Die Europäische Kommission hat neue Regelungen für die Meldepflicht von Telecomanbietern und Netzprovidern erlassen, wenn deren Kundendaten durch eine Sicherheitslücke kompromittiert werden. So müssten zum Beispiel die Unternehmen im Falle eines solchen Datenlecks binnen 24 Stunden die zuständigen nationalen Behörden informieren, wie aus der Mitteilung der Kommission hervorgeht.
Dabei seien keine vollständigen Informationen nötig, aber zumindest eine erste Meldung des Vorfalls und seines Umfangs. Umfassende Berichte müssten dann innerhalb von drei Tagen nachgereicht werden. Ebenfalls müssten die Provider darüber Auskunft geben, welche Art von Daten betroffen sind und welche Gegenmaßnahmen sie ergriffen haben. Bei der Erwägung, ob die Kunden informiert werden müssten, sollten die Unternehmen auch berücksichtigen, was genau kompromittiert wurde, zum Beispiel etwa Finanzdaten oder Verbindungsprotokolle.
Hier können Sie die vollständige Meldung bei heise-online lesen.
Quelle: heise-online