Die EU-Kommission reagiert auf immer neue Datenlecks und nimmt Provider stärker in die Pflicht.
Datenlecks dürfen von Internet- und Telekommunikationsanbietern künftig nicht mehr verschwiegen werden. Eine neue EU-Verordnung sieht die verpflichtende Meldung von Angriffen auf Kundendaten innerhalb von 24 Stunden an die nationalen Sicherheitsbehörden vor. Kunden müssen allerdings nicht in jedem Fall informiert werden.
Kurz nach dem bekannt wurde, dass britische und amerikanische Geheimndienste systematisch auf Kundendaten von Facebook und Co. zugegriffen haben, will die EU-Kommission stärkere Gegenmaßnahmen einleiten. Provider müssen sofort die betroffenen Daten auflisten und den zuständigen Behörden mögliche Konsequenzen für Kunden und Unternehmen übermitteln.
Laut "Spiegel online" wurde allerdings die Informationspflicht der Kunden in dem neuen Vorschlag abgeschwächt. War in einer 2011 vorgestellten Regelung noch eine verpflichtende Kundeninformation vorgesehen, so kommt die Neuregelung nun den Providern entgegen. Wenn diese eine Verschlüsselung von Kundendaten vornehmen, müssen sie bei einzelnen Hacker-Angriffen ihre Kunden nicht mehr informieren.
Seit Jahren wird international darüber diskutiert, ob Unternehmen Datenvorfälle überhaupt bekanntgeben müssen. Die Provider fürchteten einen Imageschaden und Wettbewerbsnachteile im Fall von Datenlecks. Die Sicherheitsbehörden verlangten hingegen mehr Transparenz.
(wb.)