PwC

Russland-News

Russland: LinkedIn blockiert


Mit der gerichtlichen Entscheidung des Tagansker Bezirksgerichts in Moskau vom 4. August 2016 Nr. 2-3491/2016 wird der Internetzugang von LinkedIn in Russland blockiert. Am 10. November 2016 trat das Urteil in Kraft. Seitdem kann auf die Internetadressen http://linkedin.com und http://www.linkedin.com aus Russland heraus nicht mehr zugegriffen werden. LinkedIn wird vorgeworfen, die Anforderungen des F√∂deralen Gesetzes Nr. 152-FZ ‚Äě√úber pers√∂nliche Daten‚Äú (DatenschutzG RF) nicht erf√ľllt zu haben.

Feststellung durch Roskomnadzor

Die zust√§ndige Aufsichtsbeh√∂rde Roskomnadzor (der F√∂derale Dienst f√ľr die Aufsicht im Bereich der Kommunikation, Informationstechnologie und Massenkommunikation) hatte die Rechtsverletzungen im Rahmen einer Kontrolle festgestellt.

Die gesetzeswidrige Nutzung pers√∂nlicher Daten im Internet verletze die Rechte und Freiheiten des Menschen, die Verarbeitung der personenbezogenen Daten – au√üerdem die Unverletzlichkeit des Privatlebens, so das Gericht. Die Sammlung, Weitergabe und Nutzung personenbezogener Daten von Nutzern sowie Nichtnutzern des Dienstes sei ohne deren Zustimmung erfolgt. Zudem seien die Vorschriften zur Aufbewahrung von Daten russischer Staatsb√ľrger in Russland nicht erf√ľllt, Linkedin habe seine Server nicht nach Russland verlagert. Weitere Informationen zu diesen Anforderungen finden Sie in unserem Beitrag zur Speicherung pers√∂nlicher Daten auf Servern in Russland.

Roskomnadzor forderte die Aufnahme der Internetadressen in das ‚ÄěRegister f√ľr Verletzer von Rechten nat√ľrlicher Personen auf Schutz von personenbezogenen Daten‚Äú (Datenschutzregister) gem√§√ü Artikel 15.5 des F√∂deralen Gesetzes Nr. 149-FZ ‚Äě√úber Informationen, Informationstechnologien und Informationsschutz‚Äú. Eingef√ľhrt wurde das Datenschutzregister am 1. September 2015.

Das Datenschutzregister

Das Register enthält:

  • die Domainnamen und/ oder Hinweise auf die Internetseiten, die entsprechende Verst√∂√üe zu personenbezogenen Daten enthalten,
  • die Netzwerkadressen, die eine Identifizierung derjenigen Webseite erm√∂glichen, die entsprechende Verst√∂√üe zu personenbezogenen Daten enth√§lt,
  • einen Hinweis auf eine entsprechende, den Versto√ü gegen die datenschutzrechtlichen Bestimmungen feststellende, in Kraft getretene Gerichtsentscheidung,
  • eine Information zur Aufhebung des Versto√ües gegen die russische Gesetzgebung im Bereich personenbezogener Daten,
  • das Datum der Zugriffsbeschr√§nkung der Internetseiten des Betreibers.

Die Aufsichtsbehörde Roskomnadzor kann die Aufnahme eines Betreibers in das Register verlangen, dessen Aufnahme bedarf jedoch einer Gerichtsentscheidung.

Eine Aufnahme in das Register erfolgt dabei folgendermaßen:

Roskomnadzor ist damit beauftragt, innerhalb von drei Arbeitstagen nach Erhalt der Gerichtsentscheidung:

  • den Provider oder eine andere Person, die f√ľr die Verarbeitung personenbezogener Daten verantwortlich ist und gegen die russische Gesetzgebung versto√üen hat, zu bestimmen,
  • dem Provider oder Verantwortlichen f√ľr die Verarbeitung personenbezogener Daten eine Benachrichtigung auf Russisch oder Englisch auf elektronischem Wege zu √ľbermitteln, in der auf die Rechtsverletzung im Bereich personenbezogener Daten hingewiesen wird, sowie zur Behebung des Gesetzesversto√ües aufzufordern Gegenstand der Benachrichtigung sind die Internetseiten und Domains, die gegen die russischen Datenschutzgesetze versto√üen, der Gerichtsentschluss, der den Versto√ü rechtskr√§ftig feststellt sowie Ma√ünahmen, die im Sinne des Urteils gegen den Versto√ü zu ergreifen sind,
  • Uhrzeit und Datum des Versands der Benachrichtigung an den Provider, bzw. Verantwortlichen im Datenschutzregister festzuhalten.

Der Provider oder Verantwortliche f√ľr die Datenverarbeitung hat innerhalb eines Arbeitstages den Besitzer der Domain oder Internetadresse √ľber den Versto√ü zu informieren und ihm die notwendigen √Ąnderungsma√ünahmen mitzuteilen oder selbst Ma√ünahmen zur Zugriffsbeschr√§nkung der entsprechenden Seiten vorzunehmen.

Innerhalb eines Arbeitstages nach Erhalt der Nachricht des Providers zu den Datenschutzverstößen ist der Besitzer der Internetseite verpflichtet, Maßnahmen gegen die Verstöße zu ergreifen. Sollte der Besitzer dies ablehnen oder untätig bleiben, ist der Provider dazu verpflichtet, den Zugang zur Internetadresse, die gegen die Datenschutzgesetze verstößt, innerhalb von drei Arbeitstagen seit Erhalt der Benachrichtigung vom Roskomnadzor zu beschränken.

Sofern Provider oder Verantwortlicher keinerlei Maßnahmen ergreifen, so werden die Domain, Internetadresse des Betreibers sowie sämtliche weitere Informationen, beispielsweise Links zu der Seite durch ein automatisches IT-System (Netzbetreiber) blockiert.

Der Registereintrag wird binnen drei Arbeitstagen von Roskomnadzor auf Antrag des Providers, des Besitzers der Internetseite oder des Netzbetreibers gel√∂scht, sofern Informationen √ľber die erfolgte Behebung der Datenschutzverletzung oder eine die fr√ľhere Entscheidung aufhebende Gerichtsentscheidung vorgelegt werden.

Das Datenschutzregister ist unter pd.rkn.gov.ru/registerOffenders/viewregistry öffentlich einsehbar. Um den Status einer Internetseite einzusehen, muss deren Domain oder IP-Adresse eingegeben werden.

Konsequenzen der Gerichtsentscheidung f√ľr LinkedIn

Per Gerichtsentscheidung wurde angeordnet, die Internetadressen von LinkedIn gemäß Art. 15.5 DatenschutzG RF zu blockieren und Ordnungsgeld zu erheben. Die genaue Summe ist nicht öffentlich bekannt. Damit ist LinkedIn das erste Unternehmen, dessen Internetadressen in das neue Datenschutzregister eingetragen wurden.

Veröffentlicht in Recht