PwC

Russland-News

Russland: LinkedIn blockiert


Mit der gerichtlichen Entscheidung des Tagansker Bezirksgerichts in Moskau vom 4. August 2016 Nr. 2-3491/2016 wird der Internetzugang von LinkedIn in Russland blockiert. Am 10. November 2016 trat das Urteil in Kraft. Seitdem kann auf die Internetadressen http://linkedin.com und http://www.linkedin.com aus Russland heraus nicht mehr zugegriffen werden. LinkedIn wird vorgeworfen, die Anforderungen des Föderalen Gesetzes Nr. 152-FZ „Über persönliche Daten“ (DatenschutzG RF) nicht erfüllt zu haben.

Feststellung durch Roskomnadzor

Die zuständige Aufsichtsbehörde Roskomnadzor (der Föderale Dienst für die Aufsicht im Bereich der Kommunikation, Informationstechnologie und Massenkommunikation) hatte die Rechtsverletzungen im Rahmen einer Kontrolle festgestellt.

Die gesetzeswidrige Nutzung persönlicher Daten im Internet verletze die Rechte und Freiheiten des Menschen, die Verarbeitung der personenbezogenen Daten – außerdem die Unverletzlichkeit des Privatlebens, so das Gericht. Die Sammlung, Weitergabe und Nutzung personenbezogener Daten von Nutzern sowie Nichtnutzern des Dienstes sei ohne deren Zustimmung erfolgt. Zudem seien die Vorschriften zur Aufbewahrung von Daten russischer Staatsbürger in Russland nicht erfüllt, Linkedin habe seine Server nicht nach Russland verlagert. Weitere Informationen zu diesen Anforderungen finden Sie in unserem Beitrag zur Speicherung persönlicher Daten auf Servern in Russland.

Roskomnadzor forderte die Aufnahme der Internetadressen in das „Register für Verletzer von Rechten natürlicher Personen auf Schutz von personenbezogenen Daten“ (Datenschutzregister) gemäß Artikel 15.5 des Föderalen Gesetzes Nr. 149-FZ „Über Informationen, Informationstechnologien und Informationsschutz“. Eingeführt wurde das Datenschutzregister am 1. September 2015.

Das Datenschutzregister

Das Register enthält:

  • die Domainnamen und/ oder Hinweise auf die Internetseiten, die entsprechende Verstöße zu personenbezogenen Daten enthalten,
  • die Netzwerkadressen, die eine Identifizierung derjenigen Webseite ermöglichen, die entsprechende Verstöße zu personenbezogenen Daten enthält,
  • einen Hinweis auf eine entsprechende, den Verstoß gegen die datenschutzrechtlichen Bestimmungen feststellende, in Kraft getretene Gerichtsentscheidung,
  • eine Information zur Aufhebung des Verstoßes gegen die russische Gesetzgebung im Bereich personenbezogener Daten,
  • das Datum der Zugriffsbeschränkung der Internetseiten des Betreibers.

Die Aufsichtsbehörde Roskomnadzor kann die Aufnahme eines Betreibers in das Register verlangen, dessen Aufnahme bedarf jedoch einer Gerichtsentscheidung.

Eine Aufnahme in das Register erfolgt dabei folgendermaßen:

Roskomnadzor ist damit beauftragt, innerhalb von drei Arbeitstagen nach Erhalt der Gerichtsentscheidung:

  • den Provider oder eine andere Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist und gegen die russische Gesetzgebung verstoßen hat, zu bestimmen,
  • dem Provider oder Verantwortlichen für die Verarbeitung personenbezogener Daten eine Benachrichtigung auf Russisch oder Englisch auf elektronischem Wege zu übermitteln, in der auf die Rechtsverletzung im Bereich personenbezogener Daten hingewiesen wird, sowie zur Behebung des Gesetzesverstoßes aufzufordern Gegenstand der Benachrichtigung sind die Internetseiten und Domains, die gegen die russischen Datenschutzgesetze verstoßen, der Gerichtsentschluss, der den Verstoß rechtskräftig feststellt sowie Maßnahmen, die im Sinne des Urteils gegen den Verstoß zu ergreifen sind,
  • Uhrzeit und Datum des Versands der Benachrichtigung an den Provider, bzw. Verantwortlichen im Datenschutzregister festzuhalten.

Der Provider oder Verantwortliche für die Datenverarbeitung hat innerhalb eines Arbeitstages den Besitzer der Domain oder Internetadresse über den Verstoß zu informieren und ihm die notwendigen Änderungsmaßnahmen mitzuteilen oder selbst Maßnahmen zur Zugriffsbeschränkung der entsprechenden Seiten vorzunehmen.

Innerhalb eines Arbeitstages nach Erhalt der Nachricht des Providers zu den Datenschutzverstößen ist der Besitzer der Internetseite verpflichtet, Maßnahmen gegen die Verstöße zu ergreifen. Sollte der Besitzer dies ablehnen oder untätig bleiben, ist der Provider dazu verpflichtet, den Zugang zur Internetadresse, die gegen die Datenschutzgesetze verstößt, innerhalb von drei Arbeitstagen seit Erhalt der Benachrichtigung vom Roskomnadzor zu beschränken.

Sofern Provider oder Verantwortlicher keinerlei Maßnahmen ergreifen, so werden die Domain, Internetadresse des Betreibers sowie sämtliche weitere Informationen, beispielsweise Links zu der Seite durch ein automatisches IT-System (Netzbetreiber) blockiert.

Der Registereintrag wird binnen drei Arbeitstagen von Roskomnadzor auf Antrag des Providers, des Besitzers der Internetseite oder des Netzbetreibers gelöscht, sofern Informationen über die erfolgte Behebung der Datenschutzverletzung oder eine die frühere Entscheidung aufhebende Gerichtsentscheidung vorgelegt werden.

Das Datenschutzregister ist unter pd.rkn.gov.ru/registerOffenders/viewregistry öffentlich einsehbar. Um den Status einer Internetseite einzusehen, muss deren Domain oder IP-Adresse eingegeben werden.

Konsequenzen der Gerichtsentscheidung für LinkedIn

Per Gerichtsentscheidung wurde angeordnet, die Internetadressen von LinkedIn gemäß Art. 15.5 DatenschutzG RF zu blockieren und Ordnungsgeld zu erheben. Die genaue Summe ist nicht öffentlich bekannt. Damit ist LinkedIn das erste Unternehmen, dessen Internetadressen in das neue Datenschutzregister eingetragen wurden.

Veröffentlicht in Recht