Verstoß gegen die DSGVO - Datenleck bei Cupra?

  • Wenns noch interessant ist... der Login geht wieder und die Daten passen auch. Schön das es dazu soooooviel Information seitens Cupra gibt.

    Cupra Born... E-Mobility... what else 8) überzeugter ex Verbrenner fahrer 8o


    150 kW
    58 kWh
    BJ 01/2024, Vapor Grey, 20" BLIZZARD Black/Copper, Privacy Glass, Below Zero Pack, Heat pump, Tech M Pack , Pilot L Pack, BeatsAudio
  • Information seitens Cupra gibt.

    Mit einem Eingeständnis machen sie sich juristisch angreifbar. Also wird erst vertuscht und dann gemäß Salamitaktik nur das zugegeben was unwiderlegbar bewiesen werden kann. Dann werden ein paar Bauernopfer gesucht und rausgeschmissen, weil der Vorstand von alle dem nichts wusste. Schließlich wollen sie auch gar nicht alles im Detail wissen, weil sie sich dann angreifbar machen. Deswegen wird in Statusmeldungen „vorstandsgerecht“ nur der Status grün gezeigt. Wer gelb oder rot meldet ist ja schließlich unfähig also wird aus rot und gelb irgendwann grün wenn die Meldung oben ankommt.

    Vertuschen und Leugnen ist die Kernkompetenz im VW Konzern. War beim Abgasskandal ganz genauso.

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

  • Schön das es dazu soooooviel Information seitens Cupra gibt.

    Abwarten. Denn...

    Ich hab jetzt (aus Prinzip) das mal dem Datenschutzbeauftragten von Seat geschrieben und um Stellungnahme gebeten. Auch der Landesbeauftragte für Datenschutz von BW hat einen Prüfvorschlag per Online-Formular erhalten. Wer möchte, darf dass gerne auch noch einreichen: https://www.baden-wuerttemberg.datenschutz.de/beschwerde/

    ...wenn dies hier so passiert ist, müsste dies hier folgen: https://dsgvo-gesetz.de/art-34-dsgvo/

    Je nachdem, wie das Risiko bewertet wird.

    Die Mühlen mahlen aber langsam. Vom anderen "kleinen" Datenschutzvorfall hört man ja auch bisher nichts.

  • Die Mühlen mahlen aber langsam. Vom anderen "kleinen" Datenschutzvorfall hört man ja auch bisher nichts.

    We will see... ich glaube aber eher das sie es still und heimlich untern Tisch fallen lassen. Kann mir auch durchaus vorstellen das die Behörde da mitspielt, nur um den Konzern aus der Schusslinie zu nehmen. Trotz alledem ist es traurig was hier alles schief läuft.

    Cupra Born... E-Mobility... what else 8) überzeugter ex Verbrenner fahrer 8o


    150 kW
    58 kWh
    BJ 01/2024, Vapor Grey, 20" BLIZZARD Black/Copper, Privacy Glass, Below Zero Pack, Heat pump, Tech M Pack , Pilot L Pack, BeatsAudio
  • Naja, bei dem letzten Datenleck gab es auch keine Benachrichtigung und da gingen die Standorte der letzten 3 Jahre raus... Hoffentlich nur an den CCC, aber wer weiß das schon.

    Cupra Born 77kWh 170kW an openWB series2 11kW

  • Anbei die Antwort vom Cupra Support auf mein Ticket:


    Aufgrund einer technischen Umstellung ist es zu einer Offenlegung persönlicher Daten im privaten myCUPRA Bereich in dem Zeitraum vom 21.-28. Januar 2025 gekommen.

    Dazu hatten Sie uns angeschrieben. Wir haben umgehend den Hersteller SEAT S.A. informiert.

    Der Hersteller hat schnellstmöglich durch Abschaltung des privaten Bereichs auf cupraofficial.de reagiert.

    Dies erfolgte am 28.1. um ca. 15:00 Uhr.

    Wir bitten im Namen der SEAT S.A. für die entstandenen Unannehmlichkeiten um Entschuldigung und bedanken uns ausdrücklich für Ihren Hinweis.


