FTC möchte Datensicherheit bei Unternehmen durchsetzen
Trotz einiger Rückschläge seitens großer Unternehmen und Industriekonzerne in der Vergangenheit möchte die amerikanische Federal Trade Comission (FTC, Handelskommission) auch in Zukunft die Verfolgungsbehörde bei Datenverletzungen bleiben.
In den vergangenen Jahren verteilte die FTC „Strafzettel“ und andere kleinere Strafen an Unternehmen, die sich nicht an die Vorgaben bezüglich der Datensicherheit hielten. Dies betrifft insbesondere Regularien, die das Speichern und Schützen von Kundendaten betreffen. Laut Angaben der FTC ermächtigt eine Klausel in der Rechtssatzung der FTC die Behörde, solche Strafen zu verteilen.
Die Vorsitzende der FTC, Edith Ramirez, forderte nun neue Gesetze, die es der FTC erlauben, noch schärfere Strafen einzusetzen. Bei einem privaten Event der National Consumer League in Washington sagte Ramirez:
„Ich bin stark dafür, dass die FTC Verfolgungsbehörde bleibt. Gemeinsam mit der konkurrierenden Gesetzgebung des Staates könnten die Strafen gut durchgesetzt werden. In meinen Augen würden alle Beteiligten nur profitieren. Wir sollten bei dieser Sache am Ball bleiben.“
In den vergangenen Jahren verhängte die FTC bereits etliche Bußgelder. Unter anderem musste der Data Aggregator ChoicePoint US $ 10 Millionen Strafe zahlen, genauso wie die Onlinespielbank RockYou von der FTC einen Strafzettel über US $ 250.000 erhielt.
Einige Firmen wehren sich jetzt vor Gericht gegen die Strafen. Sie berufen sich darauf, dass die FTC gar nicht die nötige Autorität und Gerichtsbarkeit besäße, solche Strafzettel zu verteilen. Zudem sind die staatlichen Vorgaben bezüglich Mindeststandards im Sicherheitsbereich zu vage. Man wisse erst, dass man gegen Regularien verstoßen hat, wenn ein Brief der FTC im Briefkasten liegt.
Artikel von computerworld.com, 13.12.2013: FTC wants to be enforcer of data security