Seit dem 01.08.2015 gilt das IT-Sicherheitsgesetz. Kommerzielle Webseiten müssen die Webseite gemäß dem "Stand der Technik" schützen.

Dazu gehört es wohl auch, dass die Logins der Benutzer (Benutzername und Passwort) nicht im Klartext gespeichert werden.

Das hat die Firma BITDEFENDER wohl nicht beachtet. Bei einem Hack konnte der Einbrecher die Zugangsdaten stehlen (und hat sie teilweise auch veröffentlicht). Das ist für die Betroffenen insofern schwerwiegend, weil viele Internetnutzer gerne identische Passwörter benutzen; insofern sind deren Zugänge bspw. bei ebay oder amazon gefährdet.

http://www.heise.de/newsticker/meldung/BitDefender-gehackt-Erpressungsversuch-mit-Nutzer-Daten-2767294.html

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)