In den vergangenen Wochen haben sich vermehrt Kreditkarteninhaber des ADAC gemeldet, deren Konten durch unautorisierte Abbuchungen erheblich belastet wurden. Die betroffenen Kunden berichten von finanziellen Schäden im vierstelligen Bereich – teilweise mehrfach. Auffällig ist: Die betroffenen Karten werden seit dem Herbst 2024 nicht mehr von der Landesbank Berlin, sondern von der Solaris SE (ehemals Solarisbank) herausgegeben und verwaltet. Der ADAC selbst hat die Zusammenarbeit mit der Solarisbank erst vor wenigen Monaten aufgenommen.
Häufung der Fälle lässt Zweifel an offizieller Erklärung wachsen
Die massive Konzentration der Betrugsfälle auf eine spezifische Kundengruppe wirft erhebliche Fragen hinsichtlich der Datensicherheit auf. Während sowohl der ADAC als auch die Solarisbank öffentlich betonen, es handele sich um das Ergebnis einer breit angelegten Phishing-Kampagne, bestreiten zahlreiche Betroffene nachdrücklich, Opfer entsprechender Täuschungen geworden zu sein. Vielmehr berichten sie glaubhaft, keine verdächtigen E-Mails geöffnet oder sensible Daten preisgegeben zu haben. Aus juristischer Sicht spricht dies deutlich dafür, dass der Ursprung des Datenabflusses im Verantwortungsbereich der Bank zu verorten sein könnte – etwa im Rahmen eines technischen oder organisatorischen Sicherheitsversagens.
Systemisch anfälliger Moment: Die Datenmigration
Besondere Brisanz erhält dieser Verdacht angesichts der Tatsache, dass es sich um eine Phase erhöhter Verwundbarkeit handelte: Die Migration sensibler Kreditkarten- und Kundendaten von der bisherigen kartenausgebenden Bank zur Solarisbank. Solche Übertragungen sind technisch anspruchsvoll und erfordern höchste Präzision und Sicherheitsstandards. Werden diese Standards nicht eingehalten, entstehen potenzielle Angriffsvektoren, über die Daten kompromittiert werden können. Gerade in diesem sensiblen Übergang liegt ein erhöhtes Risiko, das aus Sicht vieler Beobachter nicht ausreichend kontrolliert wurde.
BaFin greift ein: Aufsicht prüft die Solaris SE erneut
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat infolge der zahlreichen Beschwerden bereits angekündigt, die Vorgänge bei der Solaris SE aufsichtsrechtlich zu untersuchen. Ob die nun erneut sichtbar gewordenen Missstände in einem ursächlichen Zusammenhang mit diesen strukturellen Schwächen stehen, bleibt derzeit offen – ist jedoch aus aufsichts- und haftungsrechtlicher Sicht von erheblicher Relevanz.
Sicherheit im digitalen Zahlungsverkehr – Vertrauen steht auf dem Prüfstand
Der Fall des möglichen Datenlecks bei der Solarisbank stellt ein weiteres Beispiel dafür dar, wie anfällig selbst professionelle digitale Infrastrukturen für Sicherheitsdefizite sein können. Die zahlreichen Betroffenen sind nicht nur finanziell geschädigt, sondern sehen sich auch mit der Frustration über einen unzureichenden Kundenservice konfrontiert. Ob die BaFin zu dem Ergebnis gelangt, dass ein aufsichtsrechtlich relevanter Mangel vorliegt, bleibt abzuwarten.
In unserer Kanzlei haben wir bereits eine Vielzahl solcher Fälle übernommen und vertreten Mandanten bundesweit bei der Durchsetzung ihrer Rechte gegenüber Kreditinstituten, Kartenemittenten und Zahlungsdienstleistern. Im Rahmen einer kostenfreien Ersteinschätzung prüfen wir, ob und in welchem Umfang Rückerstattungs- und Schadensersatzansprüche bestehen, und übernehmen auf Wunsch auch die Deckungsanfrage bei der Rechtsschutzversicherung.
Sollten auch Sie von unautorisierten Abbuchungen im Zusammenhang mit Ihrer ADAC-Kreditkarte betroffen sein oder vermuten, dass Ihre Daten kompromittiert wurden, stehen wir Ihnen gerne als kompetente Ansprechpartner zur Verfügung. Der erste Schritt zur Wahrung Ihrer Rechte beginnt mit einem fundierten Gespräch – wir begleiten Sie auf diesem Weg mit Erfahrung, juristischem Sachverstand und dem klaren Ziel, Ihre berechtigten Interessen durchzusetzen.
