Als eines der Länder mit den höchsten Internet-Entwicklungs- und Nutzungsraten weltweit , in denen fast 80 % der Bevölkerung das Internet nutzen, werden die persönlichen Daten von zwei Dritteln der vietnamesischen Bevölkerung online in verschiedenen Formen und mit unterschiedlichem Detaillierungsgrad gespeichert, hochgeladen, geteilt und gesammelt.
In den Jahren 2022 und 2023 wurden in Vietnam fünf Strafverfahren wegen des Kaufs und Verkaufs von Tausenden Gigabyte an Daten und Milliarden personenbezogener Informationen geführt. Dies unterstreicht die dringende Notwendigkeit, die Gesetze zum Schutz personenbezogener Daten auf Grundlage von Forschungsergebnissen und unter Berücksichtigung internationalen Rechts zu verbessern.
Internationales Recht zum Schutz personenbezogener Daten
 |
| Die DSGVO gilt als ein bedeutender rechtlicher Fortschritt und schafft den weltweit strengsten Mechanismus zum Schutz personenbezogener Daten. |
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gilt als ein bedeutender rechtlicher Fortschritt. Sie schafft den weltweit strengsten Mechanismus zum Schutz personenbezogener Daten und gilt für alle Organisationen und Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.
Die DSGVO sieht einheitliche Strafen für Verstöße von Unternehmen in der gesamten EU vor. Konkret beträgt die Höchststrafe 2 % des Umsatzes oder 10 Millionen Euro für geringfügige Verstöße und 4 % des Umsatzes oder 20 Millionen Euro für schwerwiegende Verstöße. Zusätzlich zu den Geldbußen können Unternehmen, die gegen die DSGVO verstoßen, auch mit anderen Sanktionen belegt werden, wie beispielsweise der Anordnung, die Datenverarbeitung einzustellen oder Daten zu löschen, die unter Verstoß gegen die DSGVO verarbeitet wurden.
Die EU-Aufsichtsbehörde für den Schutz personenbezogener Daten ist die EU-Datenschutzaufsichtsbehörde (EDPS) – ein unabhängiges Gremium, dessen Mitglieder erfahrene Juristen, IT-Experten und Verwaltungsfachleute sind.
Die Hauptaufgabe dieser Agentur besteht darin, die Verarbeitung personenbezogener Daten innerhalb der EU-Institutionen zu überwachen und in Fragen des Datenschutzes zu beraten. Die DSGVO schreibt außerdem die Einrichtung einer Datenschutzbehörde in jedem Mitgliedstaat vor, beispielsweise einer nationalen Datenschutzkommission (Frankreich, Irland usw.) oder einer Datenschutzinspektion (Finnland, Lettland usw.).
Neben dem Europäischen Datenschutzbeauftragten (EDPS) richtete die EU auch die Europäische Datenschutzkommission (EDPB) ein, die sich aus Vertretern der nationalen Datenschutzbehörden der Mitgliedstaaten und Vertretern der EU zusammensetzt. Ihre Aufgabe ist es, als wichtigstes unabhängiges Beratungsgremium in Fragen des Datenschutzes zu fungieren und für die einheitliche Anwendung der DSGVO in der gesamten Union verantwortlich zu sein.
Die DSGVO sieht strenge Abschreckungsmaßnahmen vor, sowohl materielle als auch immaterielle. Darüber hinaus arbeitet die EU-Datenschutzbehörde nach dem Kommissions-/Kommissarmodell, was ihr weitreichende Befugnisse und Unabhängigkeit verleiht, um Sanktionen gegen Organisationen zu verhängen, die gegen Datenschutzbestimmungen verstoßen, und um die Verarbeitung personenbezogener Daten unabhängig zu bewerten und darüber zu entscheiden.
Das 2021 in Kraft getretene chinesische Datenschutzgesetz (PIPL) gilt als erstes umfassendes nationales Datenschutzgesetz in China. Es definiert personenbezogene Daten als Informationen, die dazu bestimmt sind, eine bestimmte Person zu identifizieren oder zu erkennen, und richtet sich insbesondere an Personen in China (Artikel 4, Kapitel 1 des PIPL). Gleichzeitig regelt es den Umgang mit sensiblen personenbezogenen Daten und legt damit die Rechte und Pflichten derjenigen fest, die mit diesen Daten in Verbindung stehen.
Die Strafen für Verstöße gegen die Datenschutzrechte gemäß PIPL sind sehr streng und umfassen die Anordnung von Wiedergutmachungsleistungen, die Einziehung illegaler Einnahmen, die Aussetzung von Dienstleistungen, den Entzug von Betriebs- oder Geschäftslizenzen sowie Geldstrafen von bis zu 50 Millionen RMB oder 5 % des Jahresumsatzes eines Unternehmens im vorangegangenen Geschäftsjahr. Darüber hinaus können Verstöße auch im „Kreditregister“ der verarbeitenden Stelle im nationalen Sozialkreditsystem vermerkt werden.
