1 line
5.9 KiB
XML
1 line
5.9 KiB
XML
<?xml version="1.0" encoding="utf-8"?><risdok stylesheet="RISJudikaturXML2XHTML11.xsl" h-version="4.1.0_11.05.2021" h-creator="PWRIVIE45.BR2RIS.BR2RISConverter_29.10.2021_08:45:15" h-created="29. Oktober 2021, 08:45:35" xmlns="http://www.bka.gv.at"><metadaten /><nutzdaten><abschnitt nr="1" typ="ns" paperf="h" endnhier="true"><kzinhalt typ="p"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><kzinhalt typ="f"><absatz typ="kz" halign="j"><tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Bundesrecht konsolidiert</absatz></kzinhalt><fzinhalt typ="p"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">2</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">2</feld></absatz></fzinhalt><fzinhalt typ="f"><absatz typ="fz" halign="j">www.ris.bka.gv.at<tab align="z" position="212.6" leader="o" /><tab align="r" position="425.25" leader="o" />Seite <feld code="+PAGE++%5c*+MERGEFORMAT+">1</feld> von <feld code="+NUMPAGES++%5c*+MERGEFORMAT+">1</feld></absatz></fzinhalt><ueberschrift typ="titel" halign="j">Kurztitel</ueberschrift><absatz typ="erltext" ct="kurztitel" halign="j">Telekommunikationsgesetz 2021</absatz><ueberschrift typ="titel" halign="j">Kundmachungsorgan</ueberschrift><absatz typ="erltext" ct="kundmachungsorgan" halign="j">BGBl. I Nr. 190/2021</absatz><ueberschrift typ="titel" halign="j">Typ</ueberschrift><absatz typ="erltext" ct="typ" halign="j">BG</absatz><ueberschrift typ="titel" halign="j">§/Artikel/Anlage</ueberschrift><absatz typ="erltext" ct="artikel_anlage" halign="j">§ 164</absatz><ueberschrift typ="titel" halign="j">Inkrafttretensdatum</ueberschrift><absatz typ="erltext" ct="ikra" halign="j">01.11.2021</absatz><ueberschrift typ="titel" halign="j">Abkürzung</ueberschrift><absatz typ="erltext" ct="abkuerzung" halign="j">TKG 2021</absatz><ueberschrift typ="titel" halign="j">Index</ueberschrift><absatz typ="erltext" ct="index" halign="j">91/01 Fernmeldewesen</absatz><ueberschrift typ="titel" halign="j">Text</ueberschrift><ueberschrift typ="para" ct="text" halign="c">Sicherheitsverletzungen</ueberschrift><absatz typ="abs" ct="text" halign="j"><gldsym>§ 164.</gldsym> (1) Im Fall einer Verletzung des Schutzes personenbezogener Daten oder der nicht öffentlich zugänglichen Daten einer juristischen Person hat unbeschadet des § 44 sowie unbeschadet der Bestimmungen des DSG und der DSGVO der Betreiber öffentlicher Kommunikationsdienste unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, hat der Betreiber auch die betroffenen Personen unverzüglich von dieser Verletzung zu benachrichtigen.</absatz><absatz typ="abs" ct="text" halign="j">(2) Der Betreiber öffentlicher Kommunikationsdienste kann von einer Benachrichtigung der betroffenen Personen absehen, wenn der Datenschutzbehörde nachgewiesen wird, dass er geeignete technische Schutzmaßnahmen im Sinne der Verordnung (EU) 611/2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Data<gdash />Breach-Verordnung), ABl. Nr. L 173 vom 26.06.2013 S. 2, getroffen hat und dass diese Maßnahmen auf die von der Sicherheitsverletzung betroffenen Daten angewendet worden sind. Diese technischen Schutzmaßnahmen müssen jedenfalls sicherstellen, dass die Daten für unbefugte Personen nicht zugänglich sind.</absatz><absatz typ="abs" ct="text" halign="j">(3) Unbeschadet der Verpflichtung des Betreibers nach Abs. 1 zweiter Satz kann die Datenschutzbehörde den Betreiber öffentlicher Kommunikationsdienste – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – auch auffordern, eine Benachrichtigung durchzuführen.</absatz><absatz typ="abs" ct="text" halign="j">(4) Der Inhalt der Benachrichtigung der betroffenen Personen hat Art. 3 der Data<gdash />Breach-Verordnung zu entsprechen.</absatz><absatz typ="abs" ct="text" halign="j">(5) Die Datenschutzbehörde kann im Einzelfall auch entsprechende Anordnungen treffen, um eine den Auswirkungen der Sicherheitsverletzung angemessene Benachrichtigung der betroffenen Personen sicherzustellen. Sie kann auch Leitlinien im Zusammenhang mit Sicherheitsverletzungen erstellen.</absatz><absatz typ="abs" ct="text" halign="j">(6) Die Betreiber öffentlicher Kommunikationsdienste haben ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten oder der nicht öffentlich zugänglichen Daten einer juristischen Person zu führen. Es hat Angaben zu den Umständen der Verletzungen, zu deren Auswirkungen und zu den ergriffenen Abhilfemaßnahmen zu enthalten und muss geeignet sein, der Datenschutzbehörde die Prüfung der Einhaltung der Bestimmungen gemäß Abs. 1 bis 4 zu ermöglichen.</absatz><absatz typ="abs" ct="text" halign="j">(7) Die Datenschutzbehörde hat die Regulierungsbehörde über jene Sicherheitsverletzungen zu informieren, die für die Erfüllung der der Regulierungsbehörde durch § 44 übertragenen Aufgaben notwendig sind.</absatz><ueberschrift typ="titel" halign="j">Zuletzt aktualisiert am</ueberschrift><absatz typ="erltext" ct="geaendert" halign="j">29.10.2021</absatz><ueberschrift typ="titel" halign="j">Gesetzesnummer</ueberschrift><absatz typ="erltext" ct="gesnr" halign="j">20011678</absatz><ueberschrift typ="titel" halign="j">Dokumentnummer</ueberschrift><absatz typ="erltext" ct="doknr" halign="j">NOR40238622</absatz></abschnitt></nutzdaten><layoutdaten paperf="7" paperh="841.95" paperw="595.35" margl="85.05" margr="85.05" margt="85.05" margb="85.05" headerd="28.35" footerd="65.2" gutter="0" gutterpos="0" deftab="35.4" /></risdok> |