Die Russische Duma hat am Freitag den 04. Juli 2014 ein wegweisendes Gesetz zum Umgang mit Personendaten im Internet verabschiedet. Demnach werden ab 01. September 2016 alle Internetanbieter in Russland verpflichtet, Daten russischer Bürger nur noch auf Servern zu speichern, die physisch in Russland liegen. Verstößt ein Unternehmen gegen dieses Gebot, landet es auf einer schwarzen Liste und kann von der zuständigen russischen Telekommunikationsaufsicht Roscomnadzor gesperrt werden.
Der Inhalt im Überblick
„Ziel: Schutz der russischen Bürger“
Begründet wird das Gesetz mit nicht geringerem als dem „Schutz der persönlichen Daten als Grundrecht der russischen Bürger“, so einer der Autoren des Gesetz, Vadim Dengin von der populistisch-nationalistischen „Liberal Demokratischen Partei Russlands“:
“The security of Russians’ personal data is one of the basic rights that should be protected, legally and otherwise.”
Bei der derzeitigen Praxis erhielten fremde Staaten volle Informationen über Unternehmen und Bürger geleichermaßen. Das Gesetz solle sicherstellen, dass derart geschützte Daten nicht das russische Territorium verlassen und die Anbieter und das Speicherverfahren der russischen Telekommunikationsaufsicht unterliegen.
Praktische Umsetzung unklar
Unklar ist, wie das Gesetz in einer global vernetzen Welt umgesetzt werden kann, ohne dass es zu praktischen Einschränkungen bei den Bürgern oder wirtschaftlichen Verlusten für russische Unternehmen kommt.
So nutz etwa Aeroflot das gleiche Globales Distributionssystem (GDS) für Onlinebuchungen wie die meisten anderen globalen Fluggesellschaften. Daher geben Kritiker, wie etwa Aleksey Kovyrshin, Vorstandsvorsitzender des Internet Zahlungsanbieters ChronoPay, zu bedenken:
“If the law is passed in its current version, then Russians won’t be able to take a plane not only to Europe, they won’t even be able to by an online ticket from Moscow to St Petersburg.”
Der Russische Verband für Elektronische Kommunikation, ein Interessenverband der Internetwirtschaft, warnt vor negativen wirtschaftlichen Folgen des Gesetzes. Es stelle den gesamten grenzüberschreitenden Datenverkehr in Frage. Vergleichbare Regelungen führten zu einem spürbaren Rückgang globaler Dienstleistungen und einem erheblichen wirtschaftlichen Schaden.
Von Russland lernen heißt Datenschutz lernen?
Kritiker, wie etwa der Blogger Anton Nossik, befürchten sicherlich zu Recht, dass das eigentliche Ziel des Gesetzes die Kontrolle sozialer Medien sei:
„The aim of this law is to create … [another] quasi-legal pretext to close Facebook, Twitter, YouTube and all other services.“
Es füge sich in eine Reihe anderer Vorgängeein, wie etwa dem Gesetz, nachdem Blogs, die mehr als 3,000 daily visits aufweisen, bei Aufsichtsbehörde angemeldet werden müssen oder Regeln, nachdem Websites ohne Gerichtsbeschluss gesperrt werden können.
Zudem sind Nutzerdaten jedweder Art natürlich ein Fundus, auf den ein autoritärer Staat nicht gerne verzichten will – zumal dann wenn er von einem Geheimdienstler gelenkt wird.
Und was sagt das Merkel dazu?
Allerdings werden wohl weder Deutschland, geschweige die USA, den moralischen Zeigefinger erheben können.
Denn vorausgesetzt es ginge einem Staat wirklich darum, die Rechte seiner Bürger zu schützen, müsste er Vorkehrungen treffen, um den massenhaften Missbrauch der Bürgerrechte durch andere Staaten und Geheimdienste zu verhindern. Safe Harbour oder EU-Standardverträge sind nach Edward Snowdens Enthüllungen jedenfalls kein Mittel mehr, ein angemessenes Datenschutzniveau beim Export von Daten in die USA zu garantieren.
Vielmehr wird weiterhin stillschweigend der massenhafte Rechtsbruch der US Behörden durch die deutsche Regierung geduldet.
