Neue Spielregeln: Verantwortung für die Authentifizierung
Die Staatsduma hat die Arbeit an einem Gesetzesentwurf abgeschlossen, der erhebliche Ordnungsgelder für Verstöße gegen die Anforderungen an die Benutzerauthentifizierung auf russischen Internetressourcen einführt. Das Dokument wurde in zweiter und dritter Lesung verabschiedet, was sein Inkrafttreten näher rückt. Die entscheidende Neuerung besteht nicht in einer Änderung der Regeln für den Website-Zugang selbst, sondern in einer strengen finanziellen Haftung für deren Nichteinhaltung.
Es ist wichtig, den Kontext zu verstehen: Die Anforderungen an die Anmeldeverfahren auf russischen Websites gelten seit 2023. Gemäß dem Gesetz „Über Informationen“ sind die Betreiber von Ressourcen verpflichtet, Benutzern, die sich auf dem Territorium der Russischen Föderation befinden, die Möglichkeit zur Authentifizierung über genehmigte Kanäle zu bieten. Nun wird die Gesetzgebung durch einen Artikel des Gesetzes über Ordnungswidrigkeiten (KoAP) ergänzt, der diese Anforderungen von empfehlenden zu verbindlichen unter Androhung hoher Geldstrafen macht.
Wer zahlt und wie viel: Detaillierte Analyse der Sanktionen
Das Gesetz unterscheidet die Haftung klar. Die Hauptlast liegt bei den Betreibern der Ressourcen – juristischen Personen. Für Verstöße gegen die Authentifizierungsanforderungen können Unternehmen mit Geldstrafen zwischen 500.000 und 700.000 Rubel belegt werden. Dienststellen (Leiter, Administratoren) riskieren Summen zwischen 30.000 und 50.000 Rubel. Normale Bürger, falls sie zur Verantwortung gezogen werden, müssen zwischen 10.000 und 20.000 Rubel zahlen, obwohl in der Praxis der Hauptschlag auf den Unternehmen lastet.
Zulässige Authentifizierungsmethoden, die auf Websites implementiert sein müssen, umfassen:
- Telefonnummer eines russischen Mobilfunkbetreibers;
- Das einheitliche Portal „Gosuslugi“ (ESIA);
- Das einheitliche biometrische System (EBS);
- Andere Informationssysteme, die Bürgern der Russischen Föderation oder russischen juristischen Personen gehören (z. B. Bank-Apps oder soziale Netzwerke).
Entlarvung von Mythen: Wer wird nicht bestraft
Sofort nach der Diskussion des Gesetzesentwurfs in sozialen Medien und den Medien begann eine Welle von Spekulationen. Es gab Berichte, dass Benutzer für den Zugang zu Websites über ausländische Konten wie Gmail, Apple ID oder Google ID bestraft werden sollen. Die Abgeordneten der Staatsduma haben diese Gerüchte kategorisch widerlegt.
Der Vorsitzende des Ausschusses der Staatsduma für Informationspolitik, Sergei Bojarski, bezeichnete die Informationen über Geldstrafen für Bürger wegen der Nutzung ausländischer Dienste als unzuverlässig und als Zeichen einer massiven Desinformationskampagne. Er betonte, dass die verabschiedeten Änderungen ausschließlich die Betreiber von Internetressourcen betreffen. Ihre Pflicht besteht darin, einen rechtmäßigen Mechanismus für den Zugang sicherzustellen, nicht aber zu überwachen, welches Konto der Benutzer wählt, sofern eine Alternative vorgesehen ist.
Der Erste stellvertretende Vorsitzende des Ausschusses, Anton Gorelkin, erklärte ebenfalls, dass die neuen Normen „normale Internetnutzer“ nicht betreffen werden. Die Haftung gilt nur für diejenigen, die die seit mehreren Jahren geltenden gesetzlichen Anforderungen nicht einhalten.
Kontrolle von Algorithmen und Verbindung zu Strafverfolgungsbehörden
Der Gesetzesentwurf betrifft nicht nur Fragen des Website-Zugangs. Darin ist die Haftung für Verstöße bei der Verwendung von Empfehlungstechnologien festgelegt. Die Betreiber von Ressourcen sind verpflichtet, die Benutzer über die Anwendung von Algorithmen zu informieren, die Regeln für deren Funktionsweise und Kontaktdaten zu veröffentlichen. Für die Ignorierung dieser Regeln oder die Datenerhebung unter Verletzung der Benutzerrechte sind dieselben Geldstrafen vorgesehen: bis zu 700.000 Rubel für Unternehmen. Bei wiederholten Verstößen steigen die Sanktionen auf 1,4 Millionen Rubel an.
Eine separate Haftungsregelung wurde für Telekommunikationsbetreiber eingeführt. Für Verstöße gegen die Regeln der Zusammenarbeit mit Strafverfolgungsbehörden bei operativ-suchenden Maßnahmen können Unternehmen mit Geldstrafen zwischen 3 und 5 Millionen Rubel belegt werden. Im Falle eines wiederholten Verstoßes ist eine Umsatzstrafe vorgesehen – von 1/100 bis 3/100 des Jahresumsatzes, jedoch nicht weniger als 10 Millionen Rubel.