Abo
  • IT-Karriere:

Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Artikel veröffentlicht am ,
Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden
(Bild: Kacper Pempel/Reuters)

Die EU-Kommission hat neue Vorschriften dazu erlassen, was Telekommunikationsbetreiber und Internetdienstleister bei Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes der Kundendaten tun müssen. Die Unternehmen müssen die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen und Angriffe informieren. Weitere Informationen können innerhalb von drei Tagen nachgereicht werden.

Stellenmarkt
  1. UDG United Digital Group, Herrenberg
  2. ista International GmbH, Essen

Dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen.

"Die EU-Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln", heißt es weiter. Die EU wird zusammen mit der Enisa (Europäische Agentur für Netz- und Informationssicherheit) eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können. "Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden."

Neelie Kroes, Vizepräsidentin der EU-Kommission, sagte: "Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können."

Die Vorschriften werden als Verordnung der EU-Kommission erlassen, die unmittelbar anwendbar sei und keiner weiteren Umsetzung auf nationaler Ebene bedarf. Sie wird zwei Monate nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.

Der Branchenverband Bitkom war gegen die von der EU-Kommission geforderte Meldepflicht. Müssten die Unternehmen melden, wenn sie angegriffen werden, schade das ihrem Ansehen, begründete der Verband. Das sah die Gesellschaft für Informatik anders: "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken und Angriffe dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden", sagte Hartmut Pohl von der GI. Die GI fordert, Sicherheitslücken in Software zu veröffentlichen. Die Meldepflicht für Cyberangriffe der EU greife nach Ansicht der Fachorganisation zu kurz.



Anzeige
Spiele-Angebote
  1. 7,99€
  2. (-87%) 4,99€
  3. (-80%) 11,99€
  4. 3,99€

!amused 27. Jun 2013

Wenn ich zu blöd bin, auf mein (ein mir anvertrautes, fremdes) Auto in der Öffentlichkeit...

/mecki78 26. Jun 2013

Wenn ich morgen aus versehen eine Datei lösche und kein Backup davon habe, diese Datei...

Maddi 26. Jun 2013

Was für Fälle sind das den? Meiner Meinung nach ist Verschlüsselung immer möglich.

BT90 26. Jun 2013

Wäre lustig,wenns nicht so nahe an der Realität wäre ;)

BT90 26. Jun 2013

Wer also verschlüsselt und denn Schlüssel mit abspeichert,der muss dann nichts melden...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /