Ab September 2015 müssen die persönlichen Daten russischer Bürger auf Servern gespeichert werden, die sich physisch auf russischem Territorium befinden. Wenn Unternehmen die neuen Anforderungen nicht erfüllen, müssen sie mit Geldbußen rechnen. Letztendlich kann die russischen Telekom-Aufsichtsbehörde Roskomnadsor sogar den Zugang zu ihrer Website blockieren.
Eine große Anzahl ausländischer und inländischer Unternehmen sind betroffen – von Amazon und Facebook bis theoretisch sogar ein Hotel in Berlin, das die Namen russischer Gäste auf seinen Computern gespeichert hat. Jedoch unterscheiden sich die Herausforderungen bei der Einhaltung des Gesetzes je nach Art des Unternehmens und der Datenbankarchitektur erheblich (siehe Details im Whitepaper von East-West Digital News und EY).
Viele Unternehmen haben bereits einen großen Aufwand betrieben, um die Anforderungen des Gesetzes rechtzeitig zu erfüllen, wie die öffentlichen Ankündigungen von Apple, Booking.com, eBay, PayPal, Alibabas Tochter AliExpress und des internationalen Zahlungsdienstleisters PayU während der vergangenen Monaten zeigen.
Einige Firmen aus dem E-Commerce-Bereich wie KupiVip und La Redoute hatten die Einführung des Gesetzes bereits vor einigen Jahren vorausgeahnt und ihre Daten von ausländischen auf russische Server übertragen.
Google, SAP, Samsung, Lenovo und IBM haben laufenden Arbeiten zur Datenübertragung nach Russland angekündigt.
Viele Unternehmen konnten die Frist bis zum 1. September jedoch nicht einhalten. Ob Facebook beabsichtigt, russische personenbezogene Daten nach Russland zu übertragen, bleibt weiterhin unklar. Das Unternehmen wies jedoch darauf hin, dass Benutzerinformationen keine personenbezogenen Daten darstellten.
Einige Unternehmen erwägen sogar, sich aufgrund der Komplexität der neuen Regelungen und der gegenwärtig ungünstigen wirtschaftlichen Entwicklungen ganz vom russischen Markt zurückzuziehen
Roskomnadsor hat indes angekündigt, dass rechtmäßige Unternehmen bei Verstößen gegen das neue Gesetz bis zum Ende des Jahres keinerlei Sanktionen zu befürchten hätten.
Bestimmte Unternehmen, deren Tätigkeit durch ein internationales Abkommen oder besondere Rechtsvorschriften geregelt wird, sind unterdessen nicht von dem neuen Gesetz betroffen. Dies gilt beispielsweise für Fluglinien und Buchungssysteme für Flugtickets.
Diese Regelungen gelten speziell für personenbezogene Daten, die nicht mit nutzerbezogenen Daten verwechselt werden sollten. Nach russischem Recht besteht das Hauptmerkmal “personenbezogener Daten” darin, dass sich mittels dieser eine einzelne spezifische Person unter vielen Personen identifizieren lasse.
In Partnerschaft mit NetMediaEurope haben East-West Digital News und EY ein Whitepaper veröffentlicht, das die rechtlichen und organisatorischen Aspekte dieser Angelegenheit ausführlich erläutert. Zum Download Ihres kostenlosen Exemplars klicken Sie bitte auf folgenden Link: http://www.ewdn.com/files/personaldatastorage.pdf
East-West Digital News ist ein Newssite für digitale Nachrichten und Entwicklungen in Russland
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.