    Immerhin eine Antwort und erschreckend das die technische Umstellung schon seit dem 21.01.25 vorgenommen wurde.

    Ich habe allerdings vorher also vor dem 28.01.25 keine falschen Daten sehen können.


    Im Gegensatz zu anderen Firmen ist die Informationspolitik bzgl. der Öffentlichkeit bei Cupra sehr zurückhaltend.

    Es gab wohl einen "Datenschutzvorfall im Online-Forum Rezeptwelt.de", da wurden alle User durch eine E-Mail proaktiv und transparent informiert.


    @lugga

    Gibt es eigentlich Neuigkeiten vom Seat Datenschutzbeauftragten oder Landesbeauftragte für Datenschutz von BW?

    Cupra Born Edition Dynamic, 170 kW, 60 kWh, Aurora Blue, Dinamica Pack Aurora Blue, Wärmepumpe, Cargo Pack, Head-up-Display, Sennheiser, Pilot XL Plus Pack

    18.12.2024 Bestelldatum - 13.01.2025 Übernahmedatum - 17.10.2024 Herstellungsdatum

    Wallbox: Tinkerforge WARP3 mit Überschussladen durch Photovoltaikanlage mit 16,4 kW Peakleistung & 13,8 kWh Speicher

  • Habe die gleiche Antwort bekommen….Interessant derHinweis, Seat Spanien wäre verantwortlich. Sobald ich auf cupraofficial eingeloggt bin steht allerdings Deutschland im Impressum, vorher Spanien.

  • Die Antwort habe ich gerade auch erhalten, als Antwort auf meine Nachricht vom Datenschutzbeauftragten:

    pasted-from-clipboard.png


    Auf meine Fragen wurde überhaupt nicht eingegangen. Vom Landesbauftragten für Datenschutz in BaWü habe ich die Info (per Post!) erhalten, dass es an die entsprechende Stelle weitergeleitet wurde

    Hmm. Die Sache mit der "juristischen Person" finde ich spannend. Schließlich steht im Impressum von cupraofficial.de die SEAT Deutschland GmbH.
    "SEAT S.A." ist weder auf der angegebenen Seite, noch im verlinkten Impressum unter https://www.cupraofficial.de/rechtlicherhinweis zu finden.

    Letztendlich hat der Datenschutzvorfall auf einer Website stattgefunden, die von der SEAT Deutschland GmbH betrieben wird. Zumindest laut Impressum.

    Irgendwie gibt's da auch noch eine zweite "Datenschutzerklärung", die man aber nur über das Profil-Menü aufrufen kann: https://www.cupraofficial.de/p…rea/datenschutzerklaerung. Die ist auch irgendwie gar nicht vollständig.


    Es gibt also zwei Datenschutzerklärungen (?) auf einer Domain, eine erreicht man aber nur indirekt.
    Auch fragwürdig. (https://www.e-recht24.de/daten…en-sind-abmahnfaehig.html)


    Ich bin kein Jurist, habe aber durchaus mal beruflich mit solchen Situationen zu tun. Die Weitergabe der Verantwortlichkeit auf der eigenen Website zu einem Unternehmen ins Ausland finde ich sehr kurios.


    Die Situation wäre sicherlich eine andere, wenn der Vorfall auf einer von der SEAT S.A. betriebenen Website aufgetreten wäre. Ist aber nicht der Fall.

  • Wenn cupraofficial.de die Daten von der SEAT API abfragt und da falsche Daten bekommt ist schon SEAT der Verantwortliche und nicht der ausm .de Impressum.


    Der Identityprovider für den Login ist jedenfalls von der spanischen Firma und nach meinem Login bekomm ich das auch nochmal so aufgetischt

    Screenshot_20250210_221625_Chrome.jpg

    ob das vor dem Datenleck auch schon so war kann ich nicht sagen, hab mich als Ösi bisher nicht mit der Deutschen Webseite befasst :D

    Born 77/82 e-Boost 170kW/231PS; Lava Blau Metallic; Ambientebeleuchtung "PLUS"; Wärmepumpe; Boost-Paket XL

    Bestellt am 30.12.2024 - in Produktion 20.02.2025