Darüber hinaus haften die Verarbeitungsbetriebe für Schäden, die durch die Verletzung von Rechten und Interessen von Organisationen und Einzelpersonen entstehen. Strafrechtliche Sanktionen für solche Verstöße sind im chinesischen Strafgesetzbuch ausdrücklich vorgesehen. Dieses sieht eine verschärfte Strafverfolgung für Personen vor, die zur Verschwiegenheit verpflichtet sind, und sieht die Einziehung von Vermögenswerten vor. Lebenslange Haft ist die Höchststrafe.
Der Personal Data Protection Act (PDPA) Singapurs , der 2012 verabschiedet (und 2020 geändert) wurde, erkennt das Recht auf Schutz personenbezogener Daten und die Notwendigkeit für Organisationen an, Informationen zu erheben, zu verwenden und offenzulegen, sofern dies den jeweiligen Umständen angemessen ist.
Das PDPA sieht zudem strenge finanzielle Strafen für Datenschutzverletzungen vor. Personen, die gegen das Gesetz verstoßen, müssen mit Geldstrafen oder Freiheitsstrafen rechnen. Die Höhe der Geldstrafe richtet sich nach Art und Schwere des Verstoßes und reicht von 2.000 S$ bis 100.000 S$ (ca. 1,6 Milliarden VND) und/oder einer Freiheitsstrafe von bis zu 12 Monaten, in schweren Fällen sogar bis zu 3 Jahren. Für Organisationen und Unternehmen, die gegen das Gesetz verstoßen, kann die Strafe bis zu 10 % ihres Jahresumsatzes betragen.
Die für die Durchsetzung des PDPA maßgeblich zuständige Behörde ist die Kommission für den Schutz personenbezogener Daten (PDPC). Diese spezialisierte Behörde verfügt über weitreichende Befugnisse und Durchsetzungsmöglichkeiten, darunter das Recht, von Einzelpersonen und Organisationen Informationen und Dokumente im Zusammenhang mit der Verarbeitung personenbezogener Daten anzufordern, bei Verstößen Geldstrafen zu verhängen und weitere Abhilfemaßnahmen zu ergreifen.
Die Einrichtung einer eigens dafür vorgesehenen Behörde, der Personal Data Protection Commission of Singapore, die unabhängig und proaktiv Verstöße aufdeckt und bearbeitet sowie Sanktionen verhängt, ist eine der Voraussetzungen für einen wirksamen Schutz personenbezogener Daten in Singapur.
Empfehlungen zur Verbesserung der Gesetze zum Schutz personenbezogener Daten in Vietnam
Derzeit gibt es in Vietnam 69 Rechtsdokumente, die sich direkt mit dem Thema des Schutzes personenbezogener Daten befassen und in verschiedenen Dokumenten geregelt sind, darunter die Verfassung, das Gesetzbuch (4), das Gesetz (39), die Verordnung (1), der Erlass (2), das Rundschreiben/Gemeinsame Rundschreiben (4) und der Ministerbeschluss (1).
Diese Dokumente behandeln das Thema Datenschutz im Wesentlichen unter Betonung des Prinzips der Wahrung der Privatsphäre. Sie enthalten jedoch unterschiedliche Regelungen zu personenbezogenen Daten und befassen sich mit den Rechten und Pflichten von Einzelpersonen, der Datenverarbeitung und den Methoden zum Schutz personenbezogener Daten. Das vietnamesische Recht zum Schutz personenbezogener Daten hat bemerkenswerte Ergebnisse erzielt, insbesondere die Verabschiedung des Dekrets Nr. 12/2023/ND-CP zum Schutz personenbezogener Daten am 17. April 2023 – ein in Vietnam einzigartiges Dokument zu diesem Thema. Diese Rechtsdokumente haben einen rechtlichen Rahmen für den Schutz personenbezogener Daten geschaffen. Sie legen die Rechte der betroffenen Personen sowie der Datenverarbeiter fest, sehen Sanktionen für Verstöße gegen den Datenschutz vor und benennen die zuständige Behörde für den Datenschutz: die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit .
