ich als größeres Problem. Aber bisher ist nichts passiert.

  • Ich habe neben der Beauftragung des Rechtsdienstleisters (wenn das bei Raisin genug Aufwand und Kosten produziert, dann werden sie bereits aus betriebswirtschaftlichen Gründen künftig das Geld in die Hand nehmen, um diese Kosten zu vermeiden) zumindest die erhaltenen Spam-Anrufe (die einzige Auswirkung, die ich aktuell in Folge des Lecks feststellen kann) der Bundesnetzagentur gemeldet. Als Mailadresse nutze ich - wie auch im Fall Raisin - in der Regel einen eigens dafür angelegten Alias.

  • Wie geht ihr damit um? Irgendwelche Auffälligkeiten gehabt in den letzten Tagen? Googelt ihr euch nun selber?


    Ich versuche es zu verdrängen.

    Heute kam die erste Pishingmail mit dem Betreff „Die Aktivierung Ihres TAN2go“. Ich müsste auf einen Link klicken, ansonsten wären 79,95 Euro Bearbeitungsgebühr fällig.

    :D

  • Danke für den Link Mister-M


    Auch nach mehr als zwei Wochen habe ich noch keine Auffälligkeiten bemerkt. Habe den Fall an einem Rechtedienstleister "verkauft". Mal schauen was sich daraus ergibt. Interessant finde ich ja auch, dass Raisin nur ein Jahr den Datenschutzservice bezahlen möchte. Das Problem besteht nun theoretisch ein Leben lang...

  • Hallo zusammen,

    bezüglich der angebotenen Hilfe von Raisin möchte ich anmerken, dass es sich mit bonify nicht um einen Spezialisten für Datendiebstahl handelt, sondern lediglich um einen Bonitätsscoreüberwacher. Man soll sich also anmelden und seinen Score selbst auf Unregelmäßigkeiten überwachen.

    Soweit so gut. Pikant wird es, wenn man erfährt, dass die Raisin Gründer in der letzten Finanzierungsrunde von bonify investiert haben. Die direkte Zahlung von Raisin an bonify für das versprochene Jahr (und weitere falls der Kunde vergisst, das Abo abzubestellen) steigern also Umsatz und somit Bewertung von bonify. So haben die Gründer zumindest noch hier einen kleinen Gewinn gemacht, auch wenn der Ruf von fairr bzw. Raisin Pension angekratzt ist.

  • So, ich habe heute eine Mail (Spam) bekommen, die mein Kennwort von Raisin in Klartext enthalten hat.


    Gut, dass ich das Kennwort bei Raisin und alle ähnlichen Kennwörter anderswo längst geändert habe.


    Also wachsam bleiben!