Das mag ja rein rechtlich auch alles richtig sein, aber laß' doch mal die Kirche im Dorf!
Bei einer Bankingseite oder einer Singlebörse macht das durchaus Sinn, aber was soll jemand mit deinen LogIn Daten vom LED Forum bitte anfangen können?
Als jemand der in der IT arbeitet kann ich Dir das sagen:
Ich habe immer mal wieder Anrufe von Kunden, die Erpressungsspam bekommen mit Daten die Ihnen vertraut (aber oft veraltet) sind. Guckt man zB bei haveibeenpwned.com findet man meist raus, woher die kommen. Der eine oder andere zahlt wohl, sonst lohnt das ja nicht zu versenden.
Mehr als einmal mußte ich Accounts sperren, weil Kunden Passwörter recyclen. Sprich, die nehmen ihr supertolles Passwort auch woanders. Hast Du nun eine Liste mit Benutzernamen/Emails/Passwörtern mußt Du nur ebay, Paypal, Amazon, etc durchzuprobieren und wirst garantiert fündig. Oder das Passwort funktioniert auch gleich beim Mailaccount, dann kannst Du Passwortresets von überall anfordern.
Hier im Forum kannst Du sogar Waren erhalten. Suche vereinsamte Accounts raus, schicke über längere Zeit deren Coins zu einem Hauptaccount und bestelle an einen toten Briefkasten. 500 Coins sind ja etwa 10 Euro wert.
Das Forum hat aktuell 53554 Mitglieder. Kannst Du garantieren daß obiges bei niemandem funktionieren wird?
<Korinthenkacker>Auch wenn der Betreiber glaubt es sei alles maßlos übertrieben muß er es dennoch umsetzen. Gesetze sind nun einmal für alle verpflichtend</Korinthenkacker>
Und es ist ja nicht so, als ob das eine Raketenwissenschaft sei. SSL drauf mit Umleitung, Datenschutzerkärung und Cookiehinweis erstellen und gut is.
Und nebenbei: Theoretisch kann jeder, also auch ein Konkurrent, den Forenbetreiber kostenpflichtig abmahnen; und das ist schnell mal 4-5 stellig.