Vorsicht! Es könnte eine Strafe drohen.
Der Internetauftritt des Unternehmens in Deutschland sollte die einschlägigen telemedien- und datenschutzrechtlichen Vorschriften erfüllen. Die Bewertung ist hierbei klar, standardisiert und erfolgt anhand der Vorgaben des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG).
Allerdings sollten die datenschutz- und medienrechtlichen Anforderungen anderer Länder für einen Webauftritt in anderen Sprachen berücksichtigt werden.
Es gibt beispielsweise bei russischsprachigen Webseiten datenschutzrechtliche Anforderungen, die berücksichtigt werden sollten. Wenn der russische Internetauftritt die Kontaktdaten der Mitarbeiter, wie Name, Funktion, Telefonnummer, E-Mail-Adresse enthält, dürfen diese personenbezogenen Daten auf Basis einer Einwilligung der betroffenen Person als öffentlich zugängliche Daten verarbeitet werden (gemäß Art. 6 des Gesetzes 152-FZ über personenbezogene Daten). Dieses Gesetz stellt allerdings Anforderungen an den Inhalt der Einwilligung bzw. enthält eine Liste mit den Angaben, die in einer Einwilligung enthalten sein müssen.
Eine weitere Empfehlung ist es, Richtlinien und ein Datenschutzkonzept zur Verarbeitung personenbezogener Daten (einschließlich der Verarbeitung von Cookies und deren Übermittlung an den Hersteller des Webtrackingtools) vorzuhalten. Diese internen Strategien sollten auf der offiziellen Webseite des Unternehmens veröffentlicht werden (gemäß Art. 18.1 Abs. 1, 2 Gesetz 152-FZ).
Darüber hinaus sollte besondere Aufmerksamkeit auf das Kontaktformular auf der Webseite verwandt werden. Die Roskomnadsor (die zuständige Aufsichtsbehörde für den Schutz der Rechte der betroffenen Person) hat bereits Unternehmen wegen des Verstoßes beim Kontaktformular sanktioniert. Ein Beispiel hierfür ist ein Unternehmen in Tambow, das ein Kontaktformular mit den Feldern Name (nicht verbindlich), Betreff und Text auf der Webseite angeboten hat. Das Kontaktformular sah keine Möglichkeit zur Einwilligung (bzw. ein Ankreuzfeld bei der Anmeldung) vor. Entscheidend war ebenso, dass bei der Sammlung personenbezogener Daten keine Datenschutzerklärung bzw. Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten zur Verfügung gestellt wurden.
Dies ist nicht das einzige Beispiel. Betroffen waren auch andere Unternehmen aus Astrachan und Tjumen, denen die gleichen Strafen auferlegt wurden. Der Verstoß gegen gesetzliche Bestimmungen zur Verarbeitung von Informationen über Bürger wurde mit Bußgeldern in Höhe von 5.000 bis zu 10.000 Rubel (von 80 bis zu 160 Euro) geahndet. Am 01. Juli 2017 treten die Änderungen für eine Bußgeld-Erhöhung bei Datenschutzverstößen in Kraft. Danach wird die Strafe beim gleichen Verstoß mit bis zu 30.000 Rubel (484 Euro) geahndet. Darüber hinaus kann Roskomnadsor als die zuständige Aufsichtsbehörde bei Verstößen den Zugang zur Webseite des Unternehmens sperren, was dazu führt, dass ihre Webauftritt von Russland aus nicht mehr aufgerufen werden kann.
Über andere datenschutzrechtliche Anforderungen bei der Verarbeitung personenbezogener Daten haben wir hier berichtet.
Falls Sie hierzu Fragen haben, wenden Sie sich gerne an die FIRST PRIVACY, Ansprechpartner: Frau Dr. Evgeniia Volokitina (Universität Sankt-Petersburg) oder Herr Peter Suhren.