Der cloudbasierte Groupware-Dienst Slack hat die Passwörter seiner Kunden zurückgesetzt. Das Interessante daran ist, dass es wohl - wie jetzt bekannt wurde - vor vier Jahren einen Hack gab, der erst jetzt von Slack bekannt gemacht worden ist. Aus datenschutzrechtlicher Sicht ist es relevant zu verstehen, ob Slack nach dem Bekanntwerden angemessen gehandelt hat. Wir wissen nicht, was Slack vor vier Jahren wusste. Wenn Slack bsp. erst jetzt in vollem Umfang von dem Hack damals erfuhr, kann man Slack m.E. nach nicht vorwerfen, unangemessen gehandelt zu haben. Sollte Slack jedoch seinerzeit das volle Ausmaß des Hacks gekannt haben und trotzdem die Benutzer nicht umfänglich informiert haben, dann dürfte wohl hier ein entsprechendes Bussgeld fällig werden. Slack steht aufgrund des vehementen "Pushens" von "Microsoft Teams" unter Druck.
Datenschuzt Bochum meint: Wenn Sie von einem Datenleck erfahren müssen Sie das Datenleck innerhalb von 72 an Ihre Aufsichtsbehörde melden (Art. 55 DS-GVO).