Bußgelder von Roskomnadzor: das Gesetz 152-FZ und die Pflichtanforderungen, die man nicht ignorieren darf
Victoria Denisyuk aus Columbus, Gründerin / CEO
Sammelt Ihre Website Anfragen, registriert Nutzer oder nimmt einfach Nachrichten über ein Kontaktformular entgegen? Dann sind Sie ein Betreiber personenbezogener Daten, und für Sie gelten die Anforderungen des Gesetzes 152-FZ und die Vorgaben von Roskomnadzor. Das Problem ist, dass die meisten Website-Inhaber von diesen Anforderungen nicht aus einer Anleitung erfahren, sondern aus einem Schreiben über eine Prüfung oder aus einem Bußgeldbescheid. Und die Prüfungen sind in den letzten Jahren systematisch geworden: Die Behörde überwacht Websites, reagiert auf Beschwerden von Besuchern und kommt immer häufiger ohne Vorwarnung.
Ein typisches Bild: Es gibt eine schöne Website, es gibt ein Formular „Anfrage hinterlassen“, aber weder eine Richtlinie zur Verarbeitung personenbezogener Daten noch ein Einwilligungshäkchen noch ein Cookie-Banner. Formal ist jede solche Lücke ein eigenständiger Verstoß, und für jeden ist eine Haftung vorgesehen. Das Schlimmste ist, dass sie sich an einem Abend vor dem Besuch des Inspektors nicht mehr beseitigen lassen: Die Meldung an Roskomnadzor und die Lokalisierung der Daten brauchen Zeit.
Das Wichtigste
Gegen welche Anforderungen des Gesetzes 152-FZ und von Roskomnadzor Websites am häufigsten verstoßen, was das das Budget kostet und wie man die Website in Einklang bringt, um 0 Bußgelder zu erreichen.
Warum das härter trifft, als es scheint
Früher wurden Bußgelder nach dem Gesetz 152-FZ als symbolisch wahrgenommen — ein paar Tausend Rubel, einfacher zu zahlen als sich damit zu befassen. Heute hat sich die Lage radikal geändert. Die Höhe der Sanktionen ist um ein Vielfaches gestiegen, es gibt erhöhte Bußgelder für wiederholte Verstöße, und einzelne Tatbestände — zum Beispiel ein Leck personenbezogener Daten — werden besonders hart geahndet, bis hin zu umsatzbezogenen Bußgeldern für große Betreiber. Für kleine und mittlere Unternehmen aus Columbus kann selbst ein „Standard“-Bescheid eine Summe bedeuten, die mit dem Monatsbudget für Marketing vergleichbar ist.
Aber das Geld ist noch nicht das Unangenehmste. Das Risiko einer Zugriffsbeschränkung auf die Website oder auf einzelne Seiten, die Daten verarbeiten, kann den Verkauf vollständig zum Erliegen bringen. Stellen Sie sich vor: Anfragen gehen nicht durch, das Formular ist nicht verfügbar, Kunden aus Columbus gehen zur Konkurrenz, und Sie verbringen Wochen mit Korrespondenz mit der Behörde statt mit der Arbeit. Hinzu kommen die Reputationsverluste — Besucher achten immer aufmerksamer darauf, wie eine Website mit ihrer Telefonnummer und E-Mail umgeht.
Welche Anforderungen an die Website verbindlich sind
Gehen wir Punkt für Punkt durch, was genau geprüft wird und wo am häufigsten Probleme entstehen. Dies ist keine Rechtsberatung, sondern ein praktischer Orientierungspunkt — die endgültige Liste hängt immer davon ab, welche Daten Sie wie genau erheben.
1. Richtlinie zur Verarbeitung personenbezogener Daten
Das Dokument muss auf der Website veröffentlicht und von jeder Seite aus zugänglich sein, auf der Daten erhoben werden. Typischer Verstoß: Eine Richtlinie gibt es gar nicht, oder es ist eine aus dem Internet heruntergeladene Vorlage mit dem Namen eines fremden Unternehmens und nicht aktuellen Verarbeitungszwecken. Wir erstellen und platzieren eine Richtlinie, die den tatsächlichen Prozessen Ihrer Website entspricht, und setzen einen korrekten Link in die Fußzeile und neben die Formulare.
2. Ausdrückliche Einwilligung in die Verarbeitung personenbezogener Daten in den Formularen
Jedes Formular, in dem der Nutzer Name, Telefonnummer, E-Mail und beliebige andere Daten hinterlässt, muss von einer gesonderten, standardmäßig nicht gesetzten Einwilligung mit Link zur Richtlinie begleitet werden. Typischer Verstoß: Das Häkchen fehlt, oder es ist vorab gesetzt, oder der Einwilligungstext fehlt. Wir fügen korrekte Checkboxen hinzu, blockieren das Absenden des Formulars ohne Einwilligung und halten die Tatsache ihrer Erteilung fest.
3. Cookie-Banner
Wenn die Website Cookies und Analysesysteme verwendet, muss der Besucher darüber informiert werden. Typischer Verstoß: Es gibt kein Banner, oder es gibt eines, das aber in keiner Weise mit der tatsächlichen Arbeit der Zähler verknüpft ist. Wir richten die Cookie-Benachrichtigung und korrekte Informationen über die verwendete Analyse ein.
