nachdem das Geheimnis um den "Löschteufel" ja nun glücklicherweise gelüftet ist, stellt sich mir eine weitere Frage:
Wenn es einem Mitarbeiter des Dienstleistungsanbieters scheinbar so leicht möglich ist direkten Eingriff in das Forengeschehen zu nehmen, interessiert mich ernsthaft, inwieweit es für diesen (oder auch jeden weiteren beliebigen externen Mitarbeiter) möglich ist, Einsicht in Benutzerdaten aller Forennutzer und darüber hinaus in Kundendaten aller registrierten Kunden des Onlineshops, bzw. des Ticketings oder auch von Eintracht TV erlangen? Und diese ggf. für sonstige Zwecke zu missbrauchen?
Kurz gefragt: Sind die persönlichen Daten hier noch sicher?
Mir ist bewusst, dass die Frage auch in den bestehenden Thread zur Stellungnahme gepasst hätte, finde die Thematik geht allerdings über die Stellungnahme hinaus, daher ein eigener Thread.
Über eine Rückmeldung, gerne nach intensiver Prüfung des Sachverhalts, von offizieller Seite, wäre ich sehr dankbar!
Beste Grüße
PS: Ich bitte darum, in diesem Thread von unnötigen Anschuldigungen oder Vermutungen abzusehen, danke!
Kurz gefragt: Sind die persönlichen Daten hier noch sicher?
Was verstehst Du unter "sicher"? Dass sie nicht weiter verkauft werden? Jeder gute Hacker oder notfalls auch BND, NSA etc. haben schnell Zugriff auf die Daten. Daher sind Daten im Internet nirgends sicher. Höchstens weniger unsicher.
Kurz gefragt: Sind die persönlichen Daten hier noch sicher?
Was verstehst Du unter "sicher"? Dass sie nicht weiter verkauft werden? Jeder gute Hacker oder notfalls auch BND, NSA etc. haben schnell Zugriff auf die Daten. Daher sind Daten im Internet nirgends sicher. Höchstens weniger unsicher.
Jenseits von jeglichen NSA- und Abhörskandalen, finde ich es dennoch berechtigt sich zu vergewissern, dass ein (in Deutschland/Europa) ansässiges Unternehmen, hiesige Datenschutzrichtlinien einhält und meine zur Verfügung gestellten Kundendaten vor unberechtigtem Zugriff Dritter schützt. Insbesondere dann, wenn ein "überengagierter" Beschäftigter eines beauftragten Dienstleisters bewusst und gezielt Beiträge unliebsamer "Autoren" löscht. Da fände ich es durchaus nicht unwichtig zu erfahren, ob dieser nicht auch Zugriff auf deren Daten und die Daten von dutzenden anderen Nutzern hatte und sich diese in "überengagierter" Art und Weise zu Nutzen machen konnte.
Kurz gefragt: Sind die persönlichen Daten hier noch sicher?
Was verstehst Du unter "sicher"? Dass sie nicht weiter verkauft werden? Jeder gute Hacker oder notfalls auch BND, NSA etc. haben schnell Zugriff auf die Daten. Daher sind Daten im Internet nirgends sicher. Höchstens weniger unsicher.
Jenseits von jeglichen NSA- und Abhörskandalen, finde ich es dennoch berechtigt sich zu vergewissern, dass ein (in Deutschland/Europa) ansässiges Unternehmen, hiesige Datenschutzrichtlinien einhält und meine zur Verfügung gestellten Kundendaten vor unberechtigtem Zugriff Dritter schützt. Insbesondere dann, wenn ein "überengagierter" Beschäftigter eines beauftragten Dienstleisters bewusst und gezielt Beiträge unliebsamer "Autoren" löscht. Da fände ich es durchaus nicht unwichtig zu erfahren, ob dieser nicht auch Zugriff auf deren Daten und die Daten von dutzenden anderen Nutzern hatte und sich diese in "überengagierter" Art und Weise zu Nutzen machen konnte.
Die Frage ist ja eher dann generell zu stellen. Wer hat wo und wie Zugriff auf unsere Daten und warum?
Die Frage ist relativ sinnfrei. Erstens hacken sich Kriminell, z.B. NSA nahezu überall rein und somit ist ein Datenklau von eintracht.de natürlich auch möglich. Zweitens, und darauf zielte die Frage eigentlich ab, kann natürlich der Dienstleister, dem ein umfassender Zugriff auf das System erteilt wird, seine Berechtigungen auch für kriminelle Zwecke nutzen. Das ist aber nicht zu verhindern, selbst wenn der Dienstleister seine Mitarbeiter vorher von Geheimdiensten überprüfen lassen würde.
