Belarus führt mit neuem Datenschutzgesetz ein Verfahren zur grenzüberschreitenden Übermittlung von personenbezogenen Daten ein

Am 15. November 2021 tritt in Belarus das Gesetz „Zum Schutz personenbezogener Daten“ (im Folgenden: „Datenschutzgesetz“) in Kraft – der erste Gesetzgebungsakt speziell zum Schutz personenbezogener Daten.


von unserem deutschsprachigen CBBL-Anwalt in Minsk, Herrn Pavel Pankratov, pankratov@cbbl-lawyers.de, Tel. +37 - 5 - 173 96 39 75, https://bbpartners.ru


Dem belarussischen Datenschutzgesetz sind die wesentlichen Bestimmungen der EU-Datenschutzgrundverordnung zugrunde gelegt worden.

So werden vom Datenschutzgesetz folgende Begriffe wie folgt definiert:

  • „personenbezogene Daten“: Jedwede Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
  • „genetische Daten“: Daten, die zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person gehören und eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person enthalten und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen werden können;
  • „besondere personenbezogene Daten“: Personenbezogene Daten, aus denen die rassische und nationale Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder andere Überzeugungen hervorgehen, Daten über Gesundheit oder Sexualität, Informationen über Heranziehung zur verwaltungsrechtlichen oder strafrechtlichen Verantwortung sowie biometrische und genetische personenbezogene Daten.

Es sei darauf hingewiesen, dass das neue belarussische Datenschutzgesetz die Informationen, die personenbezogenen Daten zuzuordnen sind, nicht eindeutig bestimmt hat; die personenbezogenen Daten selbst sind nicht konkret gekennzeichnet/benannt.

Von besonderem Interesse ist auch die Verfahrensweise der grenzüberschreitenden Übermittlung personenbezogener Daten ins Hoheitsgebiet eines fremden Staates (Art.1 des Datenschutzgesetzes) und ihre Regelung.

Nach unserer Auffassung wird die Nutzung von Analyse-, Werbe-, Post- und Zahlungsdiensten Dritter, die Nutzung anderer Dienste und Programme, die sich physisch auf Servern außerhalb Belarus befinden, unter bestimmten Voraussetzungen als grenzüberschreitende Datenübermittlung einzustufen sein.

Die grenzüberschreitende Übermittlung personenbezogener Daten ist untersagt, wenn man im fremden Staat keinen angemessenen Rechtsschutz für Personen gewährleisten kann.

Das Nationale Zentrum für den Schutz personenbezogener Daten wurde als zuständige Stelle für die Wahrung des Rechts auf Datenschutz bestimmt. Dieser Behörde wird die Aufgabe auferlegt, eine Liste der ausländischen Länder festzulegen, auf deren Hoheitsgebiet ein angemessener Schutz der Rechte von betroffenen Personen bereits gewährleistet ist.

Das Verbot der grenzüberschreitenden Übermittlung personenbezogener Daten besteht nicht,

  • wenn die Einwilligung des Betroffenen vorliegt, vorausgesetzt, dass der Betroffene über die Risiken, die sich aus dem nicht genügenden Schutz ergeben können, informiert wurde;
  • wenn die personenbezogenen Daten aus dem mit dem Betroffenen geschlossenen bzw. zu schließenden Vertrag zur Erreichung eines bestimmten Ziels entnommen wurden;
  • wenn eine Anfrage jedweder Person vorliegt (Fälle und Verfahrensweise werden durch die belarussische Gesetzgebung bestimmt);
  • wenn die grenzüberschreitende Übermittlung personenbezogener Daten zum Lebens-, Gesundheitsschutz oder zum Schutz anderer lebenswichtiger Interessen des Betroffenen oder anderer Personen erforderlich ist, sofern eine Einwilligung der betroffenen Person nicht eingeholt werden kann;
  • wenn die personenbezogenen Daten im Rahmen der völkerrechtlichen Verträge der Republik Belarus verarbeitet werden;
  • wenn eine ausdrückliche Erlaubnis der für die Wahrung des Rechts auf Datenschutz zuständigen Behörde vorliegt.

Das belarussische Datenschutzgesetz sieht zudem vor, welche Angaben in einem Vertrag über die Verarbeitung personenbezogener Daten durch befugte Personen enthalten sein müssen:

  • Zweck der Verarbeitung der personenbezogenen Daten;
  • Handlungen mit personenbezogenen Daten, welche vom Auftragsverarbeiter durchgeführt werden;
  • Vertraulichkeitspflicht;
  • Maßnahmen zum Schutz personenbezogener Daten.

Für die Auswirkungen des neuen belarussischen Datenschutzgesetzes in der Praxis wird es von großer Bedeutung sein, welcher Weg bei der Rechtsanwendung gewählt wird sowie der Blickpunkt, den die zuständige Behörde zu den verschiedenen Themen des Gesetzes einnehmen wird.


Sie wünschen Beratung zum Datenschutzgesetz in Belarus/Weißrussland? Sprechen Sie uns an!

Unser deutschsprachiger CBBL-Anwalt in Minsk, Herr Pavel Pankratov, berät Sie gerne: pankratov@cbbl-lawyers.de, Tel. +37 - 5 - 173 96 39 75
 

Weitere Standorte

Minsk

Brand & Partner Pavel Pankratov
Jurist LL.M. oec.int., Partner

Ulitsa Timirjazeva 67-202 Büro 1307220035 Minsk Belarus

Tel. +37 - 5 - 173 96 39 75Mobil +37 - 5 - 29 661 97 17Fax +37 - 5 - 173 96 39 75

  • http://bbpartners.ru