Die Europäische Kommission hat am 24.06.2013 die Verordnung Nr.611/2013 „über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates“ erlassen. Diese ist gemäß Artikel 7 der Verordnung (EU) 611/2013 am 25.08.2013 in Kraft getreten.
Durch die Verordnung müssen Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste (vgl. Artikel 1) bei Verletzungen des Schutzes personenbezogener Daten die zuständige nationale Behörde von der Verletzung berichten. Die Benachrichtigung hat innerhalb von 24 Stunden ab Kenntnis der Verletzung stattzufinden.
Eine solche einheitliche Regelung für alle Mitgliedstaaten der EU war erforderlich um der unterschiedlichen Umsetzung der bisherigen Regelungen entgegenwirken zu können. Eine Meldepflicht für Verletzungen des Schutzes personenbezogener Daten bestand bereits, wurde jedoch in den einzelnen Staaten unterschiedlich verwirklicht (So Ulrike Schräder in ihrem Artikel „EU: Verordnung über Maßnahmen für Benachrichtigung über Datenpannen“ in: CR-online.)
Quelle: Verordnung (EU) 611/2013; Ulrike Schräder, EU Verordnung über Maßnahmen für Benachrichtigung über Datenpannen, CR-online.
