Gartner warnt CIOs vor neuem Datenschutz in Russland

Flagge Russlands (Bild: Shutterstock/yanugkelid)

Unternehmen, die Daten in Russland speichern oder verarbeiten, müssen sich auf Veränderungen durch ein neues Datenschutzgesetz einstellen und ihre IT-Prozesse entsprechend anpassen.

Ab dem 1. September 2015 tritt ein neues russisches Gesetz in Kraft, das den Schutz personenbezogener Daten neu regelt. Mit dem Gesetz folgt Russland dem Beispiel Deutschlands und schreibt darin vor, dass sämtliche personenbezogenen Daten in Russland gespeichert werden müssen. Das 242-FZ-Gesetz (hier in einer inoffiziellen Übersetzung: PDF) legt ohne weitere Begründung fest, dass die Daten russischer Bürger und Bürgerinnen nur auf Servern und Datenbanken auf russischem Boden gespeichert und verarbeitet werden dürfen. Das Gesetzt gilt offenbar für alle Unternehmen mit einer selbständigen Niederlassung in Russland.

Laut Gartner sind damit vor allem Internet-Organisationen wie Online-Shops, Fluglinen, Versicherungen oder Hotels von der neuen Vorschrift betroffen. Übergangsregelungen sieht das neue Gesetz nicht vor. Ausgenommen sollen laut dem Text aber Mitarbeiter von ausländischen Unternehmen sein. Doch echte Rechtssicherheit scheint in dieser Frage nicht zu bestehen.

“Mit diesem Datum müssen daher alle Unternehmen, die persönliche Daten von russischen Bürgern in Datenbanken außerhalb von Russland speichern, ihre Systeme mit den neuen Andorderungen compliant machen”, kommentiert Carsten Casper, Managin Vice President bei Gartner.

Laut einer Gartner-Studie aus dem April dieses Jahres in den USA, Deutschland, Großbritannien, Brasilen, Indien und Australien, wollen immerhin 37 Prozent der mehr als 350 befragten Unternehmen (mindesten 100 Mitarbeiter und mindestens 50 Millionen Dollar Umsatz), sich in dieser Frage zertifizieren lassen. Allerdings gibt es bislang nicht die Möglichkeit, solch ein Zertifikat zu erwerben.

Ein weiteres Drittel der Befragten wollen schlicht eine Kopie der entsprechenden Daten auf einem russischen Server erstellen. 28 Prozent planen, sich bei der Umsetzung des Gesetzes durch einen lokalen Dienstleister beraten zu lassen.

Für Gartner sind es vor allem diese drei genannten Optionen, die sich für einen Chief Information Officer anbieten. Andere Unternehmen wollen sich aufgrund des Gesetzes ganz aus dem russischen Markt zurückziehen (19 Prozent) und 18 Prozent geben an, dass sie das Gesetz vorerst ignorieren wollen, bis eine Prüfung durch die Behörden ansteht.

“Auch wenn es rund um das Gesetz noch Klärungsbedarf gibt, raten wir Unternehmen, diese Anforderung und die damit zusammenhängenden Investitionen den Geschäftsführern mitzuteilen”, rät Gartner-Analyst Petr Gorodetskiy. Auch gelte es, über russische Behörden weitere Informationen einzuziehen und entsprechende Pläne in der Hinterhand zu haben, um die Daten lokal zu verschieben.

Umfrage

Welche Produkteigenschaften sollten Smartphones für den Einsatz in Unternehmen mitbringen? (Mehrfachantworten möglich)

Ergebnisse

Loading ... Loading ...

Viel Zeit, sich auf die neue Gesetzeslage vorzubereiten, bleibt den Unternehmen jedoch nicht. Denn die Duma, die das Gesetz im Januar 2014 verabschiedet hatte, verfügte, dass das Inkrafttreten vom 1. September 2016 auf 1. September 2015 vorverlegt wird.