Vorfall

(Art 34 EU-Datenschutz-Grundverordnung (DSGVO))

Benachrichtigung der von einer Verletzung

des Schutzes personenbezogener Daten betroffenen Person

 

Die Bank informiert Sie, dass es im Zeitraum von 31.8. bis 2.9.2024 aufgrund eines technischen Fehlers eines Dienstleisters bei routinemäßigen Arbeiten zu nicht korrekt durchgeführten Kontotransaktionen gekommen ist. Konkret bedeutet das, dass von Ihnen durchgeführte Transaktionen entweder nicht erfolgt sind und wieder an Sie rückgeleitet wurden oder kurzzeitig an einen nicht korrekten Empfänger umgeleitet und dann aber an den richtigen Empfänger weitergeleitet wurden. Infolgedessen wurden potenziell personenbezogene Transaktionsdaten (Name, IBAN, Transaktionshöhe, angegebener Verwendungszweck/Zahlungsreferenz/Mandatsreferenz (z.B. "monatliche Rate" oder "Kirchenbeitrag"), Creditor-ID, Ortsangaben) an einen eingeschränkten und bekannten Empfängerkreis offengelegt.

Der Fehler wurde unverzüglich erkannt, binnen weniger Stunden behoben und sofortige Sicherheitsmaßnahmen sowie Maßnahmen zur nachhaltigen Fehlerbereinigung gesetzt. Selbstverständlich wurde der Vorfall bereits der Datenschutzbehörde sowie der Finanzmarktaufsicht entsprechend der gesetzlichen Vorgaben gemeldet. Zudem wurden die nicht korrekten Überweisungen entweder bereits richtig weitergeleitet oder, wenn dies nicht möglich war, an Sie rücküberführt. Etwaige angefallene Kosten werden erstattet. Zusätzlich wurden die jeweiligen nicht korrekten Empfänger, die durch die Fehltransaktion unbefugt Einsicht auf Ihre genannten Daten erlangt haben, kontaktiert, um Vertraulichkeitserklärungen einzuholen. Damit soll sichergestellt werden, dass eine – wenn auch unwahrscheinliche – weiterfolgende Verwendung Ihrer Daten nicht erfolgt.