Und rechtlich gesehen haben die Kunden eines Unternehmens halt auch die Möglichkeit, mit der Blutgrätsche zu drohen, wenn da ein "Intelligentsler" im Namen des Magazins die OPFER von dem anschreibt.
Die Partei? Vollkommen cool. DIE habens verbrochen.
Die OPFER des Dateneinbruchs?
Die Aufklährung der Verfehlungen ist kein Thema. Das Anschreiben der OPFER bricht da halt schnell GFenicke, rechtlich gesehen.
Wenn man das halt als MAGAZIN macht, ist das halt ziemlich schlampiger Umgang mit Kundendaten, und man kann dazu gezwungen werden Auskunft zu geben wie man die Daten erlangt hat, ob die Leute eine Einverständniserklährung zur Verwendung ihrer Daten unterschrieben haben, und wenn dem nicht so ist, darf man jetzt einem Richter erklähren, wieso man jetzt auch nur einen Grad was anderes gemacht hat als Facebook wenn es sich Kundendaten zusammengesammelt und gekauft hat, und wieso die DSVGO nicht für einen gelten sollte.
Und wenn man dem Richter halt damit kommt, dass "wir doch ein voll fettes Magazin sind, und wir dürfen das unbegrenzt lang speichern weil Journalismus, und wir dürfen das veröffentlichen, und recht und ordnung kann uns mal", dann kann der Richter halt auch mal nett darauf tippen, dass Ausnahmen in der Kulanz der Richter liegen, dass ihm der Ton des "Journalistischem Magazins" so rein gar nicht passt, und dass er da eigentlich keine Probleme mit der Argumentation hat, dass jetzt bei gestellten Wiederspruch halt eben forensisch sicherzustellen ist dass die Daten nicht mehr existieren. Auch wenn das jetzt bedeutet dass man mit dem SEK halt mal die Redaktionsräume öffnet, alle Datenträger wegen Gefahr im Verzug sicherstellt, und nachguckt ob das auch wirklich gesichert gelöscht ist.
Weil das nennt man sonst sehr schnell Datenwäsche.
UM mal ein Bespiel an die Wand zu werfen wieso sich die leute so aufregen, sagen wir ich habe eine Werbeagentur, und habe dich angeschrieben. du beschwerst dich, ich soll dich doch bitte aus dem Datenroster streichen, und zwar permanent. Ich sage jetzt, ja moment, ich hab da den Azubi Klaus, der arbeitet am Azubi Projekt, das ist ein journalistisches Kunstwerk, dazu braucht er die Datensätze aller Leute die einen Löschantrag gestellt haben, damit ist das dann Kunst, Journalismus und Bildung, und der Beschluss die Leute aus meiner Kundenkartei zu streichen ist damit nichtig. Ich verwende jetzt nicht den Datensatz den Ich zu löschen verpflichtet bin, ich verwende den Datensatz in dem der Azubi sein Material sammelt.
Deswegen steht da schwarz auf weis, dass das Land da anders entscheiden KANN, dass es aber vor einen Richter geht und es nicht anders gesehen werden MUSS. Und wenn ich ihm nicht schwarz auf weis überzeugen kann, dass ich mich an die DSVGO halte, liegt es im Ermessen des Richters entweder zu urteilen, "Japp, das ist Rechtens", und mir das okay zu geben, oder zu sagen, "Das löscht du jetzt, oder wir durchsuchen die Redaktion und die Redaktionsräume mit SEK, und dann gucken wir mal genau darauf ob da nicht der Hackerparagraph zutrifft. "
Und wenn erst mal das SEK alle Datenträger mitgenommen hat, kann man froh sein, wenn man die in 5-6 Jahren wiederbekommt.