Netzpolitik
25.06.2013

EU stellt Regeln im Umgang mit Datenlecks auf

Die Kommission führt einen neuen Maßnahmenkatalog ein, der sicherstellen soll, dass Kunden EU-weit gleich behandelt werden, wenn es bei einem Telekom-Anbieter oder einem Internet-Provider zu einem Datenleck kommt. Spätestens 24 Stunden nach einem Vorfall müssen nationale Behörden künftig informiert werden.

Angegriffene Unternehmen müssen den Behörden den vollen Umfang des Datenleck-Vorfalls sowie die getroffenen Gegenmaßnahmen mitteilen. Ist das nicht möglich, muss ein vorläufiger Bericht innerhalb von 24 Stunden abgeliefert werden, der Rest innerhalb von drei Tagen. Wenn das Datenleck personenspezifische Daten Enthält und das Leck die Privatsphäre von Personen gefährden kann, müssen die Kunden informiert werden. Dabei kommt es jedoch auch darauf an, ob die Daten verschlüsselt gespeichert wurden.

Sollte das Unternehmen diese Sicherheitsmaßnahme getroffen haben, müssen die Kunden nicht informiert werden. Durch die Verschlüsselung seien die Daten für Unbefugte unlesbar, schreibt die EU in ihrer Presseaussendung. Persönliche Informationen seien dadurch ungefährdet. Die Meldung eines Datenlecks an nationale Behörden soll ebenfalls mit einem standardisierten Formular vereinheitlicht werden.

Die neuen Regeln im Umgang mit Datenlecks seien einer öffentlichen Anhörung im Jahr 2011 gefolgt und bereits von Parlament und Rat abgesegnet. In Kraft treten werden sie zwei Monate nach der Veröffentlichung im offiziellen Amtsblatt. Eine vorherige Genehmigung durch nationale Parlamente ist nicht mehr notwendig.

 

Mehr zum Thema

  • Briten spähten deutsche Überseedaten aus
  • Iran drosselt Internet bei Unruhen
  • Skype: US-Behörden hören schon seit Jahren mit