Mehr Schutz bei Verlust oder Diebstahl personenbezogener Kommunikationsdaten in der EU

Die Europäische Kommission regelt in Zukunft genauer, was Telekommunikationsbetreiber und Internetprovider bei Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes personenbezogener Kundendaten tun müssen. Diese „technischen Durchführungsmaßnahmen“ sollen gewährleisten, dass Verbraucher überall in der EU bei Datenschutzverletzungen gleich behandelt werden und dass Unternehmen EU-weit den gleichen Problemlösungsansatz verfolgen können.

Telekommunikationsbetreiber und Internetprovider speichern neben Verbindungs- und Internetdaten ihrer Kunden auch Angaben wie Name, Adresse und Bankverbindung. Diese Unternehmen unterliegen seit 2011 bei Datenschutzverletzungen einer allgemeinen Verpflichtung zur Benachrichtigung der nationalen Behörden sowie ihrer Kunden.

Die neue Verordnung soll zusätzliche Klarheit schaffen, wie Unternehmen diesen Verpflichtungen nachkommen können.

Beispielsweise müssen Unternehmen

  • die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen informieren, um die Auswirkungen des Vorfalls so weit wie möglich zu begrenzen; wenn in dieser Zeit keine vollständige Offenlegung möglich ist, müssen sie innerhalb dieser 24 Stunden zumindest erste Teilinformationen bereitstellen, wobei die restlichen Informationen innerhalb von drei Tagen nachzureichen sind;

  • darlegen, welche Daten betroffen sind und welche Maßnahmen das Unternehmen ergriffen hat bzw. noch ergreifen wird;

  • bei der Prüfung, ob Kunden informiert werden müssen (d. h. bei der Anwendung des Tests zur Bestimmung, ob ein Vorfall den Schutz personenbezogener Daten bzw ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK