26. Juni 2013 - Meldepflicht bei Datenpannen

Information der Behörden innerhalb von 24 Stunden

Die Europäische Kommission hat detaillierte Vorschriften zur Veröffentlichungspflicht der Telekommunikationsbetreiber und Internet-Dienstleistern erlassen, bei denen sich Datenpannen ereignen.

information-der-behorden-innerhalb-von-24-stunden.jpeg
Die EU präzisiert die Regelungen für die Meldepflicht von Datenlecks (Bildquelle: Gabi Schoenemann/pixelio.de).

Mit präzisierten Vorgaben nimmt die Europäische Kommission laut einer Pressemitteilung jetzt Telekommunikationsanbieter und Internet-Firmen bei Fällen von Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes personenbezogener Kundendaten in die Pflicht und präzisiert damit eine seit 2011 bestehende Regelung.

So müssen Unternehmen, die von Datenschutzverletzungen in ihrem Hause Kenntnis erlangen, die zuständigen nationalen Behörden innerhalb von 24 Stunden grundsätzlich informieren. Nähere Angaben zu Umfang und Auswirkungen des Vorfalls seien innerhalb der nächsten drei Tage nachzureichen. Dabei soll unter anderem dargelegt werden, welche Daten betroffen sind und welche korrigierenden und schadensbegrenzenden Maßnahmen das Unternehmen ergriffen hat beziehungsweise plant.

Bei der Prüfung, ob Kunden informiert werden müssen, sollten Unternehmen beachten, um welche Art von Daten es sich handelt. Als besonders sensibel bezeichnet die Europäische Kommission insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internet-Protokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen.

Die Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln.

(26.06.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln