Datenschutzvorfall bei Sportdeal24

Veröffentlicht am 25. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Nachtrag in Sachen Datenschutzvorfall. Ein Blog-Leser hat mich zum 24. Februar 2026 darüber in Kenntnis gesetzt, dass es beim Anbieter Sportdeal24 einen Datenschutzvorfall gegeben habe. Anfang Februar 2026 gab es einen unbefugten Zugriff auf den Online-Shop des Anbieters. Aktuell werden Betroffene informiert.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Sportdeal24.de ist ein Online-Shop für Sportbekleidung, Sportausrüstung und Vereinsbedarf, der in 42929 Wermelskirchen (NRW) residiert. Die Bewertung auf TrustPilot ist überwiegend positiv.

sportdeal24

Blog-Leser C. P. hat mir zum 24. Februar 2026 geschrieben, dass er einmalig als Gast bei diesem Online-Shop eingekauft habe. Leider habe er im Anschluss die Beantragung einer  Datenlöschung vergessen. Daher scheint er auch zu den Betroffenen des DSGVO-Vorfalls zu gehören.

Das Unternehmen gibt an, dass Unbefugte in der Zeit vom 05.02.2026 bis zum 12.02.2026 Zugriff auf die Datenbank des Online-Shops hatten. Der Vorfall wurde am 12.02.2026 entdeckt und unmittelbar technisch unterbunden.

Es wurden auch umgehend umfassende Sicherheitsmaßnahmen eingeleitet und eine forensische Analyse durchgeführt. Aber bis zu diesem Zeitpunkt war die Datenbanktabelle mit den Kundendaten bereits vollständig exportiert. Daher liegt ein DSGVO-Vorfall gemäß Art. 34 vor, und der Anbieter informiert betroffene Kunden. Der Anbieter geht nach aktuellem Kenntnisstand davon aus, dass folgende Daten in die Hände von Dritten gelangt sind.

  • Vorname
  • Nachname (verschlüsselt gespeichert)
  • Straße (verschlüsselt gespeichert)
  • Hausnummer
  • Postleitzahl und Ort
  • Ländercode
  • Telefonnummer (sofern hinterlegt)
  • E-Mail-Adresse
  • Umsatzsteuer-Identifikationsnummer (sofern hinterlegt)

Interessant ist, dass die Nachnamen und die Straßenangaben in der Datenbank bereits verschlüsselt gespeichert waren. Zahlungsdaten (Kreditkarten, Bankverbindungen) sind von diesem Vorfall nicht betroffen.

Nach derzeitigem Stand besteht daher vor allem die Gefahr, dass die E-Mail-Adresse für Phishing, oder die Telefonnummer für Werbe- und Betrugsanrufe missbraucht wird. Etwas irritiert hat mich der in nachfolgendem Text vom Anbieter gegebenen Hinweis, dass eine Übernahme älterer Konten (sind wohl Benutzerkonten gemeint) als Risiko gesehen wird. Nachfolgend habe ich noch den gesamten Text der Mitteilung zur Information angefügt. Danke an den Leser für den Hinweis.

Hier noch der Text der E-Mail mit der Benachrichtigung gemäß Art. 34 DSGVO

Sehr geehrte Kundin,

sehr geehrter Kunde,

wir informieren Sie hiermit gemäß Art. 34 DSGVO über einen Sicherheitsvorfall, der Ihre personenbezogenen Daten betreffen kann.

Was ist passiert?

Im Zeitraum vom 05.02.2026 bis zum 12.02.2026 kam es zu einem unbefugten Zugriff auf die Datenbank unseres Online-Shops. Nach derzeitigem Stand wurde die Kundentabelle vollständig exportiert. Der Vorfall wurde am 12.02.2026 entdeckt und unmittelbar technisch unterbunden.

Wir haben umgehend umfassende Sicherheitsmaßnahmen eingeleitet und eine forensische Analyse durchgeführt.

Welche Daten sind betroffen?

Nach aktuellem Kenntnisstand können folgende Daten betroffen sein:

Vorname
Nachname (verschlüsselt gespeichert)
Straße (verschlüsselt gespeichert)
Hausnummer
Postleitzahl und Ort
Ländercode
Telefonnummer (sofern hinterlegt)
E-Mail-Adresse
Umsatzsteuer-Identifikationsnummer (sofern hinterlegt)

Zahlungsdaten (Kreditkarten, Bankverbindungen) waren NICHT betroffen.

Welche Risiken bestehen?

Nach unserer Bewertung besteht insbesondere das Risiko von:

gezielten Phishing- oder Betrugsversuchen per E-Mail oder Telefon
Identitätsmissbrauch
in Einzelfällen möglichen Kontoübernahmen (insbesondere bei älteren Konten)

Ein missbräuchlicher Einsatz der Daten kann nicht vollständig ausgeschlossen werden.

Welche Maßnahmen haben wir ergriffen?

Änderung sämtlicher sicherheitsrelevanter Zugangsdaten
Entfernung der betroffenen Systemkomponente
Durchführung einer forensischen Analyse des Vorfalls
Zusätzliche technische Schutzmaßnahmen

Was bedeutet das für Sie?

Seien Sie besonders aufmerksam bei E-Mails oder Anrufen, in denen nach persönlichen Daten gefragt wird.
Öffnen Sie keine verdächtigen Anhänge oder Links.

Für Rückfragen steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung:

Robin Data GmbH
Fritz-Haber-Str. 9
06217 Merseburg

Telefon: +49 3461 479236 0
E-Mail: datenschutz@robin-data.io

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.