Hallo,
ich habe bei einem Paid4Mailer eine große sicherheitslücke gefunden, sodass jeder alle mitgliederdaten auslesen kann.
ich habe dem Admin eine E-Mail zukommen lassen, in dem sogar ein lösungsvorschlag gegeben ist

bin ich jetzt dazu verpflichtet , (nach einer gewissen zeit) einem datenschutzbeauftragtem o.ä. zu informieren, das der anbieter die userdaten "offen legt" ?