{"id":206121,"date":"2018-06-29T18:32:01","date_gmt":"2018-06-29T16:32:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206121"},"modified":"2022-09-18T21:15:03","modified_gmt":"2022-09-18T19:15:03","slug":"datenpanne-bei-panini-bilder-daten-ungeschtzt-im-netz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/29\/datenpanne-bei-panini-bilder-daten-ungeschtzt-im-netz\/","title":{"rendered":"Datenpanne bei Panini – Bilder\/Daten ungeschützt im Netz"},"content":{"rendered":"

Das ist wohl so etwas wie ein Daten-GAU und d\u00fcrfte angesichts DSGVO m\u00f6glicherweise teuer werden. Bei Panini standen Bilder und pers\u00f6nliche Daten von Kindern von Dritten abrufbar im Netz. <\/p>\n

<\/p>\n

\"\"Wie Spiegel Online berichtet<\/a> (Paywall) hatte Panini wohl ein massives Datenschutzproblem. Teilweise sensible Bilder \u2013 teilweise aus dem sehr privaten Umfeld – und pers\u00f6nliche Daten von Kindern aus Deutschland aber auch anderen L\u00e4ndern waren zu sehen. Medien wie Der Westen<\/a> und die S\u00fcddeutsche Zeitung haben inzwischen frei abrufbare Artikel ver\u00f6ffentlicht.  <\/p>\n

Panini, die mit den Sammelbildchen<\/h2>\n

Panini ist laut eigener Aussage Marktf\u00fchrer in Sachen Verlagserzeugnisse zum Sammeln. Bei Panini gibt es zu jeder Fu\u00dfballweltmeisterschaft auch die beliebten Bildchen der Fu\u00dfballer zum Sammeln und tauschen. Soweit nichts neues und bei der Jugend beliebt.  <\/p>\n

\"Panini<\/p>\n

Wie die S\u00fcddeutsche Zeitung (SZ) hier schreibt<\/a>, haben auch zur WM 2018 viele Kinder die Panini-Bildchen gekauft, um m\u00f6glichst viele der 682 Fu\u00dfball-Nationalspieler in ein Sammelalbum einkleben zu k\u00f6nnen. Sammler konnten ein eigenes Foto bei Panini auf der Webseite beim Angebot Mypanini<\/em> hochladen, um personalisierte Motive zu erstellen. <\/p>\n

Bilder und Daten aller Kunden einsehbar<\/h2>\n

Laut SZ kosten diese Sticker im Zehnerpack, verschickt  per Post, einen Euro pro St\u00fcck. Die Datenpanne, die bei Panini passierte: Wer sich bei Mypanini<\/em> anmeldete und ein Bild hoch lud, konnte die Bilder aller angemeldeten Nutzer ebenfalls einsehen. Es reichte die URL im Browser zu \u00e4ndern. Diese Panne<\/a> gab es 2016 schon mal beim Berliner Flugticketanbieter Aerticket. Der Spiegel schreibt, dass auch die Benutzerdaten (Name, Geburtsdatum und Wohnort, sofern angegeben) sichtbar waren. <\/p>\n

Da es sich um pers\u00f6nliche Daten \u2013 wohl auch von Kleinkindern im privaten Umfeld \u2013 handelt, ist diese Panne besonders kritisch. Laut Berichterstattung hat Panini diese Datenpanne best\u00e4tigt, diese sei 'seit 10 Tagen bekannt'. Man arbeitet an der Beseitigung des Problems. Giorgio Aravecchia, Paninis Direktor f\u00fcr Neue Medien, gibt an, dass 'eine mittlere f\u00fcnfstellige Anzahl von Kunden' Mypanini Sticker bestellt habe. M\u00f6glicherweise ist die Zahl der Betroffenen aber h\u00f6her, da nicht jeder registrierte Kunde auch Sticker bestellt hat. <\/p>\n

Problematisch, und k\u00f6nnte teuer werden<\/h2>\n

Der Spiegel zitiert den Hamburger Datenschutzbeauftragten Johannes Caspar mit den Worten 'Der Vorfall sei besonders problematisch, weil massenhaft Minderj\u00e4hrige betroffen sind'. Jetzt wird es spannend, ob und wie diese Datenpanne angesichts der Datenschutzgrundverordnung (DSGVO) verfolgt und geahndet wird. Die DSGVO sieht bei Verst\u00f6\u00dfen Bu\u00dfgelder bis zu 2 % des weltweiten Jahresumsatz (maximal 10 Millionen Euro) vor. Allerdings ist aktuell unklar, ob diese Sanktionsm\u00f6glichkeiten ausgenutzt werden k\u00f6nnen. So problematisch dieser Sachverhalt ist, ma\u00dfgeblich bleibt, ob diese Sicherheitsl\u00fccke massenhaft ausgenutzt werden konnte. F\u00fcr die Betroffenen (Sammler und Verlag) ist der Vorfall auf jeden Fall eine Katastrophe. <\/p>\n","protected":false},"excerpt":{"rendered":"

Das ist wohl so etwas wie ein Daten-GAU und d\u00fcrfte angesichts DSGVO m\u00f6glicherweise teuer werden. Bei Panini standen Bilder und pers\u00f6nliche Daten von Kindern von Dritten abrufbar im Netz.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-206121","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206121"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206121\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}