Die Schweiz und Russland sind in den letzten Wochen regelmäßig in den Schlagzeilen. Die Schweiz, weil sie die Bindung des Franken an den Euro aufgehoben hat, Russland wegen der Ukraine-Krise.
Datenschutzrechtlicher Hintergrund
Unbemerkt von der breiten Öffentlichkeit hat sich im Windschatten dieser Themen in der Zwischenzeit zwischen den beiden Ländern ein kleines datenschutzrechtliches Drama abgespielt: Mit Wirkung zum 1.7.2011 hatte Russland noch allen Mitgliedsstaaten des Europarates, die das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ratifiziert haben – inklusive der Schweiz – ein angemessenes Datenschutzniveau bescheinigt.
Mit Wirkung zum 25.12.2014 hat Russland nun der Schweiz ohne Begründung durch Beschluss der Kontrollbehörde für Medien, Telekommunikation und Datenschutz Roskomnadzor den Status als „sicheres Drittland“, das über ein (aus russischer Sicht) angemessenes Datenschutzniveau verfügt, entzogen. Kein schönes Weihnachtsfest für die Schweizer, wobei den Russen wenigstens insofern kein Vorwurf zu machen ist. Russland feiert nach dem julianischen Kalender stets erst am 7. Januar Weihnachten.
Zeitgleich hat Russland auch Hong Kong ein angemessenes Datenschutzniveau abgesprochen. Aktuell verfügen damit noch die Mitgliedsstaaten des Europarates, sowie Angola, Argentinien, Australien, Benin, Chile, Israel, Kanada, Kap Verde, Malaysia, Marokko, Mexiko, Mongolei, Neuseeland, Peru, Senegal, Südkorea und Tunesien über angemessene Datenschutzstandards.
Auswirkungen auf die Schweiz
Nach § 12 des Russischen Datenschutzgesetzes (DSG-RU), ist ein Datentransfer ins Ausland grundsätzlich nur zulässig, wenn ein angemessenes Datenschutzniveau beim Empfänger herrscht.
Zukünftig dürfen personenbezogene Daten daher nicht mehr in die Schweiz übermittelt werden, es sei denn, eine der Ausnahmen in § 12 Ziff. 3 DSG-RU greift:
- der/die Betroffene willigt ein,
- der Datentransfer dient Zwecken internationaler Verträge,
- der Datentransfer ist gesetzlich erforderlich aus Gründen der nationalen Sicherheit, zur Verteidigung oder aus Sicherheitsgründen,
- zur Begründung oder Durchführung eines Vertrages, bei dem der Betroffene Vertragspartei ist,
- zum Schutz lebenswichtiger Interessen (Leben, Gesundheit etc.) des Betroffenen oder Dritter.
Da diese Ausnahmen geeignet sein dürften, die wesentlichen Datenflüsse zwischen Russland und der Schweiz abzubilden, wird die Änderung im Ergebnis wohl keine nachhaltigen Auswirkungen auf die bilateralen (Datenschutz-) Beziehungen zwischen Russland und der Schweiz haben. Dies gilt auch vor dem Hintergrund eines gewissen „Umsetzungsdefizits“ in Russland: Auf den Seiten der Aufsichtsbehörde wird aktuell für den Datenschutztag für Minderjährige geworben. Die Konferenz fand bereits am 1. Oktober 2014 statt.