Basaltkopp schrieb: Die Frage ist relativ sinnfrei. Erstens hacken sich Kriminell, z.B. NSA nahezu überall rein und somit ist ein Datenklau von eintracht.de natürlich auch möglich. Zweitens, und darauf zielte die Frage eigentlich ab, kann natürlich der Dienstleister, dem ein umfassender Zugriff auf das System erteilt wird, seine Berechtigungen auch für kriminelle Zwecke nutzen. Das ist aber nicht zu verhindern, selbst wenn der Dienstleister seine Mitarbeiter vorher von Geheimdiensten überprüfen lassen würde.
Es gibt Qualitätssiegel, mit denen sich ein Dienstleister oder Onlineshop zertifizieren lassen kann. TÜV, Dekra, Schufa etc. bieten so etwas an. Das Siegel trägt das Unternehmen dann in der Regel im Briefpapier, auf der Homepage etc.
Ob der Dienstleister über eine entsprechende Zertifizierung verfügt kann unsereins leider nicht nachprüfen, denn er hat ja keine eigene Website
nachdem das Geheimnis um den "Löschteufel" ja nun glücklicherweise gelüftet ist, stellt sich mir eine weitere Frage:
Wenn es einem Mitarbeiter des Dienstleistungsanbieters scheinbar so leicht möglich ist direkten Eingriff in das Forengeschehen zu nehmen, interessiert mich ernsthaft, inwieweit es für diesen (oder auch jeden weiteren beliebigen externen Mitarbeiter) möglich ist, Einsicht in Benutzerdaten aller Forennutzer und darüber hinaus in Kundendaten aller registrierten Kunden des Onlineshops, bzw. des Ticketings oder auch von Eintracht TV erlangen? Und diese ggf. für sonstige Zwecke zu missbrauchen?
Ich kann dir das lediglich aus meiner Perspektive beantworten. Der Zugriff auf das Forenredaktionssystem, welches auch die Löschung von Beiträgen ermöglicht, hat überhaupt nichts mit dem Zugang zu sensitiven Informationen wie Adressen, Zahlung etc. zu tun. Von daher ist auch dieser Brückenschlag zwischen dem (in diesem Fall) unauthorisierten Löschen von Beiträgen und einem potentiellen Missbrauch von Kundendaten mMn unzulässig.
Die Frage nach der generellen Sicherheit von Daten ist natürlich immer berechtigt. Diese gilt aber immer und überall, wo du online Daten hinterlegst, ganz unabhängig von den hier passierten Löschvorgängen durch Dritte.
Basaltkopp schrieb: Die Frage ist relativ sinnfrei. Erstens hacken sich Kriminell, z.B. NSA nahezu überall rein und somit ist ein Datenklau von eintracht.de natürlich auch möglich. Zweitens, und darauf zielte die Frage eigentlich ab, kann natürlich der Dienstleister, dem ein umfassender Zugriff auf das System erteilt wird, seine Berechtigungen auch für kriminelle Zwecke nutzen. Das ist aber nicht zu verhindern, selbst wenn der Dienstleister seine Mitarbeiter vorher von Geheimdiensten überprüfen lassen würde.
Es gibt Qualitätssiegel, mit denen sich ein Dienstleister oder Onlineshop zertifizieren lassen kann. TÜV, Dekra, Schufa etc. bieten so etwas an. Das Siegel trägt das Unternehmen dann in der Regel im Briefpapier, auf der Homepage etc.
Ob der Dienstleister über eine entsprechende Zertifizierung verfügt kann unsereins leider nicht nachprüfen, denn er hat ja keine eigene Website
Das Siegel hat doch keinerlei Aussagekraft darüber, ob Du nicht einen Deppen in Deinem Laden hast, der Mist baut.
nachdem das Geheimnis um den "Löschteufel" ja nun glücklicherweise gelüftet ist, stellt sich mir eine weitere Frage:
Wenn es einem Mitarbeiter des Dienstleistungsanbieters scheinbar so leicht möglich ist direkten Eingriff in das Forengeschehen zu nehmen, interessiert mich ernsthaft, inwieweit es für diesen (oder auch jeden weiteren beliebigen externen Mitarbeiter) möglich ist, Einsicht in Benutzerdaten aller Forennutzer und darüber hinaus in Kundendaten aller registrierten Kunden des Onlineshops, bzw. des Ticketings oder auch von Eintracht TV erlangen? Und diese ggf. für sonstige Zwecke zu missbrauchen?
