Vorfall personenbezogene Daten

Sebastian2 am 05.08.2025

Wer Schadensersatzansprüche gegen Crédit Agricole geltend machen möchte, wird um einen Anwalt nicht drumrumkommen. Möglicherweise gibt es Kanzleien, die sich auf solche Fälle spezialisiert haben und den Fall gegen eine Pauschale übernehmen - ähnlich wie bei Entschädigungen für Flugverspätungen.

Ansonsten: Augen auf und besondere Vorsicht hinsichtlich Phishing-Versuchen. Und sollte jemand dasselbe Passwort für Crédit Agricole und andere Dienste benutzt haben, dann auf jeden Fall Passwort ändern.

0Antworten

GerhK am 05.08.2025

@Daisy:
Ja, das ist keine Petitesse. Immerhin hat die Bank die Betroffenen informiert, die Schuld jedoch an den IT Dienstleister verwiesen.
Nach EU-Verordnung 2016/679 definiert die DSGVO den Schutz personenbezogener Daten und definiert sehr präzise die Rechte der Verbraucher.Habe mal recherchiert - ohne Gewähr - was Anwälte dazu sagen:
In einem Urteil des Europäischen Gerichtshofs (EuGH) wurde festgestellt, dass es grundsätzlich keine Bagatellgrenze für Schäden gibt, die aus solchen Verletzungen resultieren (EuGH, Urteil v. 4.5.2023, BeckRS 2023, 8968; GRUR-RS 2023, 8972). Das bedeutet, dass es keiner schwerwiegenden Persönlichkeitsverletzung bedarf. Schon die bloße Missachtung der DSGVO-Vorschriften und der daraus entstandene Schaden stellen eine Verletzung dar. Den Beteiligten ist zumeist nicht bewusst, dass daraus Schadenersatz-ansprüche entstehen können. Die unbefugte Weitergabe der Daten aus dem Hoheitsbereich des Betroffenen heraus führt dazu, dass dieser die Kontrolle über seine Daten verliert und die Möglichkeit des Missbrauchs entsteht.
Daraus ergibt sich insbesondere ein Verlust an Vertraulichkeit bei der Datenerfassung sowie eine öffentliche Bloßstellung durch unautorisierte Weitergabe personenbezogener Daten. Es besteht die Möglichkeit, rechtlich gegen den Verwender der Daten vorzugehen, sei es durch anwaltliche Vertretung oder gerichtliche Schritte. Erfahrungen haben gezeigt, dass ohne rechtliche Schritte oft keine Reaktion seitens der Verantwortlichen erfolgt. Man muss aber wohl nachweisen, welcher Schaden tatsächlich entstanden ist. CA wird wahrscheinlich an den IT-Dienstleister verweisen. Fazit: Man kann also ohne Anwalt nichts machen, und das kostet Geld. Bei mir habe ich seit etwa 2 Monaten einen plötzlichen Schwall von Pishing mails auf meiner abgefischten email-Adresse erhalten, der aktuell abgeklungen ist. Die Frage ist, ob ich bei CA weiterhin anlegen werde. Zumindest werde ich der Bank eine Anfrage über die möglichen Folgen dieses Vorfalls schicken.

0Antworten

Daisy am 05.08.2025

Hallo,
ich habe diese Nachricht ebenfalls in meinem Postfach am 02.08. vorgefunden.
Wollte dann meinen PIN ändern, was absolut nicht, trotz Einhaltung der vorgegebenen Erfordernissefunktionierte, letztendlich wurde mir dann mein Zugang als gesperrt angezeigt. Am Montag, 04.08 war absolut kein Erreichen der Hotline möglich, es kam sogar später die Ansage, dass der Teilnehmer nicht erreichbar ist und man es zu einem späteren Zeitpunkt noch einmal versuchen solle??!! Es ist unverschämt, nonchalant mitzuteilen, dass nach Korrekturmaßnahmen die betroffenen Daten nunmehr nicht mehr über deren
Website sichtbar sind.
Name,Geburtsdatum, Ihre Post- und E-Mailadresse, Ihre Telefonnummer, sowieIBAN undSteuer-ID sind hochsensible Daten, das ist einfach nicht mal eben so eine Petitesse. Man sollte sich rechtliche Schritte vorbehalten, auf jeden Fall darauf reagieren. vielleicht das Schreiben dem Verbraucherschutz zukommen lassen mit der Bitte um Beurteilung.

