EU stellt Regeln im Umgang mit Datenlecks auf
Dieser Artikel ist älter als ein Jahr!
Angegriffene Unternehmen müssen den Behörden den vollen Umfang des Datenleck-Vorfalls sowie die getroffenen Gegenmaßnahmen mitteilen. Ist das nicht möglich, muss ein vorläufiger Bericht innerhalb von 24 Stunden abgeliefert werden, der Rest innerhalb von drei Tagen. Wenn das Datenleck personenspezifische Daten Enthält und das Leck die Privatsphäre von Personen gefährden kann, müssen die Kunden informiert werden. Dabei kommt es jedoch auch darauf an, ob die Daten verschlüsselt gespeichert wurden.
Sollte das Unternehmen diese Sicherheitsmaßnahme getroffen haben, müssen die Kunden nicht informiert werden. Durch die Verschlüsselung seien die Daten für Unbefugte unlesbar, schreibt die EU in ihrer Presseaussendung. Persönliche Informationen seien dadurch ungefährdet. Die Meldung eines Datenlecks an nationale Behörden soll ebenfalls mit einem standardisierten Formular vereinheitlicht werden.
Die neuen Regeln im Umgang mit Datenlecks seien einer öffentlichen Anhörung im Jahr 2011 gefolgt und bereits von Parlament und Rat abgesegnet. In Kraft treten werden sie zwei Monate nach der Veröffentlichung im offiziellen Amtsblatt. Eine vorherige Genehmigung durch nationale Parlamente ist nicht mehr notwendig.
Kommentare