Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

Der italienische Sammelalben-Hersteller Panini hat nach Angaben des Nachrichtenmagazins Der Spiegel gravierende Probleme mit der Sicherheit seiner Kundendatenbank gehabt. Unbefugte hätten persönliche Daten anderer Kunden einsehen können.

Stellenmarkt

1. STRABAG BRVZ GmbH & Co. KG, Köln
2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Panini bietet Fans über seinen Service "Mypanini" an, Fotos mit dem eigenen Konterfei hochzuladen und sich personalisierte Klebebildchen zuschicken zu lassen. Bis vor einigen Tagen hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker seien der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet, heißt es in dem Bericht.

Häufig kleine Kinder auf Fotos zu sehen

Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen - viele davon aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Laut Spiegel bestätigte Paninis Direktor für Neue Medien, Giorgio Aravecchia, das Problem am 28. Juni 2018. Es sei intern schon seit Tagen bekannt und werde nun schnellstmöglich behoben. Tags darauf erklärte er, die Lücke sei durch ein Sicherheitsupdate geschlossen. Auf der Homepage von Mypanini hat sich der Hersteller ebenfalls für das Datenleck entschuldigt.

Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im Spiegel den Vorgang als "besonders problematisch, weil massenhaft Minderjährige betroffen sind". Nach den Ende Mai 2018 voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen.