Meldepflicht für TK-Firmen bei Datenschutzverstößen tritt in Kraft

/Meldepflicht-fuer-TK-Firmen-bei-Datensc

  • Meldepflicht für TK-Firmen bei Datenschutzverstößen tritt in Kraft | heise Netze
    http://www.heise.de/netze/meldung/Meldepflicht-fuer-TK-Firmen-bei-Datenschutzverstoessen-tritt-in-Kraft-1916534.

    Jeder Betreiber innerhalb der EU muss nun innerhalb von 24 Stunden die nationale Datenschutzbehörde unterrichten, wenn er von einer Verletzung des Schutzes persönlicher Daten erfährt. Auch die davon betroffenen Kunden müssen unter bestimmten Voraussetzungen informiert werden. Dazu gehört etwa, wenn es sich um „finanzielle Informationen, [...] Standortdaten, Internet-Protokolldateien, Webbrowser-Verläufe, E-Mail-Daten und Aufstellungen von Einzelverbindungen“ handelt. Auch wenn „eine physische Schädigung, ein psychisches Leid, eine Demütigung oder Rufschädigung“ zu befürchten sind, muss der Betreiber die betreffenden Personen unterrichten. Sind die Daten jedoch „unverständlich gemacht“ worden, etwa durch Verschlüsselung oder Ersetzen durch einen kryptographisch gschützten Hash-Wert, entfällt die Pflicht, Kunden zu warnen. Übliche Passwort-Hashes, die Hash-Funktionen ohne kryptographischen Schlüssel nutzen, gelten also nicht als „unverständlich“.