Lidl hat Online-Shop-Kunden in Deutschland, Belgien und den Niederlanden über eine Datenschutzverletzung informiert
Pierluigi Paganini
13. Juli 2026

Lidl hat einen Datenverstoß Dritter aufgedeckt, der Kunden von Online-Shops in Deutschland, Belgien und den Niederlanden betrifft. Zahlungsdetails wurden nicht offengelegt.
Lidl kontaktierte letzte Woche Kunden seines Online-Shops in Deutschland, Belgien und den Niederlanden, um ihnen mitzuteilen, dass ihre persönlichen Daten bei einem Angriff auf einen externen IT-Dienstleister gestohlen wurden. Die zur Schwarz-Gruppe gehörende Discountkette veröffentlichte separate Mitteilungen auf ihren Kundendienst-Websites in Belgien und den Niederlanden.
Die belgische Mitteilung schloss zudem ausdrücklich aus, dass es sich um Passwörter, Rechnungs- und Lieferadressen, Bankdaten oder andere Zahlungsinformationen handelte, und bestätigte, dass Kundenkonten nicht kompromittiert worden seien.
Die Meldung aus den Niederlanden betraf denselben Vorfall und war ebenso konkret.
„Unbekannte Personen haben trotz hoher IT-Sicherheitsstandards kurzfristig auf eine separat gespeicherte Datei mit Kundendaten zugegriffen und dabei einen Teil der Daten gestohlen.“ In der Mitteilung aus den Niederlanden heißt es: „Das Online-Shop-System selbst war nicht betroffen.“
In der niederländischen Meldung wurde bestätigt, dass Lidl die Autoriteit Persoonsgegevens, die niederländische Datenschutzbehörde, informiert hat und dass der kompromittierte IT-Dienstleister Anzeige bei der Polizei erstattet und sofort IT-Forensiker beauftragt hat, das gesamte Ausmaß des Vorfalls zu untersuchen.
Pierluigi Paganini
(Sicherheitsprobleme: Hacking, Datenschutzverletzung)