Am 25. August 2013 sind für TK- und Internetdienstleistungsfirmen die speziellen Meldepflichtregeln der EU-Kommission bei Störungen der Datensicherheit, sog. Data Breach Notification, in Kraft getreten.

Nach der neuen Verordnung, die auf der e-Privacy-Richtlinie basieren, müssen Unternehmen, die personenbezogene Daten Dritter speichern, die zuständigen nationalen Behörden in Fällen der Verletzungen des Datenschutzes durch Externe (Datendiebstahl) innerhalb von 24 Stunden über die Störungen informieren, um die Auswirkungen des Vorfalls so weit wie möglich zu begrenzen. Wenn in dieser Zeit keine vollständige Offenlegung möglich ist, müssen sie innerhalb dieser 24 Stunden zumindest erste Teilinformationen bereitstellen, wobei die restlichen Informationen innerhalb von drei Tagen nachzureichen sind.