PwC

Russland-News

    Speicherung persönlicher Daten auf Servern in Russland, ggf. bereits ab 1. Januar 2015 Pflicht


    Nach einem Gesetzesentwurf FZ Nr. 5534246 werden ab dem 1. September 2016 alle Unternehmen in Russland verpflichtet, persönliche Daten russischer Staatsbürger auf Servern innerhalb der Russischen Föderation zu erheben und zu speichern. Die Änderungen betreffen alle Organisationen, die persönliche Daten von russischen Staatsbürgern speichern. Zu persönlichen Daten gehören u.a. E-Mail-Adressen, private Online-Korrespondenz, etc.

    Bei Verstößen gegen die neuen Regelungen sind Sanktionen vorgesehen. Unternehmer, die den neuen Vorschriften zuwiderhandeln, werden in ein speziell dafür von Roskomnadzor (Föderaler Dienst für die Aufsicht im Bereich der Telekommunikation, Informationstechnologie und Massenkommunikation) eingerichtetes Register eingetragen. Zudem wird der Zugang zum entsprechenden Internet-Portal eingeschränkt, bis der Verstoß behoben wird.

    Die gesetzliche Änderung wird unter IT-Experten und Internetnutzern kontrovers diskutiert. Während Abgeordnete der Staatsduma eine erhöhte Staats- und Bürgersicherheit anstreben, gehen die Kritiker eher von einer Einschränkung des Rechts, über seine persönlichen Daten frei zu verfügen, aus. Die russische Assoziation für elektronische Kommunikation (RAEK) sieht die neuen Regelungen besonders kritisch und befürchtet v.a. Einschnitte in der Tourismus-Branche. Die Forderung nach Datenlokalisierung könne das Dienstleistungsangebot einschränken. So bestehe die Gefahr, dass etwa die Buchung eines Flugtickets auf der Internetseite einer ausländischen Fluggesellschaft unmöglich werde, weil die Datenerfassung und -speicherung nicht auf russischem Boden erfolgen würde. Das Gleiche gelte auch für die Online-Reservierung von Hotels im Ausland. Laut RAEK führten ähnliche Gesetzesentwürfe über eine Lokalisierung von Daten in anderen Ländern zum Rückgang der Dienstleistungsangebote und zu wirtschaftlichen Verlusten.

    Mit einem neuen Änderungsgesetz, das von der Duma bislang in zweiter Lesung angenommen wurde, sollen diese Änderungen bereits ab 1. Januar 2015 in Kraft treten. Hier sollte das Gesetzgebungsverfahren weiter beobachtet werden.

    Die Neuregelungen sehen allerdings nicht ausdrücklich vor, dass die Verarbeitung personenbezogener Daten damit im Ausland komplett ausgeschlossen oder verboten wird, auch wenn die Regelung teilweise so ausgelegt wird. Es bleibt abzuwarten, ob sich der Gesetzgeber oder die zuständige Aufsichtsbehörde hierzu noch einmal klarstellend äußern werden.

    Veröffentlicht in Recht