Aktuell wird beim Login-Versuch mit einer E-Mail-Adresse eines bereits gelöschten oder inaktiven Kontos folgende Meldung angezeigt: "Ihr Account wurde zur Löschung vorgemerkt. Ihre Daten werden in den nächsten 24 Stunden gelöscht."
Diese Formulierung ist aus zwei Gründen problematisch:
1. Sie wird auch für bereits vollständig gelöschte Konten angezeigt, was irreführend ist.
2. Sie gibt implizit preis, dass unter dieser E-Mail-Adresse ein Konto existiert hat – was ein Datenschutzproblem darstellt, da Rückschlüsse auf die Nutzung der Beratung möglich werden.
Gewünschte Verbesserung: Die Fehlermeldung sollte für bereits gelöschte/inaktive Konten so angepasst werden, dass keine Rückschlüsse auf die frühere Nutzung möglich sind (z.B. generische Meldung "Kein Konto zu dieser E-Mail-Adresse gefunden").
Gemeldet von: KISS Hamburg [Freshservice #6856]
Timo
2 days ago
Aktuell wird beim Login-Versuch mit einer E-Mail-Adresse eines bereits gelöschten oder inaktiven Kontos folgende Meldung angezeigt: "Ihr Account wurde zur Löschung vorgemerkt. Ihre Daten werden in den nächsten 24 Stunden gelöscht."
Diese Formulierung ist aus zwei Gründen problematisch:
1. Sie wird auch für bereits vollständig gelöschte Konten angezeigt, was irreführend ist.
2. Sie gibt implizit preis, dass unter dieser E-Mail-Adresse ein Konto existiert hat – was ein Datenschutzproblem darstellt, da Rückschlüsse auf die Nutzung der Beratung möglich werden.
Gewünschte Verbesserung: Die Fehlermeldung sollte für bereits gelöschte/inaktive Konten so angepasst werden, dass keine Rückschlüsse auf die frühere Nutzung möglich sind (z.B. generische Meldung "Kein Konto zu dieser E-Mail-Adresse gefunden").
Gemeldet von: KISS Hamburg [Freshservice #6856]