Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Artikel veröffentlicht am ,
Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden
(Bild: Kacper Pempel/Reuters)

Die EU-Kommission hat neue Vorschriften dazu erlassen, was Telekommunikationsbetreiber und Internetdienstleister bei Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes der Kundendaten tun müssen. Die Unternehmen müssen die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen und Angriffe informieren. Weitere Informationen können innerhalb von drei Tagen nachgereicht werden.

Stellenmarkt
  1. Business Intelligence Developer (m/w/d)
    Christian Funk Holding GmbH & Co. KG, Offenburg
  2. Systemverantwortlicher (m/w/d) Modul - Ultrasonic Parking Functions
    IAV GmbH, Berlin, Chemnitz, Gifhorn
Detailsuche

Dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen.

"Die EU-Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln", heißt es weiter. Die EU wird zusammen mit der Enisa (Europäische Agentur für Netz- und Informationssicherheit) eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können. "Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden."

Neelie Kroes, Vizepräsidentin der EU-Kommission, sagte: "Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können."

Golem Akademie
  1. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

Die Vorschriften werden als Verordnung der EU-Kommission erlassen, die unmittelbar anwendbar sei und keiner weiteren Umsetzung auf nationaler Ebene bedarf. Sie wird zwei Monate nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.

Der Branchenverband Bitkom war gegen die von der EU-Kommission geforderte Meldepflicht. Müssten die Unternehmen melden, wenn sie angegriffen werden, schade das ihrem Ansehen, begründete der Verband. Das sah die Gesellschaft für Informatik anders: "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken und Angriffe dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden", sagte Hartmut Pohl von der GI. Die GI fordert, Sicherheitslücken in Software zu veröffentlichen. Die Meldepflicht für Cyberangriffe der EU greife nach Ansicht der Fachorganisation zu kurz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


!amused 27. Jun 2013

Wenn ich zu blöd bin, auf mein (ein mir anvertrautes, fremdes) Auto in der Öffentlichkeit...

/mecki78 26. Jun 2013

Wenn ich morgen aus versehen eine Datei lösche und kein Backup davon habe, diese Datei...

Maddi 26. Jun 2013

Was für Fälle sind das den? Meiner Meinung nach ist Verschlüsselung immer möglich.

BT90 26. Jun 2013

Wäre lustig,wenns nicht so nahe an der Realität wäre ;)



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Weltraum-Fabrik: Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum
    Weltraum-Fabrik
    Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum

    Mit einem 3D-Printer und einem neuen Harzgemisch will Mitsubishi eine Weltraumfabrik bauen. Diese soll Antennen für Satelliten produzieren.

  2. Streaming: Netflix zahlt Steuerschulden von knapp 56 Millionen Euro
    Streaming
    Netflix zahlt Steuerschulden von knapp 56 Millionen Euro

    Netflix hat sich mit der zuständigen Staatsanwaltschaft geeinigt, in Italien auch für die Zeit von 2015 bis 2019 Steuern zu zahlen.

  3. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. AMD Ryzen 9 5950X 488€, MSI RTX 3090 Gaming X Trio 1.799€) • Cyber Week: Jetzt alle Deals freigeschaltet • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ [Werbung]
    •  /