Ich kann dir das lediglich aus meiner Perspektive beantworten. Der Zugriff auf das Forenredaktionssystem, welches auch die Löschung von Beiträgen ermöglicht, hat überhaupt nichts mit dem Zugang zu sensitiven Informationen wie Adressen, Zahlung etc. zu tun. Von daher ist auch dieser Brückenschlag zwischen dem (in diesem Fall) unauthorisierten Löschen von Beiträgen und einem potentiellen Missbrauch von Kundendaten mMn unzulässig.
Die Frage nach der generellen Sicherheit von Daten ist natürlich immer berechtigt. Diese gilt aber immer und überall, wo du online Daten hinterlegst, ganz unabhängig von den hier passierten Löschvorgängen durch Dritte.
das sagst du jetzt so einfach. und dann verkaufst du, in der schweiz, cds mit unseren daten.
YUM hat ja hier nicht nur am Forum gebastelt und hat(te) somit selbstverständlich Zugriff auf die Server und - wenn nicht direkt zumindest indirekten - Zugang zu den Datenbänken. Es liegt also nahe, dass ein IT-Dienstleister nicht nur Zugang zu den physischen Dateien, sondern auch Root - und SSH-Zugang (was beides sozusagen den Generalschlüssel darstellt) hat. Andernfalls wäre ein effektives arbeiten als IT-Dienstleister fast nicht möglich - aber da kann WA vielleicht mehr zu sagen.
Die Frage ist also nicht einfach von der Hand zu weisen und eine tatsächlich genauere Erläuterung durch den Leiter IT, wer welchen Zugriff auf welche Daten nehmen kann und was damit machen kann und darf (das sind bekanntlich zwei paar Schuhe). Laut Bundesdatenschutzgesetz besteht seitens der Nutzer eines Internetangebotes hierfür ein gesondertes Auskunftsrecht, dass jeder Nutzer einfordern kann. Seitens der Seitenbetreiber besteht ggü. dem Auskunftssuchenden Auskunftspflicht, welche Daten zu welchem Zweck zu seiner Person gespeichert wurden und wer, ausser dem Seitenbetreiber selbst, Zugriff auf diese Daten nehmen kann.
Bevor jetzt jeder einzelne hier eine Mail mit dieser Anfrage abschickt - STOPP. Das sollte denen vorbehalten bleiben, die wirklich einen Grund dazu haben und einen begründeten Verdacht haben, dass da was im argen liegen könnte. Wenn das jetzt nur 5 % der User machen, hat die IT bis Ende 2015 mit der Beantwortung zu tun und das kanns nicht sein.
Ich würde mir daher wünschen, die Eintracht Frankfurt würde die IT beauftragen, hierzu eine gesonderte und sehr ausführliche Erläuterung zu veröffentlichen, die den gesamten Themenbereich erschöpfend beantworten. Damit wären dann sicherlich die meisten Fragen beantwortet und Einzelfälle könnten immer noch von der IT nach individueller Prüfung beantwortet werden. Wobei auch das einen Arbeitsaufwand darstellt, der einem die Haare zu Berge stehen lassen wird.
1K13 schrieb: YUM hat ja hier nicht nur am Forum gebastelt und hat(te) somit selbstverständlich Zugriff auf die Server und - wenn nicht direkt zumindest indirekten - Zugang zu den Datenbänken. Es liegt also nahe, dass ein IT-Dienstleister nicht nur Zugang zu den physischen Dateien, sondern auch Root - und SSH-Zugang (was beides sozusagen den Generalschlüssel darstellt) hat. Andernfalls wäre ein effektives arbeiten als IT-Dienstleister fast nicht möglich - aber da kann WA vielleicht mehr zu sagen.
Die Frage ist also nicht einfach von der Hand zu weisen und eine tatsächlich genauere Erläuterung durch den Leiter IT, wer welchen Zugriff auf welche Daten nehmen kann und was damit machen kann und darf (das sind bekanntlich zwei paar Schuhe). Laut Bundesdatenschutzgesetz besteht seitens der Nutzer eines Internetangebotes hierfür ein gesondertes Auskunftsrecht, dass jeder Nutzer einfordern kann. Seitens der Seitenbetreiber besteht ggü. dem Auskunftssuchenden Auskunftspflicht, welche Daten zu welchem Zweck zu seiner Person gespeichert wurden und wer, ausser dem Seitenbetreiber selbst, Zugriff auf diese Daten nehmen kann.
