4. Darf man als Betreiber einer Webseite von Nutzern auch die alte E-Mail Adresse speichern?

Darf man als Betreiber einer Webseite von Nutzern auch die alte E-Mail Adresse speichern?

  • ?

    Mal angenommen ein Benutzer legt sich einen Account an und gibt seine E-Mail Adresse ein und einige Zeit später wird sein Account gehackt, weil der z.B: ein schlechtes PW wählte oder so und der Hacker übernimmt den Account und trägt dann eine neue E-Mail Adresse ein.

    Dann kommt der ursprüngliche Eigentümer ja nicht mehr an seinen Account.
    In manchen Fällen dürfte er auch nicht nachweisen können, dass es sein Account war, denn meistens sind Accounts ja ohnehin an E-Mail Adressen gebunden.

    Wäre es dann nicht geschickt, wenn der Betreiber der Webseite die alte E-Mail Adresse nicht löscht und durch die neue ersetzt, sondern nur die neue hinzufügt und als einzige gültige aktiviert, aber die alte E-Mail weiterhin zum Nachprüfen im System belässt?

    Ein Problem könnten dann zwar folgende Zwei Dinge machen:

    1. Wenn nur maximal 2 E-Mail Adressen gespeichert werden, dann kann der Hacker die alte übershreiben. In so einem Fall dürfte der User das daher am besten gar nicht wissen. Aber wie sieht das dann rechtlicht? Man muss dem Nutzer ja mitteilen, was gespeichert wird.

    2. Wenn dem Nutzer seine alte E-Mal Adresse übernommen wird, dann wird er seinen Account nie vernünftig schützen können, solange er seine alte E-Mail nicht wiederbekommt.

    0
  • D

    Die Antwort ist einfach.

    Jedes mal wenn die E-Mail-Adresse geändert werden möchte, sollte zusätzlich eine E-Mail über den Vorgang an die alte E-Mail-Adresse geschickt werden.

    Um es noch sicherer zu machen, könnte man es auch so machen, dass man zusätzlich auch einen Link aus der E-Mail, die an die alte E-Mail-Adresse geschickt wird, aufrufen muss. Also die Möglichkeit geben den Besitz der neuen E-Mail-Adresse zu bestätigen, in dem eine Information Per E-Mail an die neue E-Mail-Adresse geschickt wird und dann den Vorgang zu autorisieren, in dem eine Information Per E-Mail an die alte E-Mail-Adresse geschickt wird.

    0
  • S
    Mod

    Möchte mich da gerne einklinken: wäre es denn als Seitenbetreiber erlaubt die alten Adressen aufzuheben? Darf der Nutzer davon ausgehen, dass er die Einverständniserklärung zur Nutzung der alten Adresse mit der Änderung aufgehoben hat?

    MfG SideWinder

    0
Anmelden zum Antworten