Datenpanne, Lidl

Datenpanne bei Lidl: Kundendaten von IT-Dienstleister gestohlen

Veröffentlicht: 11.07.2026 um 01:11 Uhr, Redaktion boerse-global.de

Unbefugte erbeuten persönliche Kundendaten des Lidl-Onlineshops. Passwörter und Zahlungsinformationen blieben verschont.

Lidl-Onlineshop: Datendiebstahl bei IT-Dienstleister offengelegt
Ein abstraktes Bild zeigt digitale Daten, die aus einem offenen Vorhängeschloss fließen, als Symbol für eine Datenpanne. Illustration mit AI erstellt übermittelt durch boerse-global.de

Unbefugte verschafften sich Zugriff auf eine Datei mit persönlichen Informationen.

Was genau gestohlen wurde

Die entwendeten Datensätze enthalten Anrede, Vor- und Nachnamen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Kundennummern. Das bestätigte das Unternehmen gemeinsam mit den beteiligten Sicherheitsbehörden.

Entwarnung gibt es bei Postanschriften, Passwörtern und Zahlungsdaten – diese seien nicht betroffen. Bislang liegen keine Hinweise auf Missbrauch vor. Trotzdem warnte Lidl vor möglichen Phishing-Versuchen. Kunden sollten bei unaufgeforderten Kontaktaufnahmen per Telefon oder Mail besonders wachsam sein.

Reaktionen und Ermittlungen

Noch am 10. Juli leitete der betroffene IT-Dienstleister Sicherheitsmaßnahmen ein. Die Systeme wurden gesichert, externe IT-Forensiker mit der Untersuchung beauftragt. Parallel dazu stellte das Unternehmen Strafanzeige bei den Behörden.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen

Lidl meldete den Vorfall ordnungsgemäß bei der Datenschutzbehörde. Für betroffene Kunden gibt es eine spezielle Kontaktadresse für Rückfragen.

Serie von Datenpannen bei Drittanbietern

Der Fall reiht sich in eine aktuelle Serie von Datenschutzverletzungen ein. Erst am 9. Juli wurde bekannt: Ein Hacker bot mutmaßliche Kundendaten eines großen Sportartikelherstellers an – 40 Gigabyte Daten. Auch hier vermuten Experten eine Panne bei einem Dienstleister.

Wie langwierig die Aufarbeitung sein kann, zeigt ein US-Fall: Ein Autoversicherer schloss kürzlich die Untersuchung eines Datendiebstahls ab – der bereits Mitte März 2025 stattfand und fast sieben Millionen Kunden betraf. Die Angreifer hatten es auf Mitarbeiter-Zugangsdaten abgesehen.

Anzeige

Der Vorfall bei Lidl zeigt erneut, wie riskant die Zusammenarbeit mit externen Partnern sein kann. Ein kostenloser Report klärt über Ihre Haftungsrisiken bei Auftragsverarbeitern auf und hilft Ihnen, teure Bußgelder zu vermeiden. Haftungsrisiken bei Auftragsdatenverarbeitung jetzt prüfen

Neue Regeln für Datenschutz

Parallel verschärfen die europäischen Aufsichtsbehörden die Anforderungen. Der Europäische Datenschutzausschuss (EDSA) veröffentlichte am 8. Juli neue Leitlinien zur Anonymisierung von Daten. Drei Kriterien stehen im Fokus: keine Identifikation von Einzelpersonen, keine Verknüpfbarkeit von Datensätzen, keine Rückschlüsse auf Betroffene. Eine öffentliche Konsultation läuft bis zum 30. Oktober.

Und auch der Datentransfer in die USA steht vor neuen Hürden. Nach einem Urteil des US-Supreme Court vom 29. Juni kündigte Datenschützer Max Schrems rechtliche Schritte gegen das EU-US Data Privacy Framework (DPF) an. Eine Klage vor dem Europäischen Gerichtshof soll in den kommenden Wochen folgen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69740244 |