Benachrichtigung der Betroffenen (Art. 34 DSGVO)

 

Sehr geehrte Kundinnen und Kunden,

wir wenden uns heute mit einer wichtigen Information an Sie. Bei unserem technischen Dienstleister für die Online-Fotogalerie ist es zu einem Sicherheitsvorfall gekommen, von dem auch Ihre personenbezogenen Daten betroffen sind. Wir informieren Sie hiermit gemäß Art. 34 der Datenschutz-Grundverordnung (DSGVO) und möchten Ihnen erläutern, was geschehen ist, welche Risiken bestehen und was Sie zu Ihrem Schutz tun können.

 

Was ist passiert?

Für die Bereitstellung unserer Online-Fotogalerie und des zugehörigen Bestellshops nutzen wir die Plattform der Portraitbox GmbH. Am Wochenende des 16./17. Mai 2026 haben sich unbekannte Angreifer unbefugt Zugang zu den Serversystemen dieses Dienstleisters verschafft. Die Angreifer haben dort gespeicherte Daten heruntergeladen und anschließend auf den Servern gelöscht.

 

Welche Ihrer Daten sind betroffen?

Nach aktuellem Kenntnisstand sind folgende Daten betroffen, die im Rahmen Ihrer Nutzung unserer Fotogalerie und Bestellungen gespeichert waren:

 

Ihre Fotos, die in Ihrer persönlichen Galerie bereitgestellt wurden. Darüber hinaus Ihr Name, Ihre E-Mail-Adresse und gegebenenfalls Ihre Lieferanschrift, Ihre Bestellhistorie sowie die Zugangsdaten (Passwort bzw. Zugangscode) zu Ihrer Fotogalerie.

 

Welches Risiko besteht für Sie?

Wir müssen Sie darüber informieren, dass die Angreifer damit drohen, die heruntergeladenen Daten zu veröffentlichen. Dadurch bestehen insbesondere folgende Risiken:

 

Ihre Fotos könnten unbefugt im Internet veröffentlicht oder anderweitig missbraucht werden. Ihre Kontaktdaten könnten für betrügerische E-Mails (sog. Phishing) verwendet werden, beispielsweise gefälschte Nachrichten, die sich auf Ihre Fotobestellung beziehen und Sie zur Eingabe von Daten oder zur Zahlung auffordern. Falls Sie für Ihre Fotogalerie dasselbe Passwort verwenden wie für andere Dienste (z.B. E-Mail-Konto, Online-Shopping), könnten auch diese Zugänge gefährdet sein.

 

Was können Sie zu Ihrem Schutz tun?

Wir empfehlen Ihnen dringend folgende Maßnahmen:

 

Vorsicht bei verdächtigen E-Mails: Seien Sie in den kommenden Wochen besonders aufmerksam bei E-Mails, die sich auf Fotobestellungen, Galerien oder Ihre Daten beziehen. Klicken Sie nicht auf Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten oder Zahlungsinformationen ein. Kontaktieren Sie uns im Zweifel direkt.

 

Veröffentlichungen überwachen: Sollten Sie feststellen, dass Fotos von Ihnen unbefugt im Internet veröffentlicht wurden, wenden Sie sich bitte umgehend an uns. Wir unterstützen Sie bei der Meldung an Plattformbetreiber und bei weiteren Schritten.

 

Was unternehmen wir?

Folgende Maßnahmen wurden bereits eingeleitet: Der Angriffsweg wurde sofort geschlossen, sodass kein weiterer unbefugter Zugriff möglich ist. Ein spezialisiertes IT-Forensik-Unternehmen untersucht den Vorfall. Die zuständige Datenschutz-Aufsichtsbehörde wurde informiert. Die Strafverfolgungsbehörden wurden eingeschaltet. Die IT-Sicherheitsmaßnahmen werden grundlegend überarbeitet.

 

Wir werden Sie informieren, sobald uns wesentliche neue Erkenntnisse vorliegen, insbesondere zum genauen Umfang der betroffenen Daten und zu den Ergebnissen der forensischen Untersuchung.

 

Ihre Rechte

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Löschung Ihrer Daten (Art. 17 DSGVO) sowie auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für Sie zuständige Aufsichtsbehörde finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html