Wichtige Information: Datenschutzverletzung bei unserem Dienstleister 
Benachrichtigung gemäß Art. 34 DS-GVO
 
Liebe Kunden,
 
ich wende mich heute mit einer Nachricht an Sie, die ich sehr gerne vermieden hätte — und ich tue das, weil mir Ihr Vertrauen und Ihre Sicherheit aufrichtig am Herzen liegen.
 
Ich muss Sie darüber informieren, dass der Anbieter der Cloud-Plattform, die ich für die sichere Bereitstellung Ihrer Fotos und die Abwicklung von Bestellungen nutze — die Portraitbox GmbH aus Paderborn — Opfer eines gezielten Cyberangriffs geworden ist. Leider sind dabei auch Ihre Daten betroffen.
 
Ich bin als Ihre Fotografin gesetzlich verpflichtet, Sie darüber zu informieren, und ich tue dies aus eigener Überzeugung — offen, vollständig und so früh wie möglich.
 
Was ist passiert?
 
Am Wochenende des 16./17. Mai 2026 verschaffte sich ein unbekannter Angreifer Zugang zur Cloud-Infrastruktur der Portraitbox GmbH. Er nutzte dafür einen gestohlenen technischen Zugriffsschlüssel. Der Angreifer lud dort gespeicherte Daten herunter und löschte sie anschließend. Der Vorfall wurde am Montagmorgen, dem 18. Mai 2026, entdeckt.
 
Portraitbox hat nach eigenen Angaben unmittelbar gehandelt: Der kompromittierte Zugriffsschlüssel wurde gesperrt, ein IT-Forensik-Unternehmen wurde eingeschaltet, die zuständige Datenschutzbehörde sowie die Strafverfolgungsbehörden wurden informiert.
 
Welche Daten von Ihnen sind betroffen?
 
Nach aktuellem Kenntnisstand können folgende Daten betroffen sein: 

  • Ihr Name und Ihre E-Mail-Adresse
  • Ihre Lieferadresse (sofern Sie eine Bestellung aufgegeben haben)
  • Ihre Bestellhistorie sowie Zugangsdaten zur Fotogalerie
  • Die für Sie bereitgestellten Fotodateien
  • Ob Zahlungsdaten betroffen sind, wird noch untersucht — ich informiere Sie, sobald mir hierzu Klarheit vorliegt.
 
Bitte beachten Sie: Der Angreifer hat damit gedroht, die erbeuteten Daten zu veröffentlichen. Ich nehme diese Drohung sehr ernst und habe deshalb alle gebotenen Schritte eingeleitet. 
 
Was habe ich bereits unternommen?
 
Ich habe diesen Vorfall der für mich zuständigen Datenschutzaufsichtsbehörde fristgerecht gemeldet. Ich stehe in engem Kontakt mit Portraitbox, verfolge die laufende forensische Untersuchung und werde Sie über alle wesentlichen Erkenntnisse auf dem Laufenden halten. Meine eigenen Systeme und Zugänge wurden sofort gesichert.
 
Was sollten Sie jetzt tun?
 
Ich bitte Sie um folgende Vorsichtsmaßnahmen: 

  • Ändern Sie bitte umgehend Ihr Passwort zur Fotogalerie, falls Sie noch Zugang haben.
  • Seien Sie in den nächsten Wochen besonders aufmerksam gegenüber ungewöhnlichen E-Mails, die angeblich von mir oder von Portraitbox stammen (sogenanntes Phishing).
  • Verwenden Sie das Galerie-Passwort nicht bei anderen Diensten — falls doch, ändern Sie es dort ebenfalls.
  • Falls Sie ungewöhnliche Aktivitäten in Zusammenhang mit Ihren Daten bemerken, informieren Sie mich bitte sofort.
 
Ihre Rechte
 
Sie haben das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Ich stehe Ihnen jedoch für alle Fragen direkt zur Verfügung — ich bitte Sie herzlich, zunächst das Gespräch mit mir zu suchen.
 
Diese Situation belastet mich persönlich außerordentlich, denn ich weiß, wie wertvoll und persönlich Ihre Fotos und Ihre Daten für Sie sind. Das Vertrauen, das Sie mir entgegenbringen, ist die Grundlage meiner Arbeit — und ich werde alles in meiner Macht Stehende tun, um es zu erhalten und zu schützen.
 
Bitte wenden Sie sich bei jeder Frage oder Unsicherheit direkt an mich. Ich bin für Sie da.
 
Mit freundlichen Grüßen und aufrichtigem Bedauern,
 
Kristin Stein 
Fotografin 
033275205244 
kontakt@k-photographie.de
 
Pflichtangaben gem. Art. 34 Abs. 2 DSGVO: Verantwortliche i.S.d. DS-GVO: Kristin Stein, Eisenbahnstr.112, 14542 Werder. Kontakt für Datenschutzanfragen: kontakt@k-photographie.de. — Diese Benachrichtigung ergeht gemäß Art. 34 DS-GVO aufgrund einer Verletzung des Schutzes personenbezogener Daten durch den Auftragsverarbeiter Portraitbox GmbH, Am Steinhof 4a, 33106 Paderborn.