hacked.worksNov 15, 2022

Ich habe gerade auf der deutschsprachigen Webseite eines Unternehmens mit Sitz in Spanien einen eklatanten Datenschutz-Verstoß entdeckt: hunderte (wohl eher tausende) Buchungs- und Rechnungsdokumente frei zugänglich mit persönlichen Daten!

Wie ist denn jetzt das richtige Vorgehen? An wen und wie melden? @bfdi

Show threadDenian
@hacked_works @bfdi Aus Höflichkeit erstmal an die Firma selbst. Wenn die Seite ein Impressum hat findest du da idealerweise einen sinnvollen Ansprechpartner, sonst einfach die erste öffentliche E-Mail-Adresse, die du finden kannst.
Nov 15, 2022 at 8:01amWeb
Show threadhacked.worksNov 15, 2022

@Denian Danke. Ja, das habe ich getan, damit die die Lücke schnellstmöglich schließen können. Ging allerdings nur per Webformular, weil keine andere Möglichkeit angeboten wurde.

Mir geht es nun auch darum, dass die Betroffenen informiert werden und nicht heimlich, still und leise die Dokumente gelöscht werden.

Show threadDenianNov 15, 2022
@hacked_works Dafür kannst du meiner Meinung nach nur entweder darauf vertrauen, dass die Firma korrekt handelt, oder direkt die Spanischen Datenschutzbehörde informieren, damit die sich darum kümmert.