Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

EU-Kommission: Unternehmen müssen Angriffe auf Kundendaten melden

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










EU-Kommission: Unternehmen müssen Angriffe auf Kundendaten melden

26.06.13  06:30 | Artikel: 955688 | News-Artikel (e)

EU-Kommission: Unternehmen müssen Angriffe auf Kundendaten meldenDigitale Agenda: Neue Vorschriften für den Schutz von Verbrauchern bei Verlust oder Diebstahl personenbezogener Kommunikationsdaten in der EU

Die Europäische Kommission hat neue, detaillierte Vorschriften erlassen, die genau regeln, was Telekommunikationsbetreiber und Internetdienstleister in Fällen von Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes personenbezogener Kundendaten tun müssen. Diese "technischen Durchführungsmaßnahmen" sollen gewährleisten, dass Verbraucher überall in der EU im Falle einer Verletzung des Datenschutzes gleich behandelt werden und dass Unternehmen einen für die gesamte EU geeigneten Problemlösungsansatz verfolgen können, wenn sie in mehr als einem Land tätig sind.

Telekommunikationsbetreiber und Internetprovider speichern neben Verbindungs- und Internetdaten ihrer Kunden auch verschiedene andere Angaben wie Name, Adresse und Bankverbindung. Diese Unternehmen unterliegen seit 2011 bei Datenschutzverletzungen einer allgemeinen Verpflichtung zur Benachrichtigung der nationalen Behörden sowie ihrer Kunden (IP/11/622).

Dank einer Kommissionsverordnung werden Unternehmen zusätzliche Klarheit darüber haben, wie sie diesen Verpflichtungen nachkommen können, und Kunden besser darüber informiert sein, wie mit Datenschutzverletzungen, die ihre persönlichen Daten betreffen, umgegangen wird. Beispielsweise müssen Unternehmen

  • die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen informieren, um die Auswirkungen des Vorfalls so weit wie möglich zu begrenzen; wenn in dieser Zeit keine vollständige Offenlegung möglich ist, müssen sie innerhalb dieser 24 Stunden zumindest erste Teilinformationen bereitstellen, wobei die restlichen Informationen innerhalb von drei Tagen nachzureichen sind;
  • darlegen, welche Daten betroffen sind und welche Maßnahmen das Unternehmen ergriffen hat bzw. noch ergreifen wird;
  • bei der Prüfung, ob Kunden informiert werden müssen (d. h. bei der Anwendung des Tests zur Bestimmung, ob ein Vorfall den Schutz personenbezogener Daten bzw. den Schutz der Privatsphäre beeinträchtigt), beachten, um welche Art von Daten es sich handelt; dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen;
  • für die Meldung bei der zuständigen nationalen Behörde ein Standardformat verwenden (beispielsweise ein für alle EU-Mitgliedstaaten einheitliches Online-Formular).

Die Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln. Die Kommission wird selbst sowie zusammen mit der ENISA ferner eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können. Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden.

Neelie Kroes, Vizepräsidentin der Europäischen Kommission, erklärte dazu: "Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können. Für die Unternehmen steht dagegen die Einfachheit im Mittelpunkt. Durch diese neuen praktischen Maßnahmen werden die angestrebten einheitlichen Ausgangsbedingungen erreicht."

Die Kommission erlässt diese Durchführungsvorschriften nach einer öffentlichen Konsultation im Jahr 2011, die eine breite Unterstützung seitens der Interessenträger zugunsten eines harmonisierten Ansatzes in diesem Bereich ergeben hatte. Die Vorschriften wurden von einem Ausschuss der Mitgliedstaaten beschlossen sowie dem Europäischen Parlament und dem Rat zur Prüfung vorgelegt. Sie werden in Form einer Verordnung der Kommission erlassen, die unmittelbar anwendbar ist und somit keiner weiteren Umsetzung auf nationaler Ebene bedarf. Sie wird zwei Monate nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.




(Quelle: Europäische Kommission)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | international | Unternehmen | Sicherheit

Schlagworte:

EU-Kommission (25) | Digitale Agenda (3) | Verbraucher (75) | Verlust (4) | Diebstahl (4) | personenbezogene Kommunikationsdaten | Internetprovider | Internetdienstleister




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@955688







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
23.6.17 | Artikel: 980018
Bitkom zum so genannten «Staatstrojaner»

Zur Gesetzesänderung, die den Einsatz von so genannten «Staatstrojanern» zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr.

16.11.16 | Artikel: 970093
Datenschutzkonferenz lehnt geplante Ausweitung der Videoüberwachung ab

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat auf ihrer 92. Konferenz am 9. November 2016 gefordert, den vom Bundesinnenministerium vorgelegten Entwurf eines «Videoüberwachungs-Verbesserungsgesetzes» zurückzuziehen.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
2.12.16 | Artikel: 970096
EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes …

19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
20.12.16 | Artikel: 970097
Presseausweise auch für Blogger und nebenberufliche Journalisten ausstellen!

Die Innenminister und der Presserat haben vereinbart, dass künftig ein bundeseinheitlicher Presseausweis eingeführt und ausschließlich an volljährige, hauptberufliche Journalisten ausgegeben werden soll .

16.11.16 | Artikel: 970094
Datenschutz in der betrieblichen Praxis

Achtung: Verstöße gegen den Datenschutz sind keine Kavaliersdelikte mehr. Was bisher selbstverständliche Praxis war, kann heute für Handwerker zur Stolperfalle werden.