EU-Verordnung regelt Umgang mit Datenschutzverletzungen bei Kommunikationsdienstleistern

Seit Anfang dieser Woche ist mittels EU-Verordnung (Nr. 611/2013) geregelt, wie Betreiber "öffentlich zugänglicher elektronischer Kommunikationsdienste“ auf interne Datenschutzverstöße zu reagieren haben:

Der Kommunikationsdienst soll nach Vorstellung der Kommission sowohl Telekommunikationsdienste (z. B. Telefon oder Telefax) als auch Telemediendienste (Online-Shops, Webseiten) umfassen. Eine benachrichtigungspflichtige Verletzung liegt vor, wenn es zu unrechtmäßiger Vernichtung, Verlust, Veränderung oder und zur unrechtmäßigen Weitergabe von personenbezogenen Daten kommt. Keine Benachrichtigungspflicht löst ein bloßer Verdacht eines Vorfalls aus. Es bedarf vielmehr konkreter Anhaltspunkte für eine Datenschutzverletzung. Die Meldepflicht gegenüber den Betroffenen kann unter bestimmten Umständen (z.B. strafrechtliche Ermittlungen) aufgeschoben werden. Keine Regelungen trifft die Verordnung zu den Folgen unterlassener Meldungen ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK