ProHoster > Blog > Verwaltung > Datenleck in der Ukraine. Parallelen zur EU-Gesetzgebung

Datenleck in der Ukraine. Parallelen zur EU-Gesetzgebung

Datenleck in der Ukraine. Parallelen zur EU-Gesetzgebung

Der Skandal um die Weitergabe von Führerscheindaten durch einen Telegram-Bot donnerte in der gesamten Ukraine. Der Verdacht richtete sich zunächst auf die staatliche Dienstleistungsanwendung „DIYA“, doch die Beteiligung der Anwendung an diesem Vorfall wurde schnell dementiert. Fragen aus der Reihe „Wer hat die Daten wie durchgesickert“ werden dem Staat, vertreten durch die ukrainische Polizei, den SBU sowie Computer- und Technikexperten, anvertraut, aber die Frage der Übereinstimmung unserer Gesetzgebung zum Schutz personenbezogener Daten mit der Realität Das digitale Zeitalter wurde vom Autor der Veröffentlichung, Vyacheslav Ustimenko, einem Berater der Anwaltskanzlei Icon Partners, in Betracht gezogen.

Die Ukraine strebt einen Beitritt zur EU an, was die Übernahme europäischer Standards für den Schutz personenbezogener Daten voraussetzt.

Lassen Sie uns einen Fall simulieren und uns vorstellen, dass eine gemeinnützige Organisation aus der EU die gleiche Menge an Führerscheindaten durchsickern ließ und dieser Umstand von den örtlichen Strafverfolgungsbehörden festgestellt wurde.

In der EU gibt es im Gegensatz zur Ukraine eine Verordnung zum Schutz personenbezogener Daten – DSGVO.

Das Leck weist auf Verstöße gegen die Grundsätze hin, die beschrieben werden in:

  • Artikel 25 DSGVO: Schutz personenbezogener Daten durch Technikgestaltung und datenschutzfreundliche Voreinstellungen;
  • Artikel 32 DSGVO. Sicherheit der Verarbeitung;
  • Art. 5 Abs. 1 lit. f DSGVO. Grundsatz der Integrität und Vertraulichkeit.

In der EU werden Bußgelder bei Verstößen gegen die DSGVO individuell berechnet, in der Praxis liegen sie bei über 200,000 Euro.

Was sollte in der Ukraine geändert werden?

Die Praxis bei der Unterstützung von IT- und Online-Unternehmen sowohl in der Ukraine als auch im Ausland hat die Probleme und Erfolge der DSGVO aufgezeigt.

Nachfolgend sind sechs Änderungen aufgeführt, die in die ukrainische Gesetzgebung eingeführt werden sollten.

#Passen Sie den gesetzlichen Rahmen an das digitale Zeitalter an

Seit der Unterzeichnung des Assoziierungsabkommens mit der EU hat die Ukraine neue Datenschutzgesetze entwickelt, und die DSGVO ist zu einem Leitbild geworden.

Ein Gesetz zum Schutz personenbezogener Daten zu verabschieden war nicht so einfach. Es scheint, dass es ein „Grundgerüst“ in Form der DSGVO-Verordnung gibt und man nur das „Fleisch“ aufbauen muss (die Normen anpassen), aber es ergeben sich viele kontroverse Fragen, sowohl aus praktischer als auch rechtlicher Sicht .

Zum Beispiel:

  • Werden offene Daten als personenbezogen betrachtet?
  • Gilt das Gesetz für Strafverfolgungsbehörden?
  • Was ist die Verantwortung für Gesetzesverstöße, wird die Höhe der Geldstrafen mit denen in Europa vergleichbar sein usw.

Der entscheidende Punkt ist, dass die Gesetzgebung angepasst und nicht von der DSGVO kopiert werden darf. In der Ukraine gibt es noch viele ungelöste Probleme, die für EU-Länder nicht typisch sind.

#Terminologie vereinheitlichen

Bestimmen Sie, was personenbezogene Daten und vertrauliche Informationen sind. Artikel 32 der Verfassung der Ukraine verbietet die Verarbeitung vertraulicher Informationen. Die Definition vertraulicher Informationen ist in mindestens zwanzig Gesetzen enthalten.

