Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden
(Bild: Kacper Pempel/Reuters)

Computersicherheit Unternehmen müssen Hacks von Kundendaten melden

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Anzeige

Die EU-Kommission hat neue Vorschriften dazu erlassen, was Telekommunikationsbetreiber und Internetdienstleister bei Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes der Kundendaten tun müssen. Die Unternehmen müssen die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen und Angriffe informieren. Weitere Informationen können innerhalb von drei Tagen nachgereicht werden.

Dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen.

"Die EU-Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln", heißt es weiter. Die EU wird zusammen mit der Enisa (Europäische Agentur für Netz- und Informationssicherheit) eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können. "Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden."

Neelie Kroes, Vizepräsidentin der EU-Kommission, sagte: "Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können."

Die Vorschriften werden als Verordnung der EU-Kommission erlassen, die unmittelbar anwendbar sei und keiner weiteren Umsetzung auf nationaler Ebene bedarf. Sie wird zwei Monate nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.

Der Branchenverband Bitkom war gegen die von der EU-Kommission geforderte Meldepflicht. Müssten die Unternehmen melden, wenn sie angegriffen werden, schade das ihrem Ansehen, begründete der Verband. Das sah die Gesellschaft für Informatik anders: "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken und Angriffe dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden", sagte Hartmut Pohl von der GI. Die GI fordert, Sicherheitslücken in Software zu veröffentlichen. Die Meldepflicht für Cyberangriffe der EU greife nach Ansicht der Fachorganisation zu kurz.


!amused 27. Jun 2013

Wenn ich zu blöd bin, auf mein (ein mir anvertrautes, fremdes) Auto in der Öffentlichkeit...

/mecki78 26. Jun 2013

Wenn ich morgen aus versehen eine Datei lösche und kein Backup davon habe, diese Datei...

Maddi 26. Jun 2013

Was für Fälle sind das den? Meiner Meinung nach ist Verschlüsselung immer möglich.

BT90 26. Jun 2013

Wäre lustig,wenns nicht so nahe an der Realität wäre ;)

BT90 26. Jun 2013

Wer also verschlüsselt und denn Schlüssel mit abspeichert,der muss dann nichts melden...

Kommentieren



Anzeige

  1. Projektmanager ERP Solutions (m/w)
    über CONusio GmbH, Aschaffenburg
  2. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie
  3. Softwareentwickler (m/w)
    KS Software GmbH, Saarbrücken, Ratingen
  4. Business Unit Manager (m/w)
    USU AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Oculix

    Netflix mit Oculus Rift und Leap Motion steuern

  2. Frequenzen für Mobilfunker

    Wechsel von DVB-T auf DVB-T2 soll 2016 starten

  3. Xbox One

    Microsoft bietet Reparatur oder Umtausch an

  4. Upgrade

    Neue Festplatte für Xbox 360 Slim mit 500 GByte

  5. IPv6

    Der holperige Weg zu neuen IP-Adressen

  6. Urheberrecht

    Täglich eine Million Löschanfragen an Google

  7. Oculus Rift

    Geld für gefundene Sicherheitslücken

  8. Microsoft

    Lumia 530 mit Dual-SIM kommt für weniger als 100 Euro

  9. Daimler

    Kein Carplay zum Nachrüsten bei Daimler

  10. Test Swing Copters

    Volle Punktzahl auf der Frustskala



Haben wir etwas übersehen?

E-Mail an news@golem.de



Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  2. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3
  3. Wargaming Seeschlachten mit World of Warships

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

    •  / 
    Zum Artikel