0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
"Klare Antworten statt Versicherungschinesisch"
Ines Rietzler
Chefredakteurin
Ihr Business bestens versichert
Ines Rietzler, Chefredakteurin

Ines Rietzler
Chefredakteurin
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
Home / News&Stories /
Daten-Desaster bei Panini: Tausende Kinder-Fotos ungeschützt im Netz!
Daten-Desaster bei Panini: Kinder-Fotos ungeschützt im Netz!
Daten-Desaster bei Panini
Das wird teuer
Das wird teuer
Das wird teuer

Daten-Desaster bei Panini: Tausende Kinder-Fotos ungeschützt im Netz!
Daten-Desaster bei Panini: Kinder-Fotos ungeschützt im Netz!
Daten-Desaster bei Panini

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 6. Juli 2018
Freitag, 6. Juli 2018
<- Zurück zur Übersicht

Auch wenn Italien bei der diesjährigen Fußball-WM nicht dabei ist, gibt es doch ein italienisches Unternehmen, für das die Weltmeisterschaft die wichtigste Zeit darstellt: der Panini-Verlag. Alle vier Jahre sind Jung und Alt aus aller Welt im Panini-Sticker-Sammelfieber. Und gerade jetzt unterlief dem Unternehmen ein peinlicher Fehler in Sachen Datenschutz.

„mypanini“ wird zur Datenschutz-Katastrophe

Es gibt 682 Nationalspieler bei der Fußball-WM und jeder einzelne findet sich auf einem Sammelbildchen der Kultfirma Panini wieder. Fans wollen natürlich so viele wie möglich davon in ihre Alben kleben, weshalb das Geschäft von Panini während der WM besonders boomt. Zu dieser umsatzstarken Zeit wollte das Unternehmen den Fans mit „mypanini“ einen besonderen Service anbieten: Fans können Fotos mit ihrem eigenen Konterfei hochladen und sich diese personalisierten Klebebildchen zuschicken lassen.

Doch was Panini-Fans in Verzücken versetzen sollte, wurde zum Daten-Desaster: Denn die Bilder blieben nicht privat! Tagelang konnten alle eingeloggten Nutzer von „mypanini“ die Fotos anderer Kunden einsehen. Dazu mussten sie einfach nur die URL in der Adressleiste ihres Browsers ändern. Doch damit nicht genug: Neben dem Foto waren auch der volle Name, Geburtsdatum und in manchen Fällen sogar der Wohnort der Nutzer sichtbar. Nach Angaben von Panini hatte eine mittlere fünfstellige Zahl von Kunden personalisierte Sticker bestellt. Jedoch haben auch viele Nutzer Bilder hochgeladen, ohne am Ende Sticker zu kaufen. Auch deren Fotos waren für jedermann einsehbar.

Fotos von Kindern und Kleinkindern frei zugänglich 

Besonders brisant an der Datenpanne war, dass es sich größtenteils um private Bilder von Kindern und Kleinkindern handelte, manchmal mit nacktem Oberkörper und in ihren Kinder-Zimmern und Wohnungen der Eltern. Und hierin liegt auch der Grund, warum die Panne für Panini sehr teuer werden könnte. Denn laut DSGVO sollen Minderjährige besonders geschützt werden. Experten sprechen von einem besonders schweren Datenschutzvergehen, weil Panini technisch und organisatorisch nicht genug unternommen hätte, um die Kundendaten zu schützen. Für solche Datenschutzvergehen sieht die DSGVO Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor (bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde sogar bis zu vier Prozent und zwanzig Millionen Euro).

Panini hat die Panne schnell bestätigt. Die Sicherheitslücke sei intern schon seit zehn Tagen bekannt gewesen und nach einem Tag durch ein Sicherheitsupdate geschlossen worden. Mittlerweile ist „mypanini“ wieder nutzbar, auf der Startseite des Angebots erscheint jetzt eine Nachricht: Die Anwendung sei aktualisiert worden und ein neuer Sicherheitspatch sei eingeführt worden, das Unternehmen entschuldigt sich für die Unannehmlichkeiten auf ihrer Website.

Millionen-Schadenersatzforderung für IT-Dienstleister?

Laut Medienberichten hat Panini einen IT-Dienstleister beauftragt, um „mypanini“ zu entwickeln. Für diesen könnte die Sicherheitslücke zum finanziellen Desaster werden. Denn wenn Panini wirklich ein horrendes Bußgeld aufgebrummt bekommt, wird sich das Unternehmen die Summe in Form von Schadenersatz von seinem Dienstleister zurückholen. In solch einem Fall würde eine gute Berufshaftpflichtversicherung wie die IT-Haftpflicht über exali.de weiterhelfen. Der Versicherer klärt im Fall einer Schadenersatzforderung auf eigene Kosten, ob die Forderung berechtigt ist und übernimmt eine teure Schadenersatzzahlung.

Wenn Sie genau wissen wollen, wann Sie als exali.de-Kunde bei DSGVO-Verstößen versichert sind, empfehlen wir Ihnen unseren IBase-Artikel: DSGVO: Wann sind Sie als exali.de-Kunde versichert?

 

Weitere interessante Artikel:

  • Kleines Give-Away, großer Ärger: Nordkoreanischer USB-Ventilator mit Spionage-Software?
  • Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
  • Mega IT-Panne: Millionen Bankkunden kommen nicht an ihr Geld

 

© Ines Rietzler – exali AG
vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • sevDesk

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Ihr Geschäftssitz befindet sich in
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.