Die EU-Kommission hat am 24. Juni die Verordnung Nr. 611/2013 erlassen, die sehr detaillierte Regelungen darüber enthält, was Telekommunikationsbetreiber und Anbieter von Internetdiensten im Falle des Verlusts, Diebstahls oder der sonstigen missbräuchlichen Verwendungen ihrer Kundendaten zu tun haben.
Die Unternehmen werden durch diese Verordnung verpflichtet, bei einer Verletzung des Schutzes personenbezogener Daten binnen 24 Stunden die zuständige nationale Behörde zu informieren ist. Die Verordnung ist in allen Mitgliedstaaten unmittelbar anwendbar und trat bereits am 25. August in Kraft.
Welche Behörde für die Meldung zuständig ist, überlässt die Verordnung den einzelnen Mitgliedsstaaten. Mangels klarer Zuständigkeitsbestimmungen kommen in Österreich dafür sowohl die Datenschutzkommission als auch die Telekom-Control-Kommission in Betracht. Auf Nachfrage der „Presse“ erklärten sich gar beide Behörden für zuständig.
Hier den Beitrag in der „Presse“ lesen …