Telekommunikation

Neue EU-Verordnung zur Informationspflicht von Telekommunikationsbetreibern bei Datenschutzverstößen in Kraft getreten

Ende Juni 2013 hat ein Ausschuss der Mitgliederstaaten neue detaillierte Vorschriften beschlossen, welche nun eindeutig, geltend für sämtliche Mitgliedsstaaten, regeln, wie „Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste“ zukünftig bei Fällen wie Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes personenbezogener Kundendaten zu agieren haben.

Meldepflicht für TK-Firmen bei Datenschutzverstößen in Kraft getreten © IckeT - Fotolia

Meldepflicht für TK-Firmen bei Datenschutzverstößen in Kraft getreten © IckeT – Fotolia

Der Europäischen Kommission und dem Rat wurde dies umgehend zur Prüfung vorgelegt. Als Verordnung von der Kommission erlassen, wird sie unmittelbar anwendbar sein und keiner weiteren Umsetzung auf nationaler Ebene bedürfen.

Seit Ende August ist die Verordnung in Kraft getreten.

Einheitliche Behandlung in den Mitgliedsstaaten

Hierdurch soll zum einen gewährleistet werden, dass Verbraucher überall in der EU gleich behandelt werden, wenn eine Verletzung des Datenschutzes stattgefunden hat. Zum anderen soll es Unternehmen helfen, die in verschiedenen Ländern tätig sind. Durch die neuen Vorschriften, können die Unternehmen dann einen Einheitlichen „Problemlösungsansatz“ verfolgen.

Klarheit durch neue Verordnung

Seit dem Jahre 2011 besteht für Telekommunikationsbetreiber und Internetprovider eine allgemeine Pflicht, bei Datenschutzverletzungen die nationalen Behörden und ihre Kunden zu informieren.

Durch die Verordnung wird den Unternehmen künftig zusätzlich Klarheit verschafft, wie sie diesen Verpflichtungen nachkommen können. Für Kunden bedeutet dies vor allem eine deutlich bessere Information darüber, wie mit den Datenschutzverletzungen, die ihre persönlichen Daten betreffen, umgegangen wird.

Der Pressemitteilung zu den neuen Vorschriften der Europäischen Kommission ist zu entnehmen, dass Unternehmen unter anderem zukünftig gehalten sind,

  • „die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen zu informieren, um die Auswirkungen des Vorfalls so weit wie möglich zu begrenzen“
  • „darzulegen, welche Daten betroffen sind und welche Maßnahmen das Unternehmen ergriffen hat bzw. noch ergreifen wird“
  • „bei der Prüfung, ob Kunden informiert werden müssen , zu beachten, um welche Art von Daten es sich handelt; dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen“
  •  „Für die Meldung bei der zuständigen nationalen Behörde ein Standardformat zu verwenden“.

Vorgaben zur Verschlüsselung

Des Weiteren wird die Kommission eine Liste erstellen, in welcher man den Unternehmen aufzeigt, wie man personenbezogene Daten verschlüsseln kann. Findet dann eine Verletzung statt, obwohl sich der Betreiber an den vorgegebenen Schutzmaßnahmen orientiert hatte, ist dieser nicht verpflichtet seine Kunden zu benachrichtigen, da die Kundendaten dann „nicht tatsächlich offengelegt wurden“.

Anders war dies noch in der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) der EU von 2002. Zwar wurde dort auch bereits festgehalten, dass in bestimmten Situationen die betroffenen Personen benachrichtigt werden mussten. Jedoch handelte es sich nicht um unmittelbar geltendes Recht, so dass die Mitgliedsstaaten dies in eigene Gesetze umgewandelt hatten.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.