Fliz schrieb:
Achso bei Dir werden also Empfangsbestätigungen einfach aus dem Nichts generiert?
Es gibt 1000000 Szenarien, wo eine E-Mail verschickt werden kann, obwohl der Datensatz gar nicht gespeichert wurde.
Ein einfaches beispiel: Da läuft ein Script von oben nach unten ab, der DB Connector hat nicht funktioniert, die eingegeben Daten wurden nicht in die Datenbank gespeichert, der Exception Handler regelt den Fehler aber so, dass das Script weiter läuft und die Mail wird an den Mailserver zum Versand übergeben.
@Scythe1988 hat schon Recht wenn er sagt, dass man das von außerhalb gar nicht beurteilen kann.
Mustis schrieb:
@Julz2k
ZUm THema. An sich ne Peinlichkeit. aber man bedenke, in dem Zeitraum liegen mehrere Feiertage sowie übliche Urlaubszeiten. Das sollte man durchaus mit berücksichtigen, wenn man sich fragt, wie das so lange unetndeckt bleiben konnte.
Was soll das denn für ein Argument sein?
1. Wenn man von Firmen innerhalb von 72 Stunden eine Reaktion erwartet, dann muss man auch inerhalb von 72 Stunden eine entsprechende Gegenreaktion erwarten können.
2. Ich weiß nicht, in wie weit du administrativ tätig bist, oder warst, dann aber offensichtlich noch nicht im Enterprise-Bereich. Ich habe noch kein Rechenzentrum erlebt, das nicht 24/7 erreichbar ist. Bei meinem jetzigen Arbeitgeber haben wir wenn die Hood brennt während der Rufbereitschaft 15 Minuten Reaktionszeit, das gilt auch für die Entwickler und für Middleware, auch an Sonn- und Feiertagen. Ab über einer Stunde Dauer bis zur Behebung er Fehler haften die entsprechenden, betroffenen IT-Abteilungen, wenn keine 3rd-Party-Unterstützung nötig ist.
3. Haben die denn ihre komplette IT gleichzeitig in den Urlaub geschickt? Ich bezweifle, dass die Datenschutzbehörde das überhaupt über interne Mitarbeiter macht, ich halte es für wahrscheinlicher, dass man sich hier an externen Dienstleistern bedient. Wenn das der Fall ist, sind offensichtlich die Verträge schlecht.
4. Selbst wenn es eine große Flut an Kleinkram gibt (Filesysteme zu voll, Ausfall von SAN Disks, Serverausfälle, etc.), dann haben sowas Automatismen zu regeln, wenn man keine Lust hat viel Geld in die Hand zu nehmen, dann gibt es sogar genügend OpenSource Software, die dazu in der Lage ist.. Es gibt keine Entschuldigung für derartiges Versagen.
Mir kann niemand erzählen, dass es nicht aufgefallen sei, dass 47 Tage keine einzige Datenschutzbeschwerde ins Haus kam, das ist Versagen auf kompletter Linie.
In so einem Fall gehört direkt das komplette Personal ausgetauscht, von IT bis hin zu BackOffice und den Juristen, die das bearbeiten.
Wie man automatisierte und autarke IT-Systeme aufsetzt und betreut lernt heutzutage sogar jeder Depp in der FiSi-Ausbildung. Bei uns kosten pro Stunde Ausfall der Logistik über 10 Millionen €, mit so jemandem wie denen arbeite ich hoffentlich nie zusammen, da wird man ja Nervenkrank.
Wie du schon sagtest: An Peinlichkeit nicht zu überbieten, vor allem wenn man bedenkt, dass man per Gesetz sogar dazu verpflichtet ist, auf diese Behörde angewiesen zu sein.
Aber ich rede nicht davon, dass die Fehlerbehebung so lange dauerte, sondern das es überhaupt bemerkt wurde. Da du ja aber nicht in der Lage bist, die News korrekt zu lesen um festzustellen, dass es um EINEN Zugangsweg ging und es nicht hieß, dass es 47 Tage GAR keine Beschwerden gab, kommst du eben im Anschluss auch zu weiteren abstrusen Misseinschätzungen und führst Beispiele an, die am Thema vorbeigehen.
