Unschöne Geschichte für Besitzer von BMW-Fahrzeugen, die den Dienstleister Digital Charging Solutions GmbH an Ladepunkten benutzt haben. Der Dienstleister hat gerade einen "Datenabfluss" bestätigt, wie eine Leserin mir heute mitteilt. Es kann nicht ausgeschlossen werden, dass persönliche Daten abgeflossen sind.
Blog-Leserin Nicol hat mit zum heutigen 20. September 2025 per E-Mail über den Sachverhalt informiert (danke). Sie hat eine entsprechende E-Mail des Anbieters erhalten und schrieb: "beim BMW Charging-Dienstleister Digital Charging Solutions GmbH kam es die Tage zum Datenabfluss."
Im Text heißt es, dass die Digital Charging Solutions GmbH (DCS) vor wenigen Tagen wir Hinweise erhalten habe, dass es im Betrieb eines seiner Dienstleister im Umgang mit DCS-Datensätzen zu Unregelmäßigkeiten gekommen sei. Dieser Dienstleister unterstützt das Unternehmen im Bereich Kundensupport und sei daher grundsätzlich zur Einsichtnahme von Kundendaten für diese Zwecke berechtigt.
Das Unternehmen hat darauf hin umgehend Untersuchungen gestartet. Dabei hat sich gezeigt, dass vereinzelt Kundendaten von diesem Dienstleister eingesehen wurden, ohne dass es dafür einen konkreten Anlass gab.
Nach bisherigen Erkenntnissen liegt die Zahl konkret betroffener Kundinnen und Kunden im einstelligen Bereich, heißt es in Mitteilungen in nachfolgenden Kommentaren. Die betroffenen Personen wurden separat informiert.
Zu den betroffenen Daten zählen etwa Namen und E-Mail-Adresse, allerdings keine individuellen, vollständigen Zahlungsdaten. DCS speichert und verarbeitet grundsätzlich keine vollständigen Zahlungsdaten. Ein Abfluss und/oder Einsichtnahme solcher Daten sei daher nicht möglich.
Die DCS schreibt, man arbeite eng mit dem Management des Dienstleisters an der Aufklärung der Vorkommnisse und haben bereits zusätzliche Sicherheitsmaßnahmen umgesetzt.
Zudem sind die Strafverfolgungs- und die Datenschutzbehörden in Kenntnis gesetzt. Man schreibt, dass die Empfänger der Mail als Vorsichtsmaßnahme informiert werden. Details lassen sich auf dieser Seite des Anbieters nachlesen.
Wer ist die Digital Charging Solutions GmbH?
Die Digital Charging Solutions GmbH (DCS) entwickelt öffentliche Ladelösungen für Automobilhersteller, Fuhrparkleiter und EV-Fahrer. Seit Anfang 2019 ist DCS Teil des Mobilitäts-Joint-Ventures zwischen der BMW Group und der Daimler AG, das unter dem Dach der YOUR NOW Joint Ventures betrieben wird.
Die Digital Charging Solutions GmbH steht hinter der Marke CHARGE NOW in den YOUR NOW Joint Ventures der BMW Group und der Daimler Mobility AG und betreibt Ladedienstleistungen wie "Mercedes me Charge", "BMW Charging" und "MINI Charging".
Daher ist nicht nur BMW, wie oben erwähnt, betroffen, sondern auch Mercedes, oder Mini, und wohl auch Volvo, wie in nachfolgenden Kommentaren zu lesen ist. Laut Eigenaussage macht DCS das Laden "mit integrierten digitalen Lösungen an mehr als 150.000 Ladepunkten in 30 Märkten einfach, sicher und komfortabel".
Laut dieser Quelle kommt für das Identity & Access Management auf Basis von Azure AD B2C zum Einsatz.
Man kann nun etwas spekulieren. Für ihre Marketing- und Kundenbindungs-Plattform setzt DCS angeblich auf Dienstleistungen von Reply, einem Unternehmen für digitale Transformation. Reply nennt auch Salesforce in ihrem Produktportfolio. Nehme ich nun die Information: "Es wurden Kundendaten bei einem Drittanbieter-Dienstleister, der für Kundenansprache (Customer Relation Ship, CRM) verantwortlich ist, eingesehen", lässt sich ein Faden spinnen. Mir geht da folgender Gedanke im Kopf herum. Vor einigen Tagen hatte ich über den unbefugten Zugriff auf Salesforce Daten über Salesloft Drift berichtet (Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern). Möglicherweise ist das eine Spur, was passiert sein könnte. Kann aber natürlich auch falsch sein.
MVP: 2013 – 2016
Betrifft auch Mercedes (meCharge).
Wir haben heute das gleiche Schreiben bekommen.
"Datenabfluss" klingt immer so verharmlosend. Und dass nur Namen und Emailadressen bei der einstelligen Kundenanzahl abgeflossen sind glaube ich auch nicht wirklich. Das ist bestimmt wieder die Salamitaktik nur zugeben was man nicht mehr leugnen kann. Wenn Hacker mal zuschlagen dann holen die sich doch alles.
Sehr geehrte Damen und Herren,
als Abrechnungspartner Ihres E-Ladeservices von Volvo public charging service möchten wir als DCS Digital Charging Solutions GmbH Sie darüber informieren, dass es womöglich zu einem unerlaubten Zugriff auf Ihre Kundendaten gekommen ist.
Vor wenigen Tagen haben wir Hinweise erhalten, dass es im Betrieb eines unserer Dienstleister im Umgang mit DCS-Datensätzen zu Unregelmäßigkeiten gekommen ist. Dieser Dienstleister unterstützt uns im Bereich Kundensupport und ist daher grundsätzlich zur Einsichtnahme von Kundendaten für diese Zwecke berechtigt.
