Neue EU-Regeln beim Datenverlust für Internet Service Provider

Telekommunikationsbetreiber und Internet Service Provider (ISP) müssen nach einem entsprechenden Vorfall künftig innerhalb von 24 Stunden die zuständigen nationalen Behörden informieren. Diese neue Vorschrift hat die Europäische Kommission hat im Rahmen der Digitalen Agenda erlassen. Dadurch sollen Verbraucher besser als bisher im Falle eines Datenverlustes vor Missbrauch geschützt werden.

Die Provider müssen angeben welche Daten betroffen sind und welche Maßnahmen ergriffen wurden. Ein Prüfverfahren schreibt zudem vor, in welchen Fällen Kunden informiert werden müssen. Die EU nennt Vorfälle wie “Finanzdaten, Telekommunikationsdaten, Standortdaten, Internetprotokolldaten, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen”.

“Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können”, so Neelie Kroes, Vizepräsidentin der Europäischen Kommission, in einer Pressemeldung der Europäischen Kommission. “Für die Unternehmen steht dagegen die Einfachheit im Mittelpunkt. Durch diese neuen praktischen Maßnahmen werden die angestrebten einheitlichen Ausgangsbedingungen erreicht”.

Des Weiteren will die EU-Kommission “Unternehmen dazu bewegen, personenbezogene Daten zu verschlüsseln”. Die Kommission werde selbst sowie zusammen mit ENISA ferner eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können.

Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden.”

Grundlage für die neue Vorschrift ist die 2011 eingeführte allgemeine Verpflichtung, wonach Teleokommunkationsbetreiber und Internetprovider Datenschutzverletzungen einer nationalen Behörde und ihren Kunden melden müssen. Die Neufassung soll zwei Monate nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten. Sie sei unmittelbar anwendbar und bedürfe keiner weiteren Umsetzung auf nationaler Ebene, so die EU-Kommission.

Wie TechCrunch berichtet, bestätigte ein Sprecher der EU-Kommission, dass Internetfirmen wie Google und Facebook nicht unter die neue Regelung fallen. Für sie gelte aber die Datenschutzdirektive, die derzeit ebenfalls überarbeitet werde. “Wir kennen das Ergebnis der Reformgespräche noch nicht”, sagte der Sprecher. “Sollte es bei den ursprünglichen Vorschlägen der Kommission bleiben, dann würden für Facebook, Google und andere die gleichen Auflagen gelten, die heute für Telekommunikationsfirmen vorgestellt wurden.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago