Ich weiß ja nun nicht, was einige erwarten. Was wollt Ihr denn noch?
Ist es wirklich die Frage, was "wir" wollen? Es gibt im Umgang mit persönlichen Daten in Deutscland ganz klare gesetzliche Vorschriften und insbesondere gibt es eine Sorgfaltspflicht bei der speichernden Stelle. Mal in die Logs gucken und nichts finden ist da ein klarer Beleg, dass den Sorgfaltspflichten nicht Genüge getan wurde.
Momentan scheint der Server ja "dicht" zu sein. Aber in der Vergangenheit muss es eklatante Lücken gegeben haben, die zum Auslesen der Datenbank und Einspielen manipulierter HTML-Seiten gereicht haben müssen.
Daher ist es schon richtig, dass ein akuter Handlungsbedarf für den Betreiber wohl momentan nicht gegeben ist. Aber ich würde mir sehr wünschen, dass der Betreiber mal erkennen ließe, dass er bei zukünftigen "Problemen" radikaler im Interesse des Schutzes der Nutzer agieren würde. Das ist meiner Meinung nach auch seine gesetzliche Verpflichtung und ihm daher zur Vermeidung von Schadenersatzansprüchen auch dringend anzuraten.
Es ärgert mich auch immer sehr, wenn hier Argumente kommen, dass ja derjenige selber schuld ist, der dann auf Phishingmails hereinfällt. Fakt ist: Leute fallen darauf rein. Das Perfide am Abgreifen von Mail-Adressen aus Forenanmeldungen ist, dass es viele Internetnutzer gibt, die ihre E-Mail-Adresse nirgends veröffentlichen und auch keinen/kaum Spam bekommen. Womit man nicht konfrontiert wird, damit beschäftigt man sich auch nicht. Daher ist die Gefahr schon real, dass gerade bei erspähten Foren-E-Mails besonders viele auf den Spam hereinfallen. Es ist auch nicht jeder technisch so versiert, dass er sich Filter einrichten oder sich eine neue E-Mail-Adresse besorgen kann. "Auch unbedarfte Mitbürger haben das Recht, vom Gesetz geschützt zu werden."
Und wer sich alleine auf irgendwelche Antiviren-Lösungen verlässt, kann sich getrost der Klasse "unbedarfte Mitbürger" zuordnen.