Mitteilungen über Verletzungen des Schutzes personenbezogener Daten

Nach Art 2 Abs 1 u 2 VO (EU) 2013/611 der Europäischen Kommission vom 24.06.2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation) sind Betreiber elektronischer Kommunikationsdienste bei einer Verletzung des Schutzes personenbezogener Daten verpflichtet, binnen 24 Stunden nach Feststellung der Verletzung die zuständige nationale Behörde, das ist nach § 95a TKG 2003 die Datenschutzbehörde, zu informieren. Die Mitteilung an die Datenschutzbehörde hat die in Anhang I der genannten VO angeführten Angaben zu enthalten.

Die Datenschutzbehörde kann wie folgt kontaktiert werden.

  • E-Mail: dsb@dsb.gv.at
  • Telefon: +43 1 52 152-0
  • Adresse: 1030 Wien, Barichgasse 40-42

Ist anzunehmen, dass durch die Verletzung des Schutzes personenbezogener Daten die personenbezogenen Daten eines Teilnehmers oder einer Person oder deren Privatsphäre beeinträchtigt werden, so benachrichtigt der Betreiber gemäß Art 3 Abs 1 VO (EU) 2013/611 ohne unangemessene Verzögerung nach Feststellung der Verletzung zusätzlich den betroffenen Teilnehmer bzw die betroffene Person. Eine Benachrichtigung des Teilnehmers von der Verletzung kann gemäß Art 4 Abs 1 der VO entfallen,  wenn der Betreiber zur Zufriedenheit der zuständigen nationalen Behörde nachgewiesen hat, dass er geeignete technische Schutzmaßnahmen getroffen hat und diese auf die von der Sicherheitsverletzung betroffenen Daten angewendet wurden.