Guten Tag,
aus Datenschutzgründen möchte ich die genaue Website nicht nennen. Es geht um eine deutsche Website im Bereich Online-Learning, die meiner Schätzung nach Nutzer im Hunderttausend bzw. eventuell sogar Millionenbereich hat. Ihre Website sieht aus wie von 2000 und sieht im Backend wahrscheinlich noch älter aus.
Ich war extrem geschockt als ich auf "Passwort" vergessen gedrückt hab und darauf in einer E-Mail meine Userdaten (Nutzername und Passwort) als Text bekommen habe.
Ich habe schon vor einem Jahr die Betreiber angeschrieben und darum gebeten meine Daten zu löschen, die Nutzung des DIenstes ist auch schon vorbei. Ich dachte das hat sich damit erledigt. Heute bin ich aber irgendwie nochmal draufgekommen und hab es ausprobiert. Sie haben mein Passwort immer noch gespeichert und senden es mir zu wenn ich auf "Passwort Vergessen" drücke.
2 Fragen.
1. Ist es überhaupt legal ungehaste Passwörter zu speichern?! Das ist doch eine Datenschutz Katastrophe? Wenn ich da in die Datenbank komme hab ich einfach hunderttausende Mail - Passwort kombinationen.
2. Ich habe doch eine Anspruch darauf, dass meine Nutzerdaten gelöscht werden? Hab von $20, 35 BDSG gelesen. Werde die mir nachher auch nochmal in Reinform durchlesen.
Rechtliche Grundlage zur Löschung meiner Nutzerdaten bei Verantwortungsloser Website?
13. März 2018
Thema abonnieren
Frage vom 13. März 2018 | 12:26
Von
Status: Frischling (2 Beiträge, 0x hilfreich)
Rechtliche Grundlage zur Löschung meiner Nutzerdaten bei Verantwortungsloser Website?
Probleme mit dem Gewerbe?
Probleme mit dem Gewerbe?
Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
#1
Antwort vom 13. März 2018 | 18:30
Von
Status: Philosoph (13747 Beiträge, 4362x hilfreich)
Hallo,
Wieso schockt dich das? Das funktioniert doch fast überall so (ich rede nicht von Banken oder so, sondern von einfachen Onlinediensten).Zitat:Ich war extrem geschockt als ich auf "Passwort" vergessen gedrückt hab und darauf in einer E-Mail meine Userdaten (Nutzername und Passwort) als Text bekommen habe.
Wie sollte es denn deiner Meinung nach ablaufen?
Was ist "ungehast"?Zitat:1. Ist es überhaupt legal ungehaste Passwörter zu speichern?! Das ist doch eine Datenschutz Katastrophe?
Sowas liest man doch immer mal wieder.Zitat:Wenn ich da in die Datenbank komme hab ich einfach hunderttausende Mail - Passwort kombinationen.
Wie soll denn dann das Unternehmen beispielsweise seiner steuerrechtlichen Pflichten nachkommen?Zitat:2. Ich habe doch eine Anspruch darauf, dass meine Nutzerdaten gelöscht werden? Hab von $20, 35 BDSG gelesen. Werde die mir nachher auch nochmal in Reinform durchlesen.
Stefan
#2
Antwort vom 13. März 2018 | 23:25
Von
Status: Frischling (2 Beiträge, 0x hilfreich)
Ja
ZitatWieso schockt dich das? Das funktioniert doch fast überall so (ich rede nicht von Banken oder so, sondern von einfachen Onlinediensten). :
Wie sollte es denn deiner Meinung nach ablaufen?[/quote
Es funktioniert eben nicht fast überall so, dann könnte man ja gleich das Passwort weglassen.
Weil bei fast allen Onlinediensten "Hashes" verwendet werden. Das Passwort läuft sozusagen einen Algorithmus durch und das Ergebnis dessen ist eine Zeichenfolge, welche reproduzierbar durch dieses Passwort erzeugt werden kann. Die Mathematische Operation kann aber nicht einfach umgekehrt werden, sodass der Anbieter nie das richtige Passwort des Users speichert. Kaum ein moderner Anbieter speichert Passwort - User kombinationen.
ZitatSowas liest man doch immer mal wieder. :
Meistens sind das aber Username bzw. Email-Adress und Hash listen und nicht direkt die Passwörter, weil die ja meistens gar nicht gespeichert werden (Deswegen bekommst du ja auch im Normalfall nicht dein Passwort gesendet, sondern ein Link zum Zurücksetzen. Die Website weiß dein Passwort gar nicht. Aus diesen Hashes können dann per Brute-Force einfache Passwörter rausbekommen werden. Da die Operation einseitig immer das gleiche Ergebnis bringt kann man z.B. einfach das Passwort "Passwort" durch den Algorithmus laufen lassen und jede Mail-Adresse, der der resultierende Hash zugeordnet ist, hat dann dieses Passwort.
ZitatWie soll denn dann das Unternehmen beispielsweise seiner steuerrechtlichen Pflichten nachkommen? :
Ich rede nicht von Rechnungen. Ich rede von meinen Login-Daten
-- Editiert von go486018-97 am 13.03.2018 23:27
Noch unsicher oder nicht ganz Ihr Thema?
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Jetzt zum Thema "Internetrecht, EDV-Recht, Fernabsatz" einen Anwalt fragen
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
#3
Antwort vom 13. März 2018 | 23:46
Von
Status: Philosoph (13747 Beiträge, 4362x hilfreich)
Hallo,
Doch, bekommt man meiner Erfahrung nach* sogar bei den meisten Onlinediensten (wie gesagt, ich rede nicht von Banken etc.).Zitat:Deswegen bekommst du ja auch im Normalfall nicht dein Passwort gesendet, sondern ein Link zum Zurücksetzen.
*wobei die nicht sehr groß ist, ich vergesse meine Passwörter nicht allzu oft
Grundsätzlich sehe ich aber gar keine besondere Pflicht dein Konto zu schützen. Was steht denn in den AGB bezüglich Passwort, wofür dient es beispielsweise?
Ich glaube du redest eher davon, dass du dich noch einloggen kannst, bzw. dass es noch ein Konto unter deinem Nutzernamen gibt.Zitat:Ich rede nicht von Rechnungen. Ich rede von meinen Login-Daten
Da hättest du dann vielleicht recht und der Anbieter muss es auf Verlangen sperren.
Stefan
#4
Antwort vom 14. März 2018 | 07:08
Von
Status: Lehrling (1024 Beiträge, 491x hilfreich)
Art. 17 EU-DSGVO, ab dem 25.05.
Und jetzt?
Schon
268.353
Beratungen
Anwalt online fragen
Ab
30
€
Rechtssichere Antwort in durchschnittlich 2 Stunden
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
Ähnliche Themen
-
6 Antworten
-
4 Antworten
-
3 Antworten
-
1 Antworten
-
4 Antworten