Im vergangenen Monat erklärte der Europäische Gerichtshof alle Übermittlungen personenbezogener Daten aus Ländern der Europäischen Union (EU) in die Vereinigten Staaten von Amerika (USA) im Rahmen des ebenfalls in Serbien geltenden “Sichtschutz”-Mechanismus für illegal und eröffnete damit eine Reihe von Fragen zum Datenschutz im Internet, aber auch, ob dieses Urteil die Kontrolle von Daten beeinflussen könnte, die nach China und in die Russische Föderation gesendet werden, schreibt Radio Free Europe.
In Serbien ist das Gesetz zum Schutz personenbezogener Daten mit der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union harmonisiert, und der kürzlich umstrittene Mechanismus “Sichtschutz” ist eine der Grundlagen für die Entnahme von Daten aus dem Land.
“Dies bedeutet, dass ein serbisches Unternehmen, das Daten mit einem US-Unternehmen austauschen möchte, das Teil dieses Mechanismus ist, dies ohne die besondere Genehmigung unseres Kommissars für Informationen von öffentlicher Bedeutung und zum Schutz personenbezogener Daten oder ohne Unterzeichnung eines zusätzlichen Vertrags Datenaustausch tun kann. Das ist jetzt nicht mehr möglich und Unternehmen müssen sich auf eine andere Grundlage für die Darstellung von Daten verlassen”, erklärt Ana Toškić Cvetinović, Geschäftsführerin der Belgrader Organisation Partners for Democratic Change (Partner für den demokratischen Wandel).
Am 11. August forderte der Kommissar für Informationen von öffentlicher Bedeutung und den Schutz personenbezogener Daten die Behörden in Serbien auf, andere Mechanismen für die Datenübertragung in die Vereinigten Staaten zu finden, die im Gesetz zum Schutz personenbezogener Daten vorgeschrieben sind.
Dem Kommissar zufolge gehören zu den angebotenen Alternativen eine rechtsverbindliche Handlung zwischen den Behörden, Standardvertragsklauseln, die vom Kommissar gemäß dem Datenschutzgesetz erstellt wurden und die das Rechtsverhältnis zwischen für die Verarbeitung Verantwortlicher und dem Verarbeiter regeln, sowie verbindliche Geschäfte Regeln durch dieses Gesetz.
Die Alternative, fügt der Kommissar hinzu, besteht darin, dass die Daten “durch einen genehmigten Verhaltenskodex in Übereinstimmung mit diesem Gesetz zusammen mit der verbindlichen und durchsetzbaren Anwendung geeigneter Schutzmaßnahmen, einschließlich des Schutzes der Rechte der betroffenen Person, durch die Controller oder Prozessor in einem anderen Land oder einer internationalen Organisation”.
Laut Ana Toškić Cvetinović ist die Tatsache, dass die Entscheidung der Regierung, nach der der “Sichtschutz”-Mechanismus als gültige Grundlage für die Darstellung von Daten angesehen wird, in Serbien weiterhin in Kraft ist, sowohl für die Bürger als auch für die Unternehmen ein Problem.
“Es ist wichtig, dass die Regierung Serbiens diese Grundlage so schnell wie möglich ändert, da sich unsere Bürger und Unternehmen jetzt in einer Art Lücke befinden, da eine Regel für diejenigen auf der Ebene der Europäischen Union gilt, auf die sich unser Gesetzgeber bezieht Die EU-Vorschriften und die Entscheidung der Regierung sagen etwas aus, das jetzt der Realität widerspricht”, erklärt Toškić Cvetinović.
Auf die Frage von RSE, in die alle Länder aus Serbien personenbezogene Daten übermitteln, antwortete das Büro des Kommissars, dass der Kommissar seit Beginn der Anwendung des Gesetzes zum Schutz personenbezogener Daten im August 2019 keine Genehmigung für die Datenübertragung in andere Länder erteilt hat.
Die Frage ist, ob das Urteil des Europäischen Gerichtshofs auf die Übertragung von Daten in andere Länder wie China und Russland über soziale Netzwerke wie TikTok, Yandex-Anwendungen oder Technologien des chinesischen Unternehmens Huawei angewendet werden kann.
China hat einen bedeutenden technologischen Einfluss in Serbien, das es als Teil seiner Belt and Road-Initiative sieht.
Neben dem Gürtel und der Straße arbeitete Serbien auch mit dem chinesischen IT-Unternehmen Huawei zusammen, das 2017 mehrere Abkommen mit serbischen Ministerien auf der Grundlage des zuvor von den Regierungen Serbiens und Chinas unterzeichneten Abkommens über wirtschaftliche und technische Zusammenarbeit im Bereich der Infrastruktur unterzeichnete.
Das Abkommen zwischen Huawei und Serbien beinhaltet auch die Installation von tausend Kameras mit der Technik der Gesichtserkennung.
Ein weiteres gemeinsames Projekt ist das “Rechenzentrum” der Stadt in Kragujevac. Vertreter der serbischen Regierung, des chinesischen Botschafters in Serbien Chen Bo und Vertreter von Huawei nahmen an der Eröffnung dieses Zentrums teil, in dem Daten der Stadt, der Stadtverwaltungen, öffentlicher Unternehmen und Institutionen gespeichert und im März dieses Jahres die Verbindung zu nationalen Datenbanken ermöglicht wird.
Dieses Zentrum mit der Ausstattung des chinesischen Unternehmens und Computern mit Bürgerdaten befindet sich jedoch auf dem Hof der Sicherheitsinformationsagentur in Kragujevac.
Eine weitere in Serbien immer beliebter werdende chinesische Plattform, auf der personenbezogene Daten von Nutzern gespeichert und möglicherweise an China übertragen werden, ist das soziale Netzwerk TikTok.
Es ist immer noch nicht klar, wie viele Daten von Serbien in andere Länder übertragen werden und wie sicher diese Daten sind, berichtet Nova Ekonomija.
