Verletzungen des Schutzes personenbezogener Daten

Bei einer Verletzung des Schutzes personenbezogener Daten bestehen gewisse Verpflichtungen zur Meldung.

Nach Art. 2 Abs. 1 u 2 VO (EU) 2013/611 der Europäischen Kommission vom 24.06.2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation) sind Betreiber elektronischer Kommunikationsdienste bei einer Verletzung des Schutzes personenbezogener Daten verpflichtet, binnen 24 Stunden nach Feststellung der Verletzung die zuständige nationale Behörde (das ist nach § 95a TKG 2003 die Datenschutzbehörde, dsb@dsb.gv.at, +43 (1) 521 52-0, 1030 Wien, Barichgasse 40-42) zu informieren. Die Mitteilung an die Datenschutzbehörde hat die in Anhang I der genannten VO angeführten Angaben zu enthalten.

Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten die personenbezogenen Daten einer Teilnehmerin bzw. eines Teilnehmers oder einer Person oder deren Privatsphäre beeinträchtigt werden, so benachrichtigt der Betreiber gemäß Art. 3 Abs. 1 VO (EU) 2013/611 ohne unangemessene Verzögerung nach Feststellung der Verletzung zusätzlich die betroffene Teilnehmerin bzw. den betroffenen Teilnehmer bzw. die betroffene Person. Eine Benachrichtigung der Teilnehmerin bzw. des Teilnehmers von der Verletzung kann gemäß Art. 4 Abs. 1 der VO entfallen, wenn der Betreiber zur Zufriedenheit der zuständigen nationalen Behörde nachgewiesen hat, dass er geeignete technische Schutzmaßnahmen getroffen hat und diese auf die von der Sicherheitsverletzung betroffenen Daten angewendet wurden.

Weitere Informationen

Letzte Aktualisierung: 27. April 2020

Für den Inhalt verantwortlich: Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)