Bevor jetzt jeder einzelne hier eine Mail mit dieser Anfrage abschickt - STOPP. Das sollte denen vorbehalten bleiben, die wirklich einen Grund dazu haben und einen begründeten Verdacht haben, dass da was im argen liegen könnte. Wenn das jetzt nur 5 % der User machen, hat die IT bis Ende 2015 mit der Beantwortung zu tun und das kanns nicht sein.
Ich würde mir daher wünschen, die Eintracht Frankfurt würde die IT beauftragen, hierzu eine gesonderte und sehr ausführliche Erläuterung zu veröffentlichen, die den gesamten Themenbereich erschöpfend beantworten. Damit wären dann sicherlich die meisten Fragen beantwortet und Einzelfälle könnten immer noch von der IT nach individueller Prüfung beantwortet werden. Wobei auch das einen Arbeitsaufwand darstellt, der einem die Haare zu Berge stehen lassen wird.
Wie du richtig schreibst hat Yum ja Zugriff auf die Datenbanken. Daher ist die Frage welche Daten sie sehen können recht einfahc zu beantworten: Alle welche auf dem Servern liegen die durch Yum betreut werden.
Basaltkopp schrieb: Die Frage ist relativ sinnfrei. Erstens hacken sich Kriminell, z.B. NSA nahezu überall rein und somit ist ein Datenklau von eintracht.de natürlich auch möglich. Zweitens, und darauf zielte die Frage eigentlich ab, kann natürlich der Dienstleister, dem ein umfassender Zugriff auf das System erteilt wird, seine Berechtigungen auch für kriminelle Zwecke nutzen. Das ist aber nicht zu verhindern, selbst wenn der Dienstleister seine Mitarbeiter vorher von Geheimdiensten überprüfen lassen würde.
Es gibt Qualitätssiegel, mit denen sich ein Dienstleister oder Onlineshop zertifizieren lassen kann. TÜV, Dekra, Schufa etc. bieten so etwas an. Das Siegel trägt das Unternehmen dann in der Regel im Briefpapier, auf der Homepage etc.
Ob der Dienstleister über eine entsprechende Zertifizierung verfügt kann unsereins leider nicht nachprüfen, denn er hat ja keine eigene Website
Das Siegel hat doch keinerlei Aussagekraft darüber, ob Du nicht einen Deppen in Deinem Laden hast, der Mist baut.
Diesen Fehlerfaktor gibt es natürlich immer. Aber so eine Zertifizierung gibt zumindest eine gewisse Sicherheit, dass sich das Unternehmen selbst um Einhaltung gewisser Qualitätsstandards kümmert und diese im Auge behält, und nicht den Laden unkontrolliert laufen lässt (wodurch solche Dinge dann eher mal passieren können).
1K13 schrieb: YUM hat ja hier nicht nur am Forum gebastelt und hat(te) somit selbstverständlich Zugriff auf die Server und - wenn nicht direkt zumindest indirekten - Zugang zu den Datenbänken. Es liegt also nahe, dass ein IT-Dienstleister nicht nur Zugang zu den physischen Dateien, sondern auch Root - und SSH-Zugang (was beides sozusagen den Generalschlüssel darstellt) hat. Andernfalls wäre ein effektives arbeiten als IT-Dienstleister fast nicht möglich - aber da kann WA vielleicht mehr zu sagen.
Die Frage ist also nicht einfach von der Hand zu weisen und eine tatsächlich genauere Erläuterung durch den Leiter IT, wer welchen Zugriff auf welche Daten nehmen kann und was damit machen kann und darf (das sind bekanntlich zwei paar Schuhe). Laut Bundesdatenschutzgesetz besteht seitens der Nutzer eines Internetangebotes hierfür ein gesondertes Auskunftsrecht, dass jeder Nutzer einfordern kann. Seitens der Seitenbetreiber besteht ggü. dem Auskunftssuchenden Auskunftspflicht, welche Daten zu welchem Zweck zu seiner Person gespeichert wurden und wer, ausser dem Seitenbetreiber selbst, Zugriff auf diese Daten nehmen kann.
