Pertanto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico, non appena viene a conoscenza del fatto che si è verificata tale violazione, dovrebbe valutare i rischi che essa comporta, ad esempio determinando il tipo di dati interessati dalla violazione (inclusi il carattere sensibile, il contesto e le misure di sicurezza esistenti), la causa e la portata della violazione, il numero di abbonati interessati e l'eventuale danno per gli abbonati che essa comporta (ad esempio furto d'identità, perdita finanziaria, perdita di opportunità economiche o occupazionali o danni fisici).
Deshalb sollte der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes unmittelbar nach Bekanntwerden einer solchen Verletzung die damit verbundenen Risiken bewerten, indem er beispielsweise die Art der von der Verletzung betroffenen Daten (einschließlich Sensibilität der Daten, Zusammenhang und bestehende Sicherheitsmaßnahmen), die Ursache und das Ausmaß der Sicherheitsverletzung, die Zahl der betroffenen Teilnehmer und die mögliche Schädigung der Teilnehmer infolge der Verletzung (z.B. I
dentitätsdiebstahl, finanzieller Verlust, entgangene Geschäfts- oder Beschäftigungsmöglichkeiten oder physische Schädigung) e
...[+++]rmittelt.