Beim Legoland-Freizeitpark ist es zu einer Datenpanne gekommen (Archivbild). Foto: dpa/Karl-Josef Hildenbrand

Datenpanne beim Freizeitpark Legoland in Günzburg: Persönliche Kundendaten waren eine Zeit lang im Internet abrufbar. Wer konnte was sehen?

Aufgrund einer Datenpanne sind persönliche Daten von Kunden des Freizeitparks Legoland im Internet abrufbar gewesen. Zunächst hatte das Portal „heise online“ über die Panne berichtet. Wie eine Sprecherin von Legoland Deutschland im schwäbischen Günzburg am Mittwoch betonte, seien die Daten aber nie öffentlich einsehbar gewesen. Kunden, die sich in dem Kundenportal des Parks eingeloggt haben, konnten demnach allerdings die Daten anderer Kunden einsehen.

Laut „heise online“ waren sogenannte PDF-Dokumente von Buchungen seit Mai 2015 einsehbar. Es gehe um mehrere tausend Datensätze. „In den Dokumenten waren neben den Namen, den Anschriften der buchenden Kunden und dem gewünschten Reisezeitraum auch die Namen der Mitreisenden aufgelistet“, heißt es in dem Bericht.

Keine Bank- oder Kreditkartendaten entwendet

Legoland geht davon aus, dass fremde Daten nur in einem kleinen Rahmen für die Recherche abgegriffen worden sind. Für die Betroffenen stelle es nur ein geringes Risiko dar, weswegen diese auch nicht informiert würden, sagte die Unternehmenssprecherin. „Zu keinem Zeitpunkt wurde auf Bank- oder Kreditkartendaten zugegriffen oder diese entwendet.“

Lesen Sie aus unserem Angebot: Legoland baut für mehr als 15 Millionen Euro neue Achterbahn

Das Reisekundenportal des Legoland-Softwareanbieters sei sofort nach Bekanntwerden der Sicherheitslücke deaktiviert worden. Vor einer erneuten Freischaltung würden zusätzliche Sicherheitsmaßnahmen eingeführt. Die Datenschutzbehörden seien über den Vorfall informiert worden, berichtete die Legoland-Sprecherin.

Das deutsche Legoland gehört zu dem britischen Konzern Merlin Entertainments, der in etlichen Ländern Freizeiteinrichtungen betreibt.