Website

Datenpanne bei Panini: Sensible Bilder von Kunden einsehbar

Panini bietet zur WM personalisierte Sticker an. Auf der Service-Website hatten Nutzer Zugang zu persönlichen Daten von anderen Kunden.

Die Seite der deutschen Nationalmannschaft im aktuellen Panini-Stickeralbum.

Die Seite der deutschen Nationalmannschaft im aktuellen Panini-Stickeralbum.

Foto: Lena Klimkeit / dpa

Berlin.  Die Fußballsticker von Panini haben während der WM 2018 wieder Hochkonjunktur. Der größte Hersteller von Sammelbildern hat sich in diesem Jahr zusätzlich etwas Besonderes für die Fans einfallen lassen: Über den Web-Service „mypanini“ können sie Fotos von sich hochladen und sich personalisierte Klebebilder zuschicken lassen.

Das Unternehmen hat aber offenbar massive Probleme mit der Sicherheit ihrer Kundendatenbank, wie der „Spiegel“ vorab berichtet. Demnach konnten registrierte Nutzer die von anderen Kunden generierten Sticker mit Foto, vollem Namen, Geburtsdatum und Wohnort einsehen.

Viele Bilder von Kindern und Kleinkindern

Laut „Spiegel“ waren auf den Bildern häufig Kinder und Kleinkinder zu sehen. Auch Bilder von Menschen mit nacktem Oberkörper und im privaten häuslichen Umfeld seien öffentlich einsehbar gewesen. Dem Bericht zufolge kamen viele der Kunden aus Deutschland, Belgien, Frankreich und aus südamerikanischen Ländern.

Nach historischer DFB-Schmach - Was jetzt passieren könnte
Nach historischer DFB-Schmach - Was jetzt passieren könnte

Panini habe dem Magazin am Mittwoch bestätigt, das Problem sei intern schon seit Tagen bekannt und werde schnellstmöglich behoben. Einen Tag später erklärte Paninis Direktor für Neue Medien, Giorgio Aravecchia, die Lücke sei durch ein Sicherheitsupdate geschlossen. Auf der „mypanini“-Website entschuldigte sich das Unternehmen vage „für die Unannehmlichkeiten, die Sie auf unserer Website erfahren haben“.

Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im „Spiegel“ den Vorgang als „besonders problematisch, weil massenhaft Minderjährige betroffen sind“. Nach den Ende Mai voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen. (br/dpa)