Künftig dürfen Internet- und Telekommunikationsanbieter Datenlecks nicht mehr vertuschen. Kunden werden aber nicht verpflichtend informiert, wenn jemand versucht hat, auf ihre Daten zuzugreifen.
Brüssel/Wb. Kurz nachdem bekannt wurde, dass britische und US-amerikanische Geheimdienste systematisch auf Kundendaten von Facebook und Co. zugegriffen haben, will die EU-Kommission stärkere Gegenmaßnahmen einleiten. Datenlecks dürfen von Internet- und Telekommunikationsanbietern künftig nicht mehr verschwiegen werden.
Eine neue EU-Verordnung sieht die verpflichtende Meldung von Angriffen auf Kundendaten innerhalb von 24 Stunden an die nationalen Sicherheitsbehörden vor. Internetkunden müssen aber nicht in jedem Fall darüber informiert werden, wenn Hacker versucht haben, auf ihre Daten zuzugreifen.
Provider müssen innerhalb eines Tages die betroffenen Daten auflisten und den zuständigen Behörden mögliche Konsequenzen für Kunden und Unternehmen übermitteln. Sie werden auch verpflichtet, ihre Gegenmaßnahmen zu melden. Laut Spiegel online wurde allerdings die Informationspflicht der Kunden in dem neuen Vorschlag abgeschwächt.
Datenschützer für Transparenz
War in einem im Jahr 2011 diskutierten Vorschlag noch eine verpflichtende Kundeninformation vorgesehen, so kommt die Neuregelung nun den Providern entgegen. Wenn diese eine Verschlüsselung von Kundendaten vornehmen, müssen sie bei einzelnen Hackerangriffen ihre Kunden nicht mehr darüber informieren, berichtet der „Spiegel“.
Während Datenschützer und Sicherheitsbehörden seit Jahren darauf drängen, Hackerangriffe transparent zu machen, fürchten Internet- und Telekommunikationsunternehmen dadurch einen Wettbewerbsnachteil und einen Imageschaden.
("Die Presse", Print-Ausgabe, 27.06.2013)