Ab dem 1. September 2015 tritt ein neues russisches Gesetz in Kraft, das den Schutz personenbezogener Daten neu regelt. Mit dem Gesetz folgt Russland dem Beispiel Deutschlands und schreibt darin vor, dass sämtliche personenbezogenen Daten in Russland gespeichert werden müssen. Das 242-FZ-Gesetz (hier in einer inoffiziellen Übersetzung: PDF) legt ohne weitere Begründung fest, dass die Daten russischer Bürger und Bürgerinnen nur auf Servern und Datenbanken auf russischem Boden gespeichert und verarbeitet werden dürfen. Das Gesetzt gilt offenbar für alle Unternehmen mit einer selbständigen Niederlassung in Russland.
Laut Gartner sind damit vor allem Internet-Organisationen wie Online-Shops, Fluglinen, Versicherungen oder Hotels von der neuen Vorschrift betroffen. Übergangsregelungen sieht das neue Gesetz nicht vor. Ausgenommen sollen laut dem Text aber Mitarbeiter von ausländischen Unternehmen sein. Doch echte Rechtssicherheit scheint in dieser Frage nicht zu bestehen.
“Mit diesem Datum müssen daher alle Unternehmen, die persönliche Daten von russischen Bürgern in Datenbanken außerhalb von Russland speichern, ihre Systeme mit den neuen Andorderungen compliant machen”, kommentiert Carsten Casper, Managin Vice President bei Gartner.
Laut einer Gartner-Studie aus dem April dieses Jahres in den USA, Deutschland, Großbritannien, Brasilen, Indien und Australien, wollen immerhin 37 Prozent der mehr als 350 befragten Unternehmen (mindesten 100 Mitarbeiter und mindestens 50 Millionen Dollar Umsatz), sich in dieser Frage zertifizieren lassen. Allerdings gibt es bislang nicht die Möglichkeit, solch ein Zertifikat zu erwerben.
Ein weiteres Drittel der Befragten wollen schlicht eine Kopie der entsprechenden Daten auf einem russischen Server erstellen. 28 Prozent planen, sich bei der Umsetzung des Gesetzes durch einen lokalen Dienstleister beraten zu lassen.
Für Gartner sind es vor allem diese drei genannten Optionen, die sich für einen Chief Information Officer anbieten. Andere Unternehmen wollen sich aufgrund des Gesetzes ganz aus dem russischen Markt zurückziehen (19 Prozent) und 18 Prozent geben an, dass sie das Gesetz vorerst ignorieren wollen, bis eine Prüfung durch die Behörden ansteht.
“Auch wenn es rund um das Gesetz noch Klärungsbedarf gibt, raten wir Unternehmen, diese Anforderung und die damit zusammenhängenden Investitionen den Geschäftsführern mitzuteilen”, rät Gartner-Analyst Petr Gorodetskiy. Auch gelte es, über russische Behörden weitere Informationen einzuziehen und entsprechende Pläne in der Hinterhand zu haben, um die Daten lokal zu verschieben.
Viel Zeit, sich auf die neue Gesetzeslage vorzubereiten, bleibt den Unternehmen jedoch nicht. Denn die Duma, die das Gesetz im Januar 2014 verabschiedet hatte, verfügte, dass das Inkrafttreten vom 1. September 2016 auf 1. September 2015 vorverlegt wird.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Hallo,
gerne weise ich auf eine kostenlose Veranstaltung zur Lokalisierungspflicht von Personendaten russischer Bürger:
Veranstalter: DRJV e.V. (www.drjv.org)
Termin: Mittwoch, 17. Februar 2016 um 18.45 Uhr
Ort: Kanzlei BEITEN BURKHARDT, Cecilienallee 7, 40474 Düsseldorf
Weitere Informationen unter: http://www.drjv.org/index.php/archiv/events/drjv-trifft-drmn-duesseldorf.html
Gruß, RA Roman Pusep
WERNER RI – http://www.werner-ri.de