In den meisten Staaten der USA gibt es Gesetze, wonach Unternehmen Datenverluste melden müssen. Diese "Breach Notification Laws" werden nun auch in der EU eingeführt. Betroffen sind alle Organisationen, die persönliche Daten innerhalb der Union verarbeiten, allen voran die TK-Anbieter.
Unternehmen aller Sektoren sollten sich mit der Thematik beschäftigen und sich auf neue Audit-Anforderungen einstellen, etwa durch die Erstellung eines Registers aller Verstöße gegen die Vorschriften. Zudem gilt es, angemessene technische Schutzlösungen wie Verschlüsselungsverfahren zu implementieren. Organisationen sind gut beraten, spezielle Prozesse für die Benachrichtigung im Schadensfall zu schaffen und Verantwortung zuzuweisen. In dieser Research Note führen wir in das Thema ein.
