Mahlzeit,

und wie sieht es hier mit der DSGVO aus? Ich darf einem User nicht ungefragt eine eMail mit einer bitte um Passwortänderung zukommen lassen?

Ich weiss nicht konkret, wie das geregelt ist mir Mails, die die Account-Sicherheit betreffen. Es ist ja im Interesse des Users, dass er eine solche Mail bekommt, sie darf natürlich nicht als Werbemail ausfallen wie "Du warst so lange nicht mehr da, melde dich doch mal wieder an und kauf was". Generell hast du ja, wenn du so ein Onlineangebot betreibst, passende AGB und eine Datenschutzerklärung. Da steht dann auch entsprechend drin, ob du es darfst oder nicht.

Wenn am Ende raus kommt, dass du keine Mail verschicken darfst, bleibt nur die Sperrung oder Löschung des Accounts, evtl. mit der Möglichkeit, dass der User ein neues Passwort anfordern kann.

Du wirst aber nur Sicherheit haben, wenn du dazu einen Fachanwalt befragst und dir eine verbindliche, schriftliche Auskunft geben lässt.