Spenden DZI Siegel

Informationen zum Datenschutzvorfall bei einem Dienstleister

Was ist beim Datenschutzvorfall im April 2025 passiert?

Eine oder mehrere, noch unbekannte, Personen konnten sich am 07. April 2025 unbefugt Zugriff auf die Systeme von einem unserer Dienstleister verschaffen. Sie haben Namen, Adressen und Höhe von Spendenbeträgen herunterladen können. Nicht betroffen sind Kontoverbindungen, Kreditkarten-Nummern, PayPal-Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten.

Seit dem 17. Juni 2025 haben wir alle Informationen, die wir benötigten, um den Vorfall zu bewerten und weitere Schritte einzuleiten. Die betroffenen Spender*innen wurden am 23. Juni 2025 von uns über den Vorfall informiert.

Derzeit stehen wir im Austausch mit der Datenschutzaufsichtsbehörde, um den Vorfall abschließend bearbeiten zu können. Der Schutz personenbezogener Daten hat für uns höchste Priorität. Wir nehmen diesen Vorfall sehr ernst.

Sind meine Daten betroffen?

Wir haben alle Spender*innen, deren Daten betroffen sind, am 23. Juni 2025 informiert. Wenn Sie eine E-Mail oder einen Brief erhalten haben, finden Sie darin alle weiteren Informationen. Sie sind nicht sicher, ob Sie unsere Kommunikation erhalten haben? Dann hilft unser Spendenservice Ihnen gern weiter: 030 27595979-79, spendenservice@savethechildren.de

Welche Daten sind betroffen?

Von dem Vorfall betroffen sind Namen und Adressen von Spender*innen sowie Spendendaten aus dem Jahr 2024 (Einzelspendensummen, Spendenhöhen, Anzahl von Spenden, Spender*innen-Nummern). Nicht betroffen sind Kontoverbindungen, Kreditkarten-Nummern, PayPal-Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten.

Ob und inwieweit diese personenbezogenen Daten veröffentlicht oder missbräuchlich genutzt werden, können wir gegenwärtig nicht beurteilen. Der Abfluss der Daten kann leider nicht rückgängig gemacht werden.

Was unternimmt Save the Children?

Seit dem 17. Juni 2025 haben wir alle Informationen, die wir benötigten, um den Vorfall zu bewerten und weitere Schritte einzuleiten. Wir nehmen diesen Vorfall sehr ernst und die Aufklärung des Vorfalls hat für uns höchste Priorität.

Die Verletzung des Schutzes personenbezogener Daten wurde von uns und dem Dienstleister bei der zuständigen Datenschutzaufsichtsbehörde gemeldet. Der Dienstleister hat zudem einen Strafantrag gestellt, um den oder die Täter*innen zu ermitteln. Alle betroffenen Spender*innen wurden am 23. Juni 2025 von uns über den Vorfall informiert.

Derzeit stehen wir im Austausch mit der Datenschutzaufsichtsbehörde, um den Vorfall abschließend bearbeiten zu können.

Ist das Schreiben vom 23. Juni 2025 mit der Information zum Datenschutzvorfall echt?

Ja, das Schreiben mit dem Betreff „Verletzung des Schutzes personenbezogener Daten“ vom 23. Juni 2025 ist von uns verschickt worden.

Was können betroffene Spender*innen jetzt tun?

Wenn Sie glauben, dass Sie persönlich von betrügerischen Briefen betroffen sind, können Sie sich an das LKA Berlin, Cybercrime, mit Verweis auf das Aktenzeichen 250424-1600-168724 wenden.

Um mögliche Risiken für die Zukunft zu verringern, empfehlen wir Ihnen, eingehende Briefe, insbesondere Rechnungen und Spendenaufrufe im Namen von Save the Children und anderen Organisationen oder Unternehmen auf Echtheit zu prüfen. Bitte hinterfragen Sie, ob Sie bei dem auf der Rechnung aufgeführten Unternehmen Produkte oder Leistungen bestellt haben. Achten Sie darauf, dass die Kontoverbindungsdaten richtig sind. Weitere Tipps und Checklisten hat das Bundesamt für Sicherheit in der Informationstechnik.

Wenn Sie Zweifel an der Echtheit eines Briefes haben, insbesondere bei einer Rechnung oder einer Spendenaufforderung, melden Sie sich bitte bei dem vermeintlichen Absender und vergewissern Sie sich, dass der Brief echt ist. Nutzen Sie hierzu Ihnen bekannte oder öffentlich abrufbare Kontaktdaten.

Haben Sie Zweifel an der Echtheit eines Briefes, insbesondere einer Rechnung oder einer Spendenaufforderung, zögern Sie bitte nicht, sich bei uns zu melden: 030 27595979-79, spendenservice@savethechildren.de

Sie haben weitere Fragen?

Sollten Sie Fragen zu dem Vorfall haben oder Unterstützung benötigen, können Sie sich an folgende Anlaufstelle wenden:

Dr. Stefan Drewes, unseren Datenschutzbeauftragten, erreichen Sie per E-Mail unter datenschutzbeauftragter@savethechildren.de und postalisch:

Datenschutzbeauftragter Save the Children

c/o Drewes Privacy Advice GmbH

Dreizehnmorgenweg 6

53175 Bonn