Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.
Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein “Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen”. So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem “prompten Umgang mit einer schlechten Situation” zufrieden.