Sie sind hier: Home » Markt » Hintergrund

Verschärfung der Meldepflichten


Neue 24-Stunden-Meldepflicht für Datendiebstahl stellt besondere Anforderungen an die E-Mail-Sicherheit
Unternehmen sollten schon jetzt wappnen und ihre E-Mail Kommunikation gegen Datendiebstahl und -verlust wirksam absichern

(06.11.13) - Mit dem 25. August 2013 ist eine neue Verordnung der Europäischen Union in Kraft getreten, die langfristig Auswirkungen auf die E-Mail Kommunikation aller Unternehmen in der EU haben könnte. Mit der Regelung wird – zunächst für Telekommunikations- und Internet-Anbieter – eine 24-stündige Meldepflicht von Datenpannen und Datendiebstählen eingeführt. Entsprechende Vorkommnisse, wozu auch der unbefugte Zugriff auf sensible Kundendaten beispielsweise in E-Mails zählt, sind demnach fristgerecht an die zuständigen Aufsichtsbehörden und Betroffenen zu melden.

Nach Einschätzung der E-Mail Experten der Group Business Software AG (GBS) ist dies angesichts der Zunahme an Fällen von Datenmissbrauch, auf die die EU mit der Verordnung reagiert, vermutlich erst der erste Schritt hin zu einer branchenübergreifenden Verschärfung der Meldepflichten. "Wir erwarten, dass die Regelung schon bald auch auf andere Branchen ausgeweitet wird", erklärt Andreas Richter, VP Marketing Europe bei GBS.

Unabhängig davon sollten sich Unternehmen schon jetzt wappnen und ihre E-Mail Kommunikation gegen Datendiebstahl und -verlust wirksam absichern. "Was nützt es USB-Ports zu blockieren oder CD-Rom-Laufwerke auszubauen, wenn sensible Kundendaten per E-Mail abfließen und in die Hände unbefugter Dritter geraten?", veranschaulicht Andreas Richter. Ein gutes Sicherheitskonzept muss daher auch E-Mails samt ihrer Datei-Anhänge umfassen. Denn oftmals finden sich in diesen besonders wichtige Informationen.

Die E-Mail-Experten von GBS üben jedoch auch Kritik an der neuen EU-Verordnung: "Unternehmen können natürlich nur die Datenpannen melden, von denen sie Kenntnis erhalten. Bei Angriffsversuchen, die häufig unbemerkt bleiben, läuft die 24-stündige Meldepflicht ins Leere. Gefragt sind daher zukünftig mehr präventive Maßnahmen", gibt Andreas Richter zu bedenken. (Group Business Software: ra)

Group Business Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Studie "Datenschutz im Dialogmarketing" Nachhaltigkeitsberichte und -Bewertungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen