Aktuelles zum serbischen Wirtschaftsrecht
Das neue Personendatenschutzgesetz in Serbien
18.07.2019
Die Republik Serbien hat das neue Personendatenschutzgesetz (nachstehend: „Gesetz“) im November letzten Jahres angenommen, wobei dessen Anwendung auf den 21. August 2019 verschoben wurde.
Das Gesetz stellt einen erwarteten Schritt nach vorne dar, insbesondere im Zusammenhang mit der Harmonisierung unserer Gesetze und Bestimmungen mit europarechtlichen Vorschriften im Rahmen des Beitritts der Republik Serbien zur Europäischen Union, allerdings mit einer bedeutenden Verspätung im Vergleich zur Situation in Europa (in Hinsicht auf die EU-DSGVO).
Nach dem Vorbild der EU-DSGVO bringt das Gesetz zahlreiche und wesentliche Neuregelungen in die einheimische Gesetzeslage, besonders unter Berücksichtigung der Tatsache, dass das vorliegende Gesetz schon seit Langem veraltet und de facto im Zusammenhang mit dem modernen Geschäfts- und Lebensumfeld unanwendbar ist.
Deshalb ist das Grundziel des neuen Gesetzes, in der Zeit des Internets und der Informationstechnologien einen entsprechenden und wirksamen Personendatenschutz sicherzustellen, der nach der Verfassung der Republik Serbien als eines der fundamentalen Menschenrechte und Grundfreiheiten gewährleistet werden soll.
Ein solches Rechtssystem umfasst Folgendes:
- Klare und transparente Regelung der allgemeinen Grundsätze und Rechtsgründe für eine gesetzliche Verarbeitung, in deren Rahmen absolut jede Verarbeitung von personenbezogenen Daten gesetzt werden muss;
- Verbesserte Regelung hinsichtlich der Ausübung der Rechte von Einzelpersonen auf ihren Datenschutz;
- Zum ersten Mal im Gesetzesrahmen die Regelung der gegenseitigen Beziehung zwischen Nutzern und den Datenverarbeitern, einschließlich der Regelung der Verantwortung beim Verstoß gegen die Rechte von Einzelpersonen;
- Vollständigere Regelung der Sicherheit von Daten, wobei eine Vielzahl von Schutzmaßnahmen vorgeschrieben werden, sowie das Verfahren bei Rechtsverletzungen;
- Einführung der Folgenabschätzung vor der Datenverarbeitung;
- Vollständigere Regelung der Übertragung von Daten außerhalb Serbiens;
- Einführung neuer Rechtsinstitute, wie der Datenschutzbeauftragte (nach dem Vorbild der EU-DSGVO);
- Neue Befugnisse des Beauftragten für Datenschutz und Informationsfreiheit;
usw.
Obwohl der Gesetzesrahmen erheblich verbessert wurde, bleibt in der Praxis abzuwarten, inwieweit serbische Nutzer und Datenverarbeiter wirklich bereit sind, ihre Prozesse an die neuen gesetzlichen Verpflichtungen und Anforderungen anzupassen.
Das neue Gesetz schreibt Geldbußen von bis zu 2 Mill. RSD vor, viel weniger als die EU-DSGVO vorsieht. Diesbezüglich sollte man sich keinesfalls in Sicherheit wiegen, weil der Erlass des serbischen Gesetzes die Möglichkeit (die Gefahr) der Anwendung der EU-DSGVO auf serbische Nutzer und Datenverarbeiter nicht ausschließt, falls diese im Rahmen ihrer Tätigkeit als Händler oder Dienstleister oder aufgrund der Verhaltensüberwachung Daten von Einzelpersonen, die sich auf dem Gebiet der Europäischen Union befinden, erheben und verarbeiten.