Datenpanne bei Panini – Bilder/Daten ungeschützt im Netz

Publiziert am 29. Juni 2018 von Günter Born

Das ist wohl so etwas wie ein Daten-GAU und dürfte angesichts DSGVO möglicherweise teuer werden. Bei Panini standen Bilder und persönliche Daten von Kindern von Dritten abrufbar im Netz.

Anzeige

Wie Spiegel Online berichtet (Paywall) hatte Panini wohl ein massives Datenschutzproblem. Teilweise sensible Bilder – teilweise aus dem sehr privaten Umfeld – und persönliche Daten von Kindern aus Deutschland aber auch anderen Ländern waren zu sehen. Medien wie Der Westen und die Süddeutsche Zeitung haben inzwischen frei abrufbare Artikel veröffentlicht. 

Panini, die mit den Sammelbildchen

Panini ist laut eigener Aussage Marktführer in Sachen Verlagserzeugnisse zum Sammeln. Bei Panini gibt es zu jeder Fußballweltmeisterschaft auch die beliebten Bildchen der Fußballer zum Sammeln und tauschen. Soweit nichts neues und bei der Jugend beliebt. 

Panini Bilder

Wie die Süddeutsche Zeitung (SZ) hier schreibt, haben auch zur WM 2018 viele Kinder die Panini-Bildchen gekauft, um möglichst viele der 682 Fußball-Nationalspieler in ein Sammelalbum einkleben zu können. Sammler konnten ein eigenes Foto bei Panini auf der Webseite beim Angebot Mypanini hochladen, um personalisierte Motive zu erstellen.

Bilder und Daten aller Kunden einsehbar

Laut SZ kosten diese Sticker im Zehnerpack, verschickt  per Post, einen Euro pro Stück. Die Datenpanne, die bei Panini passierte: Wer sich bei Mypanini anmeldete und ein Bild hoch lud, konnte die Bilder aller angemeldeten Nutzer ebenfalls einsehen. Es reichte die URL im Browser zu ändern. Diese Panne gab es 2016 schon mal beim Berliner Flugticketanbieter Aerticket. Der Spiegel schreibt, dass auch die Benutzerdaten (Name, Geburtsdatum und Wohnort, sofern angegeben) sichtbar waren.

Da es sich um persönliche Daten – wohl auch von Kleinkindern im privaten Umfeld – handelt, ist diese Panne besonders kritisch. Laut Berichterstattung hat Panini diese Datenpanne bestätigt, diese sei 'seit 10 Tagen bekannt'. Man arbeitet an der Beseitigung des Problems. Giorgio Aravecchia, Paninis Direktor für Neue Medien, gibt an, dass 'eine mittlere fünfstellige Anzahl von Kunden' Mypanini Sticker bestellt habe. Möglicherweise ist die Zahl der Betroffenen aber höher, da nicht jeder registrierte Kunde auch Sticker bestellt hat.

Problematisch, und könnte teuer werden

Der Spiegel zitiert den Hamburger Datenschutzbeauftragten Johannes Caspar mit den Worten 'Der Vorfall sei besonders problematisch, weil massenhaft Minderjährige betroffen sind'. Jetzt wird es spannend, ob und wie diese Datenpanne angesichts der Datenschutzgrundverordnung (DSGVO) verfolgt und geahndet wird. Die DSGVO sieht bei Verstößen Bußgelder bis zu 2 % des weltweiten Jahresumsatz (maximal 10 Millionen Euro) vor. Allerdings ist aktuell unklar, ob diese Sanktionsmöglichkeiten ausgenutzt werden können. So problematisch dieser Sachverhalt ist, maßgeblich bleibt, ob diese Sicherheitslücke massenhaft ausgenutzt werden konnte. Für die Betroffenen (Sammler und Verlag) ist der Vorfall auf jeden Fall eine Katastrophe.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.