Die Verhängung einer Geldstrafe in Höhe von 1,3 Milliarden Dollar gegen Meta ist ein Meilenstein in der Datenschutzgesetzgebung. Meta wurde in der Vergangenheit zwar bereits mehrmals mit Geldbußen im Zusammenhang mit Daten belegt, die Beträge konnte das Unternehmen angesichts seiner Größe aber relativ leicht verschmerzen. Frühere Geldbußen gegen Meta lagen in der Regel zwischen 280 und 400 Millionen Dollar.
Ein Kommentar von Chris Vaughan, VP, Technical Account Management bei Tanium.
Diese aktuelle, rekordverdächtige Strafe sprengt das bisherige Strafmaß bei weitem und stellt somit einen Wendepunkt für Meta dar. Dem Unternehmen wurde eine Frist von sechs Monaten eingeräumt, um die gesetzeswidrigen Praktiken hinsichtlich der Datenverarbeitung zu stoppen. Es wurden Bedenken geäußert, dass die Daten der europäischen Nutzer nicht ausreichend vor den US-Geheimdiensten geschützt sind, wenn sie über den Atlantik übermittelt werden.
Dies ist ein alarmierender Präzedenzfall für Unternehmen und unterstreicht die Bedeutung der Einhaltung der Datenschutzgrundverordnung (DSGVO). Es ist jedoch schwer vorstellbar, wie ähnliche Geldstrafen in Zukunft vermieden werden können, wenn weiterhin Daten aus Europa in die USA übermittelt werden.
Die schwächeren Datenschutzgesetze in den USA bedeuten, dass Meta nun abwägen muss: Erhebliche Änderungen an seinen Systemen und Prozessen vornehmen, damit die Daten im Land bleiben, oder die bestehende Einrichtung beibehalten und weitere hohe Geldstrafen riskieren. Beide Optionen sind für das Unternehmen mit enormen Kosten verbunden.
Meta wurde außerdem eine Frist von fünf Monaten eingeräumt, um einen Plan zum Schutz der EU-Daten vor dem Zugriff durch die US-Regierung zu entwickeln. Dieser wird vermutlich ein EU-US Datenschutz Rahmenwerk beinhalten, das die DSGVO-Gesetze erfüllen soll. Ein solches Rahmenwerk wird derzeit von der US-Regierung ausgearbeitet, muss aber von der EU genehmigt werden, bevor es fertiggestellt werden kann.
Neben Meta werden auch andere Unternehmen durch die DSGVO vor Herausforderungen gestellt. Da immer mehr Firmen sensible Daten in der Cloud speichern, sind Gesetze wie die DSGVO von entscheidender Bedeutung, um diese Daten vor unerwünschter Offenlegung und Verstößen zu schützen.
Für Unternehmen, die eine Vielzahl von Endpunkten zu verwalten haben, ist es jedoch nicht einfach, die strengen Anforderungen des Gesetzes zu erfüllen. Deshalb neigen Unternehmen dazu, viel Geld für verschiedene Lösungen auszugeben. Diese Unternehmen sind sich jedoch nicht darüber im Klaren, dass die Vielzahl der unterschiedlichen Endpunkt-Tools ihr Unternehmen gefährdet.
Ohne eine Möglichkeit, Fehlkonfigurationen und Schwachstellen zu identifizieren, zu verwalten und ihre Bereinigung zu priorisieren, kann die Einhaltung von Gesetzen wie der DSGVO eine entmutigende und verwirrende Aufgabe sein, die oft als unmöglich erscheint. Deshalb müssen Unternehmen ihre Sicherheitssysteme auf dem neuesten Stand halten und ihre Endpunkte überwachen.
Außerdem darf nicht vergessen werden, dass die Unternehmen nicht nur die DSGVO einhalten müssen. Neue Gesetze wie die Data Protection and Digital Information Bill (No.2) werden bald eingeführt werden, um die DSGVO im Vereinigten Königreich nach dem Brexit zu ersetzen.