Bundesrecht konsolidiert: Telekommunikationsgesetz 2003 § 95a, Fassung vom 13.07.2020

Telekommunikationsgesetz 2003 § 95a

Diese Fassung ist nicht aktuell

Kurztitel

Telekommunikationsgesetz 2003

Kundmachungsorgan

BGBl. I Nr. 70/2003 aufgehoben durch BGBl. I Nr. 190/2021

Typ

BG

§/Artikel/Anlage

§ 95a

Inkrafttretensdatum

01.12.2018

Außerkrafttretensdatum

31.10.2021

Abkürzung

TKG 2003

Index

91/01 Fernmeldewesen

Text

Sicherheitsverletzungen

Paragraph 95 a,
  1. Absatz einsIm Fall einer Verletzung des Schutzes personenbezogener Daten hat unbeschadet des Paragraph 16 a, sowie unbeschadet der Bestimmungen des Datenschutzgesetzes und der DSGVO der Betreiber öffentlicher Kommunikationsdienste unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, hat der Betreiber auch die betroffenen Personen unverzüglich von dieser Verletzung zu benachrichtigen.
  2. Absatz 2Der Betreiber öffentlicher Kommunikationsdienste kann von einer Benachrichtigung der betroffenen Personen absehen, wenn der Datenschutzbehörde nachgewiesen wird, dass er geeignete technische Schutzmaßnahmen im Sinne der Verordnung (EU) 611/2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG, ABl. Nr. L 173 vom 26.06.2013 S.2 (VO 611/2013) getroffen hat und dass diese Maßnahmen auf die von der Sicherheitsverletzung betroffenen Daten angewendet worden sind. Diese technischen Schutzmaßnahmen müssen jedenfalls sicherstellen, dass die Daten für unbefugte Personen nicht zugänglich sind.
  3. Absatz 3Unbeschadet der Verpflichtung des Betreibers nach Absatz eins, zweiter Satz kann die Datenschutzbehörde den Betreiber öffentlicher Kommunikationsdienste – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – auch auffordern, eine Benachrichtigung durchzuführen.
  4. Absatz 4Der Inhalt der Benachrichtigung der betroffenen Personen hat Artikel 3, der VO 611/2013 zu entsprechen.
  5. Absatz 5Nähere Einzelheiten, insbesondere Form, Verfahrensweise oder Voraussetzungen für die Benachrichtigung bei einer Sicherheitsverletzung, kann der Bundeskanzler durch Verordnung festlegen. Die Datenschutzbehörde kann im Einzelfall auch entsprechende Anordnungen treffen, um eine den Auswirkungen der Sicherheitsverletzung angemessene Benachrichtigung der betroffenen Personen sicherzustellen. Sie kann auch Leitlinien im Zusammenhang mit Sicherheitsverletzungen erstellen.
  6. Absatz 6Die Betreiber öffentlicher Kommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten zu führen. Es hat Angaben zu den Umständen der Verletzungen, zu deren Auswirkungen und zu den ergriffenen Abhilfemaßnahmen zu enthalten und muss geeignet sein, der Datenschutzbehörde die Prüfung der Einhaltung der Bestimmungen gemäß Absatz eins bis 4 zu ermöglichen.
  7. Absatz 7Die Datenschutzbehörde hat die Regulierungsbehörde über jene Sicherheitsverletzungen zu informieren, die für die Erfüllung der der Regulierungsbehörde durch Paragraph 16 a, übertragenen Aufgaben notwendig sind.

Anmerkung

Fassung zuletzt geändert durch BGBl. I Nr. 78/2018

Im RIS seit

03.12.2018

Zuletzt aktualisiert am

29.10.2021

Gesetzesnummer

20002849

Dokumentnummer

NOR40208978