Private Daten auf ausländischen Servern verboten

Noch 2014 hat Vladimir Putin ein neues Datenschutzgesetz angekündigt, laut dem ausländische Webseitenbetreiber die in Russland gesammelten Daten nur im Inland speichern dürfen. Diese Maßnahme sollte private Daten der russischen Bürger schützen.

Datenschutzgesetz

Am 01.09.2015 ist in Russland das neue Gesetz „ФЗ–N242“ in Kraft getreten: Die persönlichen Daten der einheimischen  Internetnutzer, die über Web Formulare abgefragt worden sind, dürfen nur auf den russischen Servern (Standort) abgespeichert werden.  Unter persönlichen Daten sind ferner alle Informationen gemeint, die es gestatten, eine natürliche Person zu identifizieren bzw. die Daten die der entsprechenden Person zuzuordnen sind. Das betrifft also auch Foren und Soziale Netzwerke, die eine Datenbank mit den Login-Daten der User besitzen und deren User auch aus Russland stammen könnten.

Das Gesetz betrifft übrigens nur die ab dem 01.09.15 gesammelten Webdaten. Die „alten“ Einträge dürfen ohne Serverumzug bestehen bleiben, jedoch nicht mehr geändert werden.

Serverumzug

Insbesondere e-Commerce Unternehmen aus Europa und der übrigen Welt sollten rechtzeitig einen Serverumzug organisieren, um Umsatzeinbrüche durch Webseitensperre in Russland zu vermeiden.

Was ausländische Webseitenbetreiber dabei stören könnte, wäre SLA (Service level agreements) der russischen Servern. Aber auch das ist eine Frage der Zeit, wann die hohen Standards wie beispielsweise in Deutschland erreicht werden.

Zu den bereits populären Server Solutions in Russland gehört bereits https://metrex.ru/.

Pläne werden veröffentlicht

Die Prüfung im Bereich „private Anwenderdaten“ übernimmt die russische Kontrolle- Instanz namens Roskomnadzor („Роскомнадзор“, https://pd.rkn.gov.ru/registerOffenders/ ). Roskomnadzor ist die Abkürzung und steht für Föderale Dienst für die Aufsicht im Bereich der Kommunikation, Informationstechnologie und Massenkommunikation.

Auf der Webseite dieser Instanz werden Pläne veröffentlicht, welche Unternehmen demnächst geprüft werden.  Abgesehen von diesen Plänen kann selbst das Gericht, basierend sogar auf einer einzelnen Klage, die Prüfung bei Roskomnadzor anstossen.

Schwarze Liste

Es wurde eine „schwarze Liste“ («реестр нарушителей прав субъектов персональных данных») erschaffen. In diese Liste werden Unternehmen aufgenommen, die sich gesetzeswidrig verhalten. Die betroffenen Webseiten werden voraussichtlich geblockt. Aber zuerst soll eine schriftliche Benachrichtigung über den Verstoß gegen die Gesetzgebung erfolgen- mit der Aufforderung, dringend notwendige Maßnahmen zur Anpassung einzuleiten.

Die Umstellung

Zu den ausländischen Webdienst Anbietern, die dem neuen russischen Gesetz bereits folgen gehören eBay, Google, PayPal und Booking.com. Der Umstellungsprozess wird bei vielen einige Zeit in Anspruch nehmen. Daher sollte jedes Unternehmen, der für das neue russische Gesetz relevante Daten besitzt, den Umzugsprozess asap anstossen und mit den User Daten weiterhin sehr vorsichtig umgehen, um Klagen zu vermeiden.

Wir übernehmen keine Haftung für die Richtigkeit der Informationen auf dieser Webseite.