Wer mit russischen Bürgern handelt oder ihnen Dienstleistungen anbietet, muss deren personenbezogene Daten künftig in einer Datenbank auf russischem Territorium hinterlegen. Diese Vorschrift gilt seit 1. September 2015. Als Datenbank genügt eine einfache Word- oder Excel-Liste mit den Informationen über russische Kunden. Diese Liste muss auf einem Computer oder einem Server im Unternehmen in Russland oder auf einem russischen Datenzentrum gespeichert sein. (Kontaktanschrift)
Firmen mit russischen Kunden müssen künftig personenbezogene Daten russischer Bürger in der Russischen Föderation speichern. So sieht es das Änderungsgesetz zum Föderalen Gesetz über personenbezogene Daten (Nr. 242-FZ) vor. Beschlossen wurde diese Änderung bereits vor einem Jahr, ab 1. September wird die Speicherpflicht auf russischem Territorium dann gelten. Auf einer Veranstaltung der Deutsch-Russischen Auslandshandelskammer Ende Juni 2015 in Moskau gaben Beamte der russischen Aufsichtsbehörde für Massenmedien, Telekommunikation und Datenschutz (Roskomnadsor) Auskunft zu den neuen Regeln.
Ob russische oder ausländische Firmen oder ausländische Firma mit Niederlassung in Russland - unter das Gesetz fallen grundsätzlich alle Unternehmen, sofern sie Leistungen oder Waren an russische Kunden verkaufen. So legen zumindest die Beamten von Roskomnadsor die neuen Regelungen aus. Ab 1. September 2015 müssen all diese Firmen die personenbezogenen Daten ihrer russischen Kunden in Russland speichern. Den Begriff personenbezogene Daten will Roskomnadsor zwar recht breit auslegen. Allerdings sind russische Staatsbürger mit Wohnsitz im Ausland von diesem Gesetz nicht betroffen.
Datenbank im Word- oder Excel-Format reicht aus
Dasselbe gilt für die Definition von Datenbanken: "beliebige Anhäufung von personenbezogenen Daten unabhängig vom materiellen Träger". Will heißen: die Kundendaten können einfach in einer Word- oder Excel-Tabelle gesammelt werden. Gespeichert werden muss diese Tabelle auf einem Computer, Server oder in einem Datenzentrum innerhalb Russlands. Diese Datenbank gilt als primär, ihr Standort muss Roskomnadsor mitgeteilt werden. Auch die Verarbeitung der personenbezogenen Daten darf ausschließlich auf Servern innerhalb der Russischen Föderation erfolgen (Data-Localization-Rule).
Bei der grenzüberschreitenden Übermittlung personenbezogener Daten ist wichtig, dass erstens alle bestehenden Auflagen eingehalten werden und dass sich die Primärdatenbank in Russland befindet. Die Datenbanken im Ausland können eine gleichwertige Kopie sein oder Teil des Originals.
Roskomnadsor droht mit Abschaltung von Firmen-Homepages
Wie und in welchem Umfang Roskomnadsor ausländische Unternehmen prüfen will ist unklar. Die Datenbanken im Ausland sollen laut Roskomnadsor über die Betreiber der Primärdatenbanken in Russland kontrolliert werden - und zwar durch schriftliche Anfragen, schreibt Wladimir Kobsew, Leiter der Rechtsabteilung der Deutsch-Russischen Auslandshandelskammer. Wer die neuen Regeln verletzt, dem droht die Blockade der Internetseite in Russland.
Als weiteres Sanktionsmittel sieht das Gesetz noch Geldbußen vor. Hier gibt es allerdings einige Unklarheiten: nach derzeitigem Stand soll die Geldbuße 10.000 Rubel (Rbl; etwa 163 Euro; EZB-Wechselkurs vom 1.7.15: 1 Euro = 61,52 Rbl) vorsehen, nach einem weiteren Gesetzesentwurf sollen bis zu 300.000 Rbl anfallen. Dabei ist allerdings die Berechnungsgrundlage unklar, mithin, ob die Geldbuße pro Vorfall oder pro betroffenem Datensatz gelten soll.
Wichtigste Informationen rund um die praktische Auslegung des neuen Gesetztes:
www.fachdolmetscher-russisch.de/de/nachrichten