Bevor jetzt jeder einzelne hier eine Mail mit dieser Anfrage abschickt - STOPP. Das sollte denen vorbehalten bleiben, die wirklich einen Grund dazu haben und einen begründeten Verdacht haben, dass da was im argen liegen könnte. Wenn das jetzt nur 5 % der User machen, hat die IT bis Ende 2015 mit der Beantwortung zu tun und das kanns nicht sein.
Ich würde mir daher wünschen, die Eintracht Frankfurt würde die IT beauftragen, hierzu eine gesonderte und sehr ausführliche Erläuterung zu veröffentlichen, die den gesamten Themenbereich erschöpfend beantworten. Damit wären dann sicherlich die meisten Fragen beantwortet und Einzelfälle könnten immer noch von der IT nach individueller Prüfung beantwortet werden. Wobei auch das einen Arbeitsaufwand darstellt, der einem die Haare zu Berge stehen lassen wird.
Ich weiss selbstverständlich nicht, wer genau welchen Zugang zu was hat. Ich kann mir aber durchaus vorstellen, dass es da Standards gibt (wie eben bei jedem beliebigen Onlineshop), die auch hier gelten. Wirkliche Ahnung über diese hab ich mangels Fachwissen nicht.
Ich wollte mit meiner obigen Antwort lediglich das in Zusammenhang bringen von unauthorisierten redaktionellen Vorgängen mit einer erhöhten Wahrscheinlichkeit für Datenmissbrauch in Frage stellen. Der besteht nämlich nicht.
Das ist ein wichtiges Thema das auch eine ausführliche Antwort verdient. Da hier aber, bis zum externen Datenschutzbeauftragten, viele Abteilungen gefragt sind bitte ich um etwas Geduld.
nachdem das Geheimnis um den "Löschteufel" ja nun glücklicherweise gelüftet ist, stellt sich mir eine weitere Frage:
Wenn es einem Mitarbeiter des Dienstleistungsanbieters scheinbar so leicht möglich ist direkten Eingriff in das Forengeschehen zu nehmen, interessiert mich ernsthaft, inwieweit es für diesen (oder auch jeden weiteren beliebigen externen Mitarbeiter) möglich ist, Einsicht in Benutzerdaten aller Forennutzer und darüber hinaus in Kundendaten aller registrierten Kunden des Onlineshops, bzw. des Ticketings oder auch von Eintracht TV erlangen? Und diese ggf. für sonstige Zwecke zu missbrauchen?
Kurz gefragt: Sind die persönlichen Daten hier noch sicher?
Mir ist bewusst, dass die Frage auch in den bestehenden Thread zur Stellungnahme gepasst hätte, finde die Thematik geht allerdings über die Stellungnahme hinaus, daher ein eigener Thread.
Über eine Rückmeldung, gerne nach intensiver Prüfung des Sachverhalts, von offizieller Seite, wäre ich sehr dankbar!
Beste Grüße
PS: Ich bitte darum, in diesem Thread von unnötigen Anschuldigungen oder Vermutungen abzusehen, danke!
Was verstehst Du unter "sicher"? Dass sie nicht weiter verkauft werden? Jeder gute Hacker oder notfalls auch BND, NSA etc. haben schnell Zugriff auf die Daten. Daher sind Daten im Internet nirgends sicher. Höchstens weniger unsicher.
Ja.
sehr berechtigt, daher wäre eine zeitnahe Auskunft sehr wünschenswert.
Jenseits von jeglichen NSA- und Abhörskandalen, finde ich es dennoch berechtigt sich zu vergewissern, dass ein (in Deutschland/Europa) ansässiges Unternehmen, hiesige Datenschutzrichtlinien einhält und meine zur Verfügung gestellten Kundendaten vor unberechtigtem Zugriff Dritter schützt.
Insbesondere dann, wenn ein "überengagierter" Beschäftigter eines beauftragten Dienstleisters bewusst und gezielt Beiträge unliebsamer "Autoren" löscht. Da fände ich es durchaus nicht unwichtig zu erfahren, ob dieser nicht auch Zugriff auf deren Daten und die Daten von dutzenden anderen Nutzern hatte und sich diese in "überengagierter" Art und Weise zu Nutzen machen konnte.
Die Frage ist ja eher dann generell zu stellen. Wer hat wo und wie Zugriff auf unsere Daten und warum?
Zweitens, und darauf zielte die Frage eigentlich ab, kann natürlich der Dienstleister, dem ein umfassender Zugriff auf das System erteilt wird, seine Berechtigungen auch für kriminelle Zwecke nutzen. Das ist aber nicht zu verhindern, selbst wenn der Dienstleister seine Mitarbeiter vorher von Geheimdiensten überprüfen lassen würde.