4. Meldung an Roskomnadzor über die Verarbeitung personenbezogener Daten
In den meisten Fällen ist der Betreiber verpflichtet, bei Roskomnadzor eine Meldung über die Absicht der Verarbeitung personenbezogener Daten einzureichen — vor Beginn der Verarbeitung. Typischer Verstoß: Die Meldung wurde gar nicht eingereicht, was oft gerade bei einer Prüfung ans Licht kommt. Wir helfen, die Angaben für die Meldung vorzubereiten und die tatsächliche Verarbeitung auf der Website mit dem, was darin angegeben ist, in Einklang zu bringen.
5. Lokalisierung der Speicherung von Daten russischer Bürger in Russland
Die personenbezogenen Daten russischer Bürger müssen primär auf Servern erfasst und gespeichert werden, die sich auf dem Territorium Russlands befinden. Typischer Verstoß: Die Website, das CRM oder die Formulare speichern Daten auf ausländischem Hosting oder in einem ausländischen Dienst. Wir prüfen, wo die Daten aus Ihren Formularen physisch landen, und verlagern die Speicherung bei Bedarf auf eine Infrastruktur in Russland.
6. Anforderungen an Kontaktformulare
Ein Kontaktformular ist ebenfalls eine Erhebung personenbezogener Daten. Es muss den minimal notwendigen Umfang an Angaben erheben, von einer Einwilligung begleitet werden und in einen sicheren Kanal führen. Typischer Verstoß: Das Formular fragt Überflüssiges ab, sendet Daten über eine ungesicherte Verbindung oder dupliziert sie an unsichere Stellen. Wir bringen die Formulare auf das Prinzip der Minimierung und prüfen die Sicherheit der Übertragung.
| Anforderung | Typischer Verstoß | Wie wir es beheben |
|---|---|---|
| Richtlinie zur Verarbeitung personenbezogener Daten | Fehlt oder fremde Vorlage | Wir erstellen und platzieren ein aktuelles Dokument mit Links |
| Einwilligung in den Formularen | Kein Häkchen oder vorab gesetzt | Wir fügen korrekte Checkboxen und eine Absende-Blockierung hinzu |
| Cookie-Banner | Keine Information über die Analyse | Wir richten Banner und Information ein |
| Meldung an Roskomnadzor | Nicht vor Beginn der Verarbeitung eingereicht | Wir helfen, die Angaben vorzubereiten und die Verarbeitung abzustimmen |
| Lokalisierung der Daten in Russland | Speicherung auf ausländischen Servern | Wir prüfen und verlagern die Speicherung nach Russland |
| Kontaktformulare | Überflüssige Felder, unsichere Übertragung | Wir minimieren die Daten und prüfen die Sicherheit |
Lösung: systematische Herstellung der Konformität der Website
Einzelne Punkte chaotisch „nachzuziehen“ ist sinnlos — die Anforderungen sind miteinander verknüpft, und das Auslassen einer einzigen macht die Bemühungen um die übrigen zunichte. Wir bei der Website Support GmbH arbeiten systematisch: Wir führen ein Audit durch, halten die Abweichungen fest und schließen sie nach einem verständlichen Plan, ohne den Betrieb der Website zu stören.
Das Unternehmen ist seit 2002 am Markt, in dieser Zeit sind 100+ Kunden durch unsere Hände gegangen. Wir halten die Verfügbarkeit der Websites auf einem Niveau von 99,8 %, betreiben ein Monitoring 24/7, kümmern uns um Aktualisierungen und Sicherheit — und bringen Websites unter anderem in Einklang mit den Anforderungen von Roskomnadzor und dem Gesetz 152-FZ. Nach Abschluss der Arbeiten erhalten Sie einen Bericht mit Leistungsnachweis: Es ist ersichtlich, was genau gemacht wurde und wo Sie jetzt geschützt sind.
Arbeiten können Sie so, wie es Ihnen passt:
- Abonnementmodell — alle Aufgaben gehen sofort in Arbeit, ohne Warten und Feilschen um jede Kleinigkeit.
- Stundenmodell — Bezahlung für die tatsächlich aufgewendete Zeit.
- Für Neukunden: Beim Stundenmodell sind die ersten 30 Stunden auf unsere Kosten, beim Abonnement der erste Monat auf unsere Kosten.
- Bei Zahlung für ein Jahr — Rabatt von 30 %.
- Brauchen Sie neue Funktionen? Wir setzen Funktionen mit KI in 1–2 Tagen um.
Transformation: Gelassenheit statt Risiken
Das Ergebnis, um dessen willen das Ganze in Angriff genommen wird, ist einfach und konkret: null Bußgelder und null Vorgaben bei den bereits geschlossenen Anforderungen. Die Website sammelt weiter Anfragen, die Formulare funktionieren, die Daten werden dort gespeichert, wo es sich gehört, und Sie zucken nicht mehr beim Wort „Prüfung“ zusammen.
Statt nächtlicher Korrekturen vor dem Besuch des Inspektors — ein verständlicher Konformitätsstatus und Support 24/7 für den Fall jeglicher Fragen. Ein Unternehmen aus Columbus kümmert sich um Verkäufe und Kunden, nicht um Korrespondenz mit der Behörde. Das ist genau der Unterschied zwischen „ich hoffe, es geht gut“ und „bei uns ist alles in Ordnung“.
Womit man beginnt
Raten Sie nicht, ob Sie Verstöße haben — prüfen Sie es. Wir führen ein kostenloses Website-Audit auf Konformität mit dem Gesetz 152-FZ und den Anforderungen von Roskomnadzor durch und zeigen Ihnen, welche Lücken es gibt und wie man sie schließt. Wenden Sie sich an uns — und Sie erhalten eine sorgenfreie, geschützte Website ohne Bußgelder und Nerverei.