Datenschutz

Datenschutzverletzung durch Telcos: EU Kommission schafft Klarheit

Immer wieder melden Telekommunikationsbetreiber und Internetdienstleister Vorfälle, bei denen personenbezogene Kundendaten gestohlen, verloren oder deren Schutz in anderer Weise beeinträchtigt wurde. Jetzt sollen neue umfangreiche Vorschriften seitens der Europäischen Kommission Klarheit schaffen, was in solchen Fällen zu tun ist. Die neuen Regelungen sollen Vergleichbarkeit gewährleisten: jeder Verbraucher in der EU soll im Falle einer Datenschutzverletzung gleich behandelt werden und Unternehmen, die in mehr als einem europäischen Land tätig sind, nach nur einem festen Regelwerk handeln.

Klare Regeln

Die neuen Vorschriften, präzisieren eine seit 2011 bestehende Pflicht für Telekommunikationsbetreiber und Internetprovider und dienen dem Schutz von Kundendaten. Neben Verbindungs- und Internetdaten werden auch andere persönliche Daten wie Name, Adresse und Bankverbindungen der Kunden gespeichert. Bei Datenverlust oder -diebstahl sind die Unternehmen jetzt verpflichtet die zuständigen nationalen Behörden, unter Verwendung eines Standardformulars, innerhalb von 24 Stunden über Störungen zu informieren. Ist innerhalb dieser 24 Stunden keine vollständige Offenlegung möglich, muss ein umfassender Bericht innerhalb von drei Tagen nachgereicht werden. Darzulegen sind, welche Daten betroffen sind, welche Maßnahmen seitens des Unternehmens getroffen wurden und ob Kunden informiert werden müssen.

Verschlüsselung gewünscht

Zudem versucht die Europäische Kommission die Unternehmen dazu zu bringen, personenbezogene Daten zu verschlüsseln. Um dies zu fördern, veröffentlicht die Kommission in Zusammenarbeit mit der ENISA eine Liste mit Beispielen für technische Maßnahmen, mit denen Kundendaten geschützt werden können. Für die Unternehmen hat das Verschlüsseln von personenbezogenen Daten einen Vorteil: Im Falle einer Datenschutzverletzung ist das Unternehmen von der Pflicht befreit, seine Kunden über den Vorfall zu informieren. Denn nach Ansicht der Kommission werden bei verschlüsselten Daten die Kundendaten nicht zwangsläufig offengelegt.

Die beschriebenen Durchführungsvorschriften wurden von einem Ausschuss der Mitgliedstaaten beschlossen und dem Europäischen Parlament sowie dem Rat zur Prüfung vorgelegt. Die Verordnung der Kommission ist unmittelbar anwendbar und bedarf daher keiner weiteren Umsetzung auf nationaler Ebene.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.