Es gibt Qualitätssiegel, mit denen sich ein Dienstleister oder Onlineshop zertifizieren lassen kann. TÜV, Dekra, Schufa etc. bieten so etwas an. Das Siegel trägt das Unternehmen dann in der Regel im Briefpapier, auf der Homepage etc.
Ob der Dienstleister über eine entsprechende Zertifizierung verfügt kann unsereins leider nicht nachprüfen, denn er hat ja keine eigene Website
Ich kann dir das lediglich aus meiner Perspektive beantworten. Der Zugriff auf das Forenredaktionssystem, welches auch die Löschung von Beiträgen ermöglicht, hat überhaupt nichts mit dem Zugang zu sensitiven Informationen wie Adressen, Zahlung etc. zu tun. Von daher ist auch dieser Brückenschlag zwischen dem (in diesem Fall) unauthorisierten Löschen von Beiträgen und einem potentiellen Missbrauch von Kundendaten mMn unzulässig.
Die Frage nach der generellen Sicherheit von Daten ist natürlich immer berechtigt. Diese gilt aber immer und überall, wo du online Daten hinterlegst, ganz unabhängig von den hier passierten Löschvorgängen durch Dritte.
Das Siegel hat doch keinerlei Aussagekraft darüber, ob Du nicht einen Deppen in Deinem Laden hast, der Mist baut.
das sagst du jetzt so einfach. und dann verkaufst du, in der schweiz, cds mit unseren daten.
Die Frage ist also nicht einfach von der Hand zu weisen und eine tatsächlich genauere Erläuterung durch den Leiter IT, wer welchen Zugriff auf welche Daten nehmen kann und was damit machen kann und darf (das sind bekanntlich zwei paar Schuhe). Laut Bundesdatenschutzgesetz besteht seitens der Nutzer eines Internetangebotes hierfür ein gesondertes Auskunftsrecht, dass jeder Nutzer einfordern kann. Seitens der Seitenbetreiber besteht ggü. dem Auskunftssuchenden Auskunftspflicht, welche Daten zu welchem Zweck zu seiner Person gespeichert wurden und wer, ausser dem Seitenbetreiber selbst, Zugriff auf diese Daten nehmen kann.
Bevor jetzt jeder einzelne hier eine Mail mit dieser Anfrage abschickt - STOPP. Das sollte denen vorbehalten bleiben, die wirklich einen Grund dazu haben und einen begründeten Verdacht haben, dass da was im argen liegen könnte. Wenn das jetzt nur 5 % der User machen, hat die IT bis Ende 2015 mit der Beantwortung zu tun und das kanns nicht sein.
Ich würde mir daher wünschen, die Eintracht Frankfurt würde die IT beauftragen, hierzu eine gesonderte und sehr ausführliche Erläuterung zu veröffentlichen, die den gesamten Themenbereich erschöpfend beantworten. Damit wären dann sicherlich die meisten Fragen beantwortet und Einzelfälle könnten immer noch von der IT nach individueller Prüfung beantwortet werden. Wobei auch das einen Arbeitsaufwand darstellt, der einem die Haare zu Berge stehen lassen wird.
Wie du richtig schreibst hat Yum ja Zugriff auf die Datenbanken. Daher ist die Frage welche Daten sie sehen können recht einfahc zu beantworten: Alle welche auf dem Servern liegen die durch Yum betreut werden.
Diesen Fehlerfaktor gibt es natürlich immer. Aber so eine Zertifizierung gibt zumindest eine gewisse Sicherheit, dass sich das Unternehmen selbst um Einhaltung gewisser Qualitätsstandards kümmert und diese im Auge behält, und nicht den Laden unkontrolliert laufen lässt (wodurch solche Dinge dann eher mal passieren können).
Ich weiss selbstverständlich nicht, wer genau welchen Zugang zu was hat. Ich kann mir aber durchaus vorstellen, dass es da Standards gibt (wie eben bei jedem beliebigen Onlineshop), die auch hier gelten. Wirkliche Ahnung über diese hab ich mangels Fachwissen nicht.
Ich wollte mit meiner obigen Antwort lediglich das in Zusammenhang bringen von unauthorisierten redaktionellen Vorgängen mit einer erhöhten Wahrscheinlichkeit für Datenmissbrauch in Frage stellen. Der besteht nämlich nicht.