Mein Business
bestens versichert
 
Jessica Zauner
“Sicherheit für Ihr Business - damit Sie im Schadenfall nicht alleine dastehen”
Jessica Zauner
Kundenbetreuung
 
Daten-Desaster bei Panini: Tausende Kinder-Fotos ungeschützt im Netz!
 

„mypanini“ wird zur Datenschutz-Katastrophe

Es gibt 682 Nationalspieler bei der Fußball-WM und jeder einzelne findet sich auf einem Sammelbildchen der Kultfirma Panini wieder. Fans wollen natürlich so viele wie möglich davon in ihre Alben kleben, weshalb das Geschäft von Panini während der WM besonders boomt. Zu dieser umsatzstarken Zeit wollte das Unternehmen den Fans mit „mypanini“ einen besonderen Service anbieten: Fans können Fotos mit ihrem eigenen Konterfei hochladen und sich diese personalisierten Klebebildchen zuschicken lassen.

Doch was Panini-Fans in Verzücken versetzen sollte, wurde zum Daten-Desaster: Denn die Bilder blieben nicht privat! Tagelang konnten alle eingeloggten Nutzer von „mypanini“ die Fotos anderer Kunden einsehen. Dazu mussten sie einfach nur die URL in der Adressleiste ihres Browsers ändern. Doch damit nicht genug: Neben dem Foto waren auch der volle Name, Geburtsdatum und in manchen Fällen sogar der Wohnort der Nutzer sichtbar. Nach Angaben von Panini hatte eine mittlere fünfstellige Zahl von Kunden personalisierte Sticker bestellt. Jedoch haben auch viele Nutzer Bilder hochgeladen, ohne am Ende Sticker zu kaufen. Auch deren Fotos waren für jedermann einsehbar.

Fotos von Kindern und Kleinkindern frei zugänglich 

Besonders brisant an der Datenpanne war, dass es sich größtenteils um private Bilder von Kindern und Kleinkindern handelte, manchmal mit nacktem Oberkörper und in ihren Kinder-Zimmern und Wohnungen der Eltern. Und hierin liegt auch der Grund, warum die Panne für Panini sehr teuer werden könnte. Denn laut DSGVO sollen Minderjährige besonders geschützt werden. Experten sprechen von einem besonders schweren Datenschutzvergehen, weil Panini technisch und organisatorisch nicht genug unternommen hätte, um die Kundendaten zu schützen. Für solche Datenschutzvergehen sieht die DSGVO Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor (bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde sogar bis zu vier Prozent und zwanzig Millionen Euro).

Panini hat die Panne schnell bestätigt. Die Sicherheitslücke sei intern schon seit zehn Tagen bekannt gewesen und nach einem Tag durch ein Sicherheitsupdate geschlossen worden. Mittlerweile ist „mypanini“ wieder nutzbar, auf der Startseite des Angebots erscheint jetzt eine Nachricht: Die Anwendung sei aktualisiert worden und ein neuer Sicherheitspatch sei eingeführt worden, das Unternehmen entschuldigt sich für die Unannehmlichkeiten auf ihrer Website.

Millionen-Schadenersatzforderung für IT-Dienstleister?

Laut Medienberichten hat Panini einen IT-Dienstleister beauftragt, um „mypanini“ zu entwickeln. Für diesen könnte die Sicherheitslücke zum finanziellen Desaster werden. Denn wenn Panini wirklich ein horrendes Bußgeld aufgebrummt bekommt, wird sich das Unternehmen die Summe in Form von Schadenersatz von seinem Dienstleister zurückholen. In solch einem Fall würde eine gute Berufshaftpflichtversicherung wie die IT-Haftpflicht über exali.de weiterhelfen. Der Versicherer klärt im Fall einer Schadenersatzforderung auf eigene Kosten, ob die Forderung berechtigt ist und übernimmt eine teure Schadenersatzzahlung.

Wenn Sie genau wissen wollen, wann Sie als exali.de-Kunde bei DSGVO-Verstößen versichert sind, empfehlen wir Ihnen unseren IBase-Artikel: DSGVO: Wann sind Sie als exali.de-Kunde versichert?

 

Weitere interessante Artikel:

 

© Ines Rietzler – exali GmbH
 
0 Leser-Kommentar
 

Schreiben Sie einen Kommentar

Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

 
 
 
 
 
 
  Absenden  
 

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Kommentierung eines Artikel erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
 
exali.de - Versicherungen für Selbstständige, Freiberufler und Unternehmen
Versicherungen für Selbstständige, Freiberufler und Unternehmen

Das Versicherungsportal exali.de bietet IT-Freiberuflern und Dienstleistern, Medienschaffenden und Consultants exklusive Versicherungslösungen, die Ihre geschäftlichen Risiken kalkulierbar machen.

 IT-Versicherung
Bestens versichert rund um IT- & Telekommunikation

  Consulting-Versicherung
Bestens versichert als Consultant, Manager & Trainer

 Media-Versicherung
Bestens versichert im Kreativ-, Agentur, und Medienbereich

  Anwalts-Versicherung
Bestens versichert als Rechtsanwalt und Sozietät

 eCommerce-Versicherung
Bestens versichert als Webshop und Internetportal

  D&O-Versicherung
Bestens versichert als Angestellter bei persönlicher Haftung

 A&I-Versicherung
Bestens versichert als Architekt oder (Bau-)Ingenieur