0Antworten

W F am 03.08.2025

Nein

0Antworten

Chief am 03.08.2025

Gleichlautende Nachricht am 01.08.25 um 12.41 Uhr erhalten.Nutze kein online-banking.

0Antworten

RK am 03.08.2025

Keine Nachricht

0Antworten

Uliv3 (Gast) am 02.08.2025

Keine Nachricht

0Antworten

GerhK am 02.08.2025

Ja, habe die Nachricht heute auch erhalten. Wer weiss was da sonst noch geleakt wurde, werde mein Passwort ändern. Bei CA erhält man den Kontozugang einfach mit der Kundennummer und einer PIN.Es gibt dafür wie bei vielen anderen Banken kein TAN Verfahren.

0Antworten

Uli am 02.08.2025

@RL23
Aufgrund Deines Posts habe ich jetzt bei mir kontrolliert, ich habe eine solche Nachricht nicht erhalten.
Wie @Hans-Jürgen konnte ich mich ebenfalls ohne Problem einloggen.

0Antworten

Hans-Jürgen am 02.08.2025

@ RL23
Vielen Dank für die Information.
Ich konnte mich gerade problemlos einloggen und habe (bisher) auch keine Information im Online-Postfach erhalten. Da ich mich dort nur bei Bedarf einlogge, kann ich natürlich auch nicht sagen, ob es dort in der Vergangenheit ggf. Probleme gegeben haben könnte.
Sollte ich noch etwas von der Credit Agricole hören, werde ich darüber berichten. Ich hoffe, dass dann ggf. nur ein begrenzter Personenkreis von dieser vorübergehenden Sicherheitslücke betroffen war, wozu Du dann wohl gehört hast, und dass keiner irgendeinen Schaden hat.
VG Hans-Jürgen

0Antworten

RL23 am 02.08.2025

Ich habe folgendes Schreiben, Dokument datiert vom 01.08.2025, in mein Onlinepostfach der Crédit Agricole Personal Finance & Mobility eingestellt erhalten:

Sehr geehrte Kundin, sehr geehrter Kunde,
wir bedauern Ihnen mitteilen zu müssen, dass aufgrund eines technischen Fehlers bei einem unserer Dienstleister personenbezogene Daten über Sie vorübergehend über unsere Website (https://www.ca-personalfinancemobility.de) öffentlich zugänglich waren und möglicherweise von unbefugten Personen eingesehen oder abgerufen worden sein könnten. Wir haben jedoch bislang keine Anhaltspunkte für einen unbefugten Zugriff. Unter diesen Daten können insbesondere die folgenden Daten sein: Ihr Name,
Ihr Geburtsdatum, Ihre Post- und E-Mailadresse, Ihre Telefonnummer, sowie Ihre IBAN und Ihre Steuer-ID.
Um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten und die Folgen einer möglichen Offenlegung zu begrenzen, haben wir unverzüglich nach Kenntniserlangung des Vorfalls die erforderlichen Korrekturmaßnahmen implementiert. Die betroffenen Daten sind nicht mehr über unsere Website einsehbar.
(usw.)

Hat dieses Schreiben ausser mir noch jemand erhalten?
Rein interessehalber ...

Mir war nur auffällig, dass in den letzten Wochen mein Onlinezugang zweimal nicht mehr funktionierte und ich dazu den Kundenservice kontaktieren musste, der mir dann neue Zugangsdaten übermittelte, da die bisherigen Zugangsdaten systemseitig aus Sicherheitsgründen gesperrt wurden und der Kundenservice hatte auch keine genauen Anhaltspunkte aus welchem Grund die beiden Sperrungen erfolgten.

1Antworten