Bußgeldtatbestände für Personaldatenverstöße erweitert

Die Bußgeldtatbestände bei Datenschutzverstößen wurden in Russland abermals erweitert. Das Gesetz Nr. 152-FZ „Über Personaldaten“ ist seit über zehn Jahren in Kraft und wurde mehrfach angepasst und verschärft.

 

Insgesamt sind die Datenschutzregelungen ähnlich streng wie in der EU. Hinzu kommt, dass Daten russischer Bürger auf Servern in Russland gespeichert und verarbeitet werden müssen. Nur mit Zustimmung der jeweiligen Person dürfen Personaldaten auch auf ausländischen Servern gespeichert werden. Ausländische Unternehmen, die sich hieran nicht halten, können vom RU-Netz ausgeschlossen werden (wie z.B. LinkedIn).

 

Mit Gesetz Nr. 405-FZ, das am 21. November 2019 von der Staatsduma verabschiedet wurde und am 2. Dezember 2019 in Kraft  getreten ist, wurde das Ordnungswidrigkeitengesetz geändert und neue Bußgeldtatbestände  für Datenschutzverstöße eingeführt.

 

Konkret wurden in Artikel 13.11 OWiG neue Punkte 8 und 9 aufgenommen.

Danach können insbesondere für Verstöße gegen das Personaldatenschutzgesetz bei der Erfassung, Systematisierung, Sammlung, Speicherung sowie der Aktualisierung personengezogener Daten russischer Staatsbürger erhebliche Bußgelder verhängt werden (Punkt 8) - von umgerechnet ungefähr EUR 430 bis EUR 720 für natürliche Personen; für Staatsbeamte von EUR 1.430 bis EUR 2.900. Für Unternehmen betragen die Bußgelder von EUR  14.300 bis EUR 86.000. Bei wiederholten Verstößen betragen die Bußgelder für natürliche Personen bis zu EUR 1.430 und EUR 11.500 für Staatsbeamte. Für juristische Personen und Einzelunternehmer beläuft sich das Bußgeld auf bis zu EUR 260.000.

 

Mit Art. 13.31 OWiG wurde nunmehr auch ein Bußgeldtatbestand geschaffen, wonach Bußgelder verhängt werden können, wenn die Behörden wiederholt nicht über die Einrichtung und den Betrieb von Informationssystemen, die zur Verarbeitung von Nachrichten von Internetnutzern verwendet werden, informiert wurden.