• IT-Karriere:
  • Services:

Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden

Die EU legt fest, dass Telekommunikationsbetreiber und Internet Provider innerhalb von 24 Stunden die Regierung über Hacks und den Verlust von Kundendaten informieren müssen. Doch einen direkten Zwang, die Daten zu verschlüsseln, gibt es weiter nicht.

Artikel veröffentlicht am ,
Computersicherheit: Unternehmen müssen Hacks von Kundendaten melden
(Bild: Kacper Pempel/Reuters)

Die EU-Kommission hat neue Vorschriften dazu erlassen, was Telekommunikationsbetreiber und Internetdienstleister bei Datenverlust, Datendiebstahl und anderen Beeinträchtigungen des Schutzes der Kundendaten tun müssen. Die Unternehmen müssen die zuständigen nationalen Behörden innerhalb von 24 Stunden über Störungen und Angriffe informieren. Weitere Informationen können innerhalb von drei Tagen nachgereicht werden.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. über duerenhoff GmbH, Raum Neu-Isenburg

Dies betrifft insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen.

"Die EU-Kommission will Unternehmen außerdem dazu bewegen, personenbezogene Daten zu verschlüsseln", heißt es weiter. Die EU wird zusammen mit der Enisa (Europäische Agentur für Netz- und Informationssicherheit) eine Liste mit Beispielen für technische Schutzmaßnahmen wie Verschlüsselungstechniken veröffentlichen, mit denen Daten für Unbefugte unzugänglich gemacht werden können. "Wendet ein Unternehmen eine solche Technik an und ist dennoch von einer Datenschutzverletzung betroffen, ist es von der Pflicht, seine Kunden zu benachrichtigen, befreit, weil die Kundendaten bei einem solchen Vorfall nicht tatsächlich offengelegt würden."

Neelie Kroes, Vizepräsidentin der EU-Kommission, sagte: "Verbraucher müssen darüber informiert werden, wenn eine Datenschutzverletzung ihre persönlichen Daten betrifft, damit sie gegebenenfalls etwas unternehmen können."

Die Vorschriften werden als Verordnung der EU-Kommission erlassen, die unmittelbar anwendbar sei und keiner weiteren Umsetzung auf nationaler Ebene bedarf. Sie wird zwei Monate nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.

Der Branchenverband Bitkom war gegen die von der EU-Kommission geforderte Meldepflicht. Müssten die Unternehmen melden, wenn sie angegriffen werden, schade das ihrem Ansehen, begründete der Verband. Das sah die Gesellschaft für Informatik anders: "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken und Angriffe dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden", sagte Hartmut Pohl von der GI. Die GI fordert, Sicherheitslücken in Software zu veröffentlichen. Die Meldepflicht für Cyberangriffe der EU greife nach Ansicht der Fachorganisation zu kurz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 148,27€ (mit Rabattcode "POWERSUMMER20" - Bestpreis!)
  2. (u. a. Deal des Tages: Acer H5385BDi Beamer - HD, 4000 Lumen für 373,15€, Kingston A400 SSD...
  3. (u. a. dcl24.de [12097] Gaming PC RGB Level 20 AMD Ryzen 5 3600X 6x3.8 GHz - X470, 500GB M.2 SSD...
  4. (u. a. LG 65SM8500PLA Nanocell 65 Zoll für 679€, LG 75UK6200PLB 75 Zoll für 849€, LG...

!amused 27. Jun 2013

Wenn ich zu blöd bin, auf mein (ein mir anvertrautes, fremdes) Auto in der Öffentlichkeit...

/mecki78 26. Jun 2013

Wenn ich morgen aus versehen eine Datei lösche und kein Backup davon habe, diese Datei...

Maddi 26. Jun 2013

Was für Fälle sind das den? Meiner Meinung nach ist Verschlüsselung immer möglich.

BT90 26. Jun 2013

Wäre lustig,wenns nicht so nahe an der Realität wäre ;)

BT90 26. Jun 2013

Wer also verschlüsselt und denn Schlüssel mit abspeichert,der muss dann nichts melden...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    Energiewende: Schafft endlich das Brennstoffzellenauto ab!
    Energiewende
    Schafft endlich das Brennstoffzellenauto ab!

    Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Hyundai Nexo Wasserdampf im Rückspiegel
    2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
    3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln

      •  /