Wir haben umgehend umfangreiche Untersuchungen gestartet.
Im Verlauf dieser Untersuchungen hat sich gezeigt, dass vereinzelt Kundendaten von diesem Dienstleister eingesehen wurden, ohne dass es dafür einen konkreten Anlass gab. Wir arbeiten eng mit dem Management des Dienstleisters an der Aufklärung der Vorkommnisse und haben bereits zusätzliche Sicherheitsmaßnahmen umgesetzt. Zudem sind die Strafverfolgungs- und die Datenschutzbehörden in Kenntnis gesetzt. Wir informieren Sie heute über den Vorgang als reine Vorsichtsmaßnahme.
Nach bisherigen Erkenntnissen liegt die Zahl konkret betroffener Kundinnen und Kunden im einstelligen Bereich. Sie wurden bereits separat informiert.
Zu den betroffenen Daten zählen etwa Namen und E-Mail-Adresse, allerdings keine individuellen, vollständigen Zahlungsdaten. DCS speichert und verarbeitet grundsätzlich keine vollständigen Zahlungsdaten. Ein Abfluss und/oder Einsichtnahme solcher Daten bei uns ist daher nicht möglich.
Nach aktuellem Kenntnisstand können wir nicht ausschließen, dass es zu unzulässigen Zugriffen auf weitere Kundendaten gekommen ist. Die Untersuchungen werden noch einige Zeit in Anspruch nehmen. Aus datenschutzrechtlichen Gründen und als reine Vorsichtsmaßnahme wollen wir Sie dennoch entsprechend informieren. Es besteht für Sie als Kunde aktuell kein konkreter Handlungsbedarf. Sollten Sie Fragen haben, besuchen Sie gerne unsere dazu eingerichtete Website Data Update Q&A – Digital Charging Solutions oder schreiben Sie an: notification_feedback@digitalchargingsolutions.com.
Der Ladeservice für Sie funktioniert unverändert vollkommen reibungslos. Die Abrechnungen sind sicher.
Seien Sie versichert, dass wir die Aufklärung mit Hochdruck vorantreiben. Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen.
Mit freundlichen Grüßen
Ihr DCS Team
Digital Charging Solutions GmbH
Rosenstraße 18-19
10178 Berlin
Germany
Head office: Berlin, Court of Registry: Amtsgericht Charlottenburg (Berlin), Commercial Register Number: HRB 211155 B
Managing Directors: Jörg Reimann, Robert Penz, Markus Bartenschlager
Zum Glück kann ich meine Autos noch ganz normal mit Shell V-Power tanken und bar bezahlen… da fließt dann nur das Benzin von der Tanke in mein Tank, sonst nix.
;-P
(evtl. da die Tanke ja Videoüberwacht sind noch nen Video wie ich vorfahre tanke und wegfahre, das höchste an Daten was da abfließen kann)
Datensparsamkeit zahlt sich aus!
Mir reicht Super E5 und mit meinem Motorroller reicht meistens ein Zehneuroschein. Bleibt noch die Videoüberwachung – und das Kennzeichen am Heck. Daten an Zahlungsdienstleister? Niemals!
Da seid ihr aber beide sowas von auf dem Holzweg!
Wer es darauf anlegt – weil er deine Daten hat (wie Du selbst schreibst, reicht ein Video von der Tanke und besser noch dein Kennzeichen), dann weiß ",man" auch wann Du womit bezahlt hast. Und Bargeld schützt Dich auch nicht davor, wer Seriennummern scannt weiß welcher Schein von wem für welchen Kauf benutzt wurde… In dieser unserer ach so schönen Welt bleibt nichts mehr verborgen, Anonymität gibts nur noch sehr sehr selten…, leider…
Da zahlt man eben mit 2 Euro Münzen die haben keine Seriennummern.
also ich hab noch nie erlebt das die Dame hinter der Kasse die Geldscheine scannt (bei großen Scheinen nutzt sie als so nen LeuchtStift)… könnte sie natürlich tun nachdem man die Tanke verlassen hat. Die hat aber anders zu tun als Geldscheine zu scannen!
Aber hast schon recht etwas Paranoia schadet nicht ;-P zuviel ist aber ungesund!
Heh stell dir vor, die Stadtwerke können anhand deiner Klospülung sogar sehen was du so isst und wissen vor dir selbst und deinem Arzt wenn du krank bist!
Charge my Hyundai auch betroffen
Super Website mit <title>"You are being redirected…"</title> mit fehlerhaftem HTML, das selbst die Anzeige der "Noscript-Meldung" bei deaktiviertem JavaScript unmöglich macht. Sogar beim Aufruf über eine Command Line im Textbrowser wird man auf Fehler hingewiesen, dort bekommt man dann aber den Hinweis, dass man JavaScript aktivieren muss. Den grundlegenden Umgang mit HTML, CSS und JavaScript sollte man mittlerweile eigentlich gelernt haben.
nen ordentlicher Progger schon… nur ist das eben auch in der Branche so: Fachkräftemangel ;-P Gutes Personal findet man nicht so leicht, das bildest du am Besten selber aus und hälst es durch ordentliche Löhne in der Firma.
PS: mit Obstkörben hälst du niemenden ;-P
Charge Now übrigens auch betroffen …
—
GB: "Charge Now" ist doch die Marke des Joint Ventures (siehe oben im Text), oder irre ich mich?
Da dürften wohl sämtliche DCS-Kunden betroffen sein. Habe eine Kia-Ladekarte und ebenfalls die Mail bekommen.
Eigentlich ein guter Zeitpunkt, die Karte zu kündigen. Benutze ich sowieso nie.