Die Europäische Union will voraussichtlich am Mittwoch eine überarbeitete Version ihrer Datenschutzrichtlinie vorstellen. Unter anderem enthält sie eine Regelung, die Unternehmen dazu verpflichtet, Verletzungen der Datensicherheit innerhalb von 24 Stunden öffentlich zu machen, wie Bloomberg berichtet. Die Neufassung der Richtlinie „wird ein Markenzeichen werden, das Menschen weltweit erkennen und dem sie vertrauen“, erklärte EU-Kommissarin Viviane Reding auf der derzeit stattfindenden Konferenz DLD in München.
„Nur wenn Verbraucher Vertrauen haben, dass ihre Daten geschützt sind, werden sie sie Unternehmen zur Verfügung stellen“, zitiert Reuters die EU-Kommissarin. „Die Menschen müssen mehr Kontrolle über ihre Informationen haben.“ Ein zentraler Pfeiler ihres Vorschlags sei auch das „Recht, vergessen zu werden“: Es müsse möglich sein, auf Vorrat gespeicherte Daten gelöscht zu bekommen, wenn sie nicht mehr benötigt würden. „Das sollte ein Recht sein und nicht nur eine Option.“
In Europa gebe es zu viele verschiedene Regeln, die sich zudem widersprächen, erklärte Reding. Diese müsse man vereinfachen. „Die Zusatzkosten für die Wirtschaft aufgrund dieser Fragmentierung belaufen sich auf 2,3 Milliarden Euro im Jahr.“
Bis die neue Datenschutzrichtlinie in Kraft tritt, vergehen aber noch mindestens zwei Jahre. Sie muss zunächst von den einzelnen Mitgliedsstaaten abgesegnet werden, von denen einige – auch Deutschland – mäßig begeistert sein dürften, die Kontrolle in Datenschutzfragen an die EU abzugeben. Der Vorschlag könnte also noch deutlich überarbeitet werden, bevor er die benötigte Zustimmung erhält.
Anfang Dezember hatte Reding erklärt, ihr sei auch daran gelegen, die Bestimmungen für rechtlich bindende Selbstverpflichtungen – sogenannte „Binding Corporate Rules“ – in Europa harmonisieren. Sie will das System vereinfachen und stärken.
Verbindliche Selbstverpflichtungen oder „Binding Corporate Rules“ (BCR) werden nicht von Unternehmen selbst entwickelt, sondern vom Beratungsgremium der EU in Datenschutzfragen, der Datenschutzgruppe Artikel 29. Sind sie einmal verabschiedet, müssen teilnehmende Firmen sich daran halten. Sie wurden als Alternative zu den Safe-Harbor-Bestimmungen für US-Unternehmen entworfen und sollen Reding zufolge sowohl innerhalb der EU als auch für Datentransfers außerhalb der Gemeinschaft gelten.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…