 |
| Vietnam sieht sich zahlreichen Risiken, Herausforderungen und Bedrohungen aus dem Cyberspace gegenüber, insbesondere dem Abfluss und Diebstahl von persönlichen Informationen und Daten, was den Bürgern und der Gesellschaft erheblichen Schaden zufügt. |
Die praktische Umsetzung dieser Dokumente hat jedoch auch viele Schwächen aufgezeigt, beispielsweise die Tatsache, dass die derzeitigen separaten Rechtsdokumente lediglich auf Dekretsebene angesiedelt sind und dem Schutz personenbezogener Daten nicht gerecht werden; viele der bestehenden Bestimmungen sind vage und unklar, was zu einem Mangel an konkreten Leitlinien für den Einzelfall führt; und die Strafen sind immer noch zu milde und nicht ausreichend abschreckend…
Angesichts dieser Situation war und ist die weitere Verbesserung des Rechtsrahmens für den Schutz personenbezogener Daten in Vietnam ein Thema, das Aufmerksamkeit und Forschung erfordert, basierend auf den Erfahrungen anderer Länder. Konkret:
Zunächst muss ein Gesetz zum Schutz personenbezogener Daten verabschiedet werden . Im Kontext der vierten industriellen Revolution haben bereits 80 Länder auf regionaler und nationaler Ebene eigene Rechtsdokumente zum Schutz personenbezogener Daten erlassen. Vietnam muss dringend ein allgemeines, spezialisiertes Datenschutzgesetz erarbeiten und verabschieden, das den Datenschutzgesetzen der EU, Chinas und Singapurs ähnelt und die grundlegenden Fragen und Prinzipien des Schutzes personenbezogener Daten definiert. Ein separates Datenschutzgesetz würde eine entscheidende Rechtsgrundlage für den Schutz personenbezogener Daten schaffen, da die derzeitigen Rechtsdokumente in Vietnam hinsichtlich Terminologie und Inhalt uneinheitlich sind.
Zweitens sollten die Strafen für Verstöße gegen den Datenschutz überarbeitet und verschärft werden, um der Art und Schwere der Verstöße angemessen zu sein. Zwar gibt es in unserem Land administrative, zivilrechtliche und strafrechtliche Sanktionen für Datenschutzverstöße, diese sind jedoch im Allgemeinen recht milde und haben keine starke abschreckende Wirkung. Hauptsächlich werden derzeit administrative Strafen verhängt, die jedoch auf zahlreiche Verordnungen mit relativ niedrigen Bußgeldern verteilt sind. Die höchsten Bußgelder betragen 100 Millionen VND für Einzelpersonen und 200 Millionen VND für Organisationen.
Während die Schäden durch administrative Verstöße gegen den Schutz personenbezogener Daten nicht nur materielle Verluste, sondern auch eine Verletzung von Ehre und Würde darstellen, finden sich strafrechtliche Sanktionen für solche Verstöße derzeit lediglich in den Bestimmungen zum Datenschutz und zur Informationstechnologie und Cybersicherheit, insbesondere in den Artikeln 159 und 288 des geltenden Strafgesetzbuches. Diese sehen vergleichsweise geringe Freiheitsstrafen von maximal sieben Jahren und Geldstrafen von bis zu einer Milliarde VND vor. Verglichen mit den 20 Millionen Euro in der EU, der 1 Million SGD in Singapur oder der lebenslangen Haft in China sind diese Strafen immer noch sehr niedrig und stehen in keinem Verhältnis zu den vielen Verstößen.
Gleichzeitig ist es notwendig, weitere Kategorien von Verhaltensweisen zu regulieren, die derzeit nicht im Gesetz erwähnt werden, wie zum Beispiel den Handel mit Daten in großem Umfang, die Einrichtung von Systemen zur Begehung von Datenschutzverletzungen, Verstöße bei Marketingdienstleistungen usw.
Drittens, zum Modell einer Datenschutzbehörde in Vietnam : Derzeit ist die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit die zuständige Behörde für den Datenschutz. In Anlehnung an internationale Regelungen könnte die Einrichtung einer unabhängigen Datenschutzbehörde erwogen werden, die für die Durchsetzung des Datenschutzgesetzes, die Durchführung von Inspektionen und Audits, die Herausgabe von Richtlinien und Empfehlungen sowie die Verhängung von Sanktionen bei Verstößen verantwortlich wäre.
Wir können von diesen Modellen in der EU oder in Singapur lernen… um sicherzustellen, dass die Maßnahmen der Strafverfolgungsbehörden zum Schutz personenbezogener Daten hochwirksam sind und dabei den Schutz der individuellen Rechte und die Gewährleistung der Cybersicherheit in Einklang bringen.
Der Schutz personenbezogener Daten ist keine einfache Angelegenheit, insbesondere im Kontext der Integration, wo eine groß angelegte Überwachung und Erfassung personenbezogener Daten stattfindet, und das vietnamesische Rechtssystem, das dieses Thema regelt, befindet sich noch in der Entwicklung und Verfeinerung.
Die Untersuchung des Völkerrechts in dieser Frage in Verbindung mit der praktischen Situation in Vietnam wird uns helfen, schnell einen umfassenden Rechtsrahmen für den Schutz personenbezogener Daten zu entwickeln, der mit dem Völkerrecht vereinbar ist und effektiv durchgesetzt werden kann.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
Quelle
![[Foto] Erkunden Sie das Kriegsschiff USS Robert Smalls der US-Marine.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
Kommentar (0)