Tausende Fotografen verkaufen ihre Fotos mit dem Shopsystem von Portraitbox. Von der Vorbereitung bis zur Nachbestellung. Du machst die Fotos – wir den Rest.
30 Tage kostenlos testen
Mit unserem Shopsystem erhalten die Eltern einen individuellen Zugang und sehen später nur die Fotos des eigenen Kindes. Datenschutzkonform nach DSGVO.
Andere Anbieter verlangen sogenannte "Servicegebühren" von mehr als 15 % deines Umsatzes. Bei uns zahlst du eine monatliche Gebühr für deine Galerie. Du entscheidest selbst, wieviel Speicherplatz du benötigst.
Die Vorschau zeigt die Fotos in der gewünschten Größe. So wirken Leinwand & Co. noch hochwertiger und werden häufiger bestellt.
Unsere Labore drucken deine Fotos vom Abzug bis zur Leinwand. Du entscheidest, ob deine Aufträge im Labor entwickelt werden sollen.
In wenigen Minuten haben wir Deinen Fotografenshop eingerichtet. Danach kannst Du den Shop 30 Tage lang ausgiebig testen.
Kostenlos testen
Liebe Kundinnen, liebe Kunden,
hinter euch und uns liegen herausfordernde Tage. Wir sind uns der Sensibilität eurer Daten bewusst und wissen, wie wichtig die Onlinegalerie für eure Arbeit im Fotostudio ist. Dass das System für einige Tage nicht wie gewohnt lief, bedauern wir zutiefst. Als kleines Unternehmen mit 6 Personen bemühen wir uns seit mittlerweile 20 Jahren, euch beim Fotoverkauf und bei der Arbeit mit der Onlinegalerie so gut es geht zu unterstützen.
In den letzten Tagen haben uns mehr als 1.000 Nachrichten erreicht, weshalb wir den Telefonsupport stark einschränken mussten. Wir möchten euch so schnell wie möglich wieder persönlich unterstützen, benötigen dafür aber noch etwas Zeit. Aktuell hilft uns diese Einschränkung dabei, eure Fragen schneller zu beantworten.
In den letzten Wochen haben wir die Anwendung auch noch intensiver unter Bearbeitung, um Prozesse und Maßnahmen gegen solche kriminellen Angriffe weiter zu verstärken.
Wir danken euch für eure Geduld, eure Unterstützung und eure Treue in diesen herausfordernden Tagen.
Liebe Grüße aus Paderborn
Euer Team von
Portraitbox
Sehr geehrte Kundinnen und Kunden,
unser Unternehmen wurde Ziel eines kriminellen Cyberangriffs durch unbekannt agierende Täter. Nach aktuellem Kenntnisstand wurden im Zuge des Angriffs Daten unrechtmäßig gelöscht und möglicherweise beeinträchtigt. Dies betrifft auch personenbezogene Daten sowie gespeicherte Fotos.
Der Vorfall wurde unmittelbar nach Bekanntwerden den zuständigen Behörden gemeldet. Die Ermittlungen sowie die technische Analyse dauern weiterhin an. Aufgrund des laufenden Ermittlungsverfahrens können wir keine weiteren Angaben zur Vorgehensweise der Täter oder zu einzelnen Ermittlungsschritten machen.
Wir empfehlen allen Kundinnen und Kunden dringend:
Im Zeitraum vom 16.05.26 bis zum 27.05.26 wird die Nutzung des Systems nicht berechnet.
Wir haben unmittelbar nach Bekanntwerden des Angriffs umfangreiche technische und organisatorische Maßnahmen eingeleitet.
Wir danken Ihnen für Ihr Verständnis.
Ihr Team von
Portraitbox
Alle Daten, die zum Zeitpunkt des Vorfalls am Wochenende des 16. / 17. Mai 2026 in Ihrem Adminbereich online waren oder nach dem 14. Mai von Ihnen selbst gelöscht wurden. Die Fotodateien, die Sie über unsere Plattform für Ihre Kunden bereitgestellt haben – einschließlich aller Galerien, Bestellungen und Wasserzeichen. Ebenso betroffen sind die personenbezogenen Daten Ihrer Endkunden, insbesondere Namen, E-Mail-Adressen, Lieferadressen, Bestellhistorien sowie die Zugangsdaten zu den Galerien.
Auch wenn der Kunde (Auftrag) gelöscht ist, können noch zusätzliche Kundendaten wie z.B. Bestellungen, E-Mail-Historie, Zugangskarten, etc. vorhanden sein. All dies können Sie im Export-Werkzeug im Dashboard exportieren.
Für alle Kunden mit einem aktiven Vertrag steht im Adminbereich auf der Seite “Dashboard” ein Export aller potentiell betroffenen persönlichen Daten der Endkunden zur Verfügung. Welche Fotos zum Zeitpunkt des Angriffs in der Galerie hochgeladen waren, ist jetzt nicht mehr ersichtlich.
Wenn Ihr Vertrag derzeit pausiert ist, können Sie den Export aller potentiell betroffenen persönlichen Daten der Endkunden aufrufen, wenn Sie versuchen, sich in Ihren Adminbereich einzuloggen. Fotos werden mit dem Beginn der Pause innerhalb eines Tages von unserem Server gelöscht und sind daher nicht betroffen.
Als Auftragsverarbeiter sind wir gemäß der DSGVO für die Benachrichtigung Ihrer Endkunden nicht unmittelbar verantwortlich. Die datenschutzrechtliche Pflicht zur Information Ihrer Kunden liegt bei Ihnen als Verantwortliche im Sinne der DSGVO.
Wir unterstützen Sie dabei nach Kräften, z.B. durch Bereitstellung der betroffenen Datensätze im Dashboard.
Ihren AV-Vertrag finden Sie im Adminbereich unter "Mein Konto / Datenschutz".
Wir stellen Ihnen einen Mustertext für beide Schritte zur Verfügung, die Sie an Ihre individuelle Situation anpassen können:
Vorlage zur Meldung einer Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO
Ja. Sobald wir Kenntnis vom Vorfall erhielten, haben wir unmittelbar reagiert: Der betroffene Zugang wurde gesperrt und die Plattform erst nach einer umfassenden Überprüfung wieder in Betrieb genommen. Zusätzliche Sicherheitsmaßnahmen wurden implementiert. Wir arbeiten daran, um den Vorfall weiter zu klären und vergleichbare Vorfälle künftig zu verhindern.