Zitate aus der Originalquelle auf Ukrainisch hier

  • Informationen über Nationalität, Bildung, Familienkultur, religiöse Veränderungen, Gesundheitszustand, Adressen, Geburtsdatum und -ort (Teil 2 von Artikel 11 des Gesetzes der Ukraine „Über Informationen“);
  • Informationen zum Wohnort (Teil 8 von Artikel 6 des Gesetzes der Ukraine „Über die Transferfreiheit und die freie Wahl des Wohnsitzes in der Ukraine“);
  • Informationen über die Besonderheiten des Lebens von Gemeinschaften, die aus der Brutalisierung von Gemeinschaften gewonnen wurden (Artikel 10 des Gesetzes der Ukraine „Über die Brutalisierung von Gemeinschaften“);
  • die Primärdaten, die im Rahmen der Durchführung der Volkszählung entfernt wurden (Artikel 16 des Gesetzes der Ukraine „Über die gesamtukrainische Volkszählung“);
  • Erklärungen, die der Antragsteller auf Anerkennung als Flüchtling oder besonderen Schutz vorlegt, die zusätzlichen Schutz erfordern (Teil 10, Artikel 7 des Gesetzes der Ukraine „Über Flüchtlinge und besonderen Schutz, die zusätzlichen oder rechtzeitigen Schutz erfordern“);
  • Informationen über Renteneinlagen, Rentenzahlungen und Kapitalerträge (Überschüsse), die dem individuellen Rentenkonto eines Rentenfondsteilnehmers zugeordnet werden, Renteneinlagenkonto für Sachwerte ib, Verträge zur Versicherung von Voraltersrenten (Teil 3 von Artikel 53 von das Gesetz der Ukraine „Über die nichtstaatliche Rentenversicherung“;
  • Informationen über den Stand des Rentenguthabens, das auf dem kumulativen Rentenkonto des Versicherten angelegt ist (Teil 1 von Artikel 98 des Gesetzes der Ukraine „Über die gesetzliche staatliche Rentenversicherung“);
  • Informationen über den Vertragsgegenstand für die Entwicklung wissenschaftlicher Forschung oder Forschung und Design und technologischer Roboter, deren Fortschritt und Ergebnisse (Artikel 895 des Bürgerlichen Gesetzbuchs der Ukraine)
  • Informationen, die zur Identifizierung der Person eines minderjährigen Straftäters oder zur Feststellung der Tatsache des Selbstmords des Minderjährigen verwendet werden können (Teil 3 von Artikel 62 des Gesetzes der Ukraine „Über Fernseh- und Radiokommunikation“);
  • Informationen über den Verstorbenen (Artikel 7 des Gesetzes der Ukraine „Über Bestattungsdienstleistungen“);
    Erklärungen zur Arbeitsentlohnung (Artikel 31 des Gesetzes der Ukraine „Über die Arbeitsentlohnung“ Erklärungen zur Arbeitsentlohnung werden nur in Fällen der Gesetzgebung, aber auch nach Ermessen des Arbeitnehmers ausgestellt);
  • Anträge und Materialien für die Erteilung von Patenten (Artikel 19 des Gesetzes der Ukraine „Über den Schutz der Rechte an Produkten und Modellen“);
  • Informationen, die in den Texten von Gerichtsentscheidungen zu finden sind und die Identifizierung einer natürlichen Person ermöglichen, einschließlich: Namen (Namen, entsprechend dem Spitznamen des Vaters) natürlicher Personen; Wohnort oder körperliche Aktivität von angegebenen Adressen, Telefonnummern und anderen Kontaktdaten, E-Mail-Adressen, Identifikationsnummern (Codes); Zulassungsnummern von Transportfahrzeugen (Artikel 7 des Gesetzes der Ukraine „Über den Zugang zu Schiffsentscheidungen“).
  • Daten über eine Person, die vor einem Strafverfahren unter Schutz gestellt wurde (Artikel 15 des Gesetzes der Ukraine „Über die Gewährleistung der Sicherheit von Personen, die an einem Strafverfahren beteiligt sind“);
  • Materialien des Antrags einer natürlichen oder juristischen Person auf Registrierung der Sorte Roslin, die Ergebnisse der Prüfung der Sorte Roslin (Artikel 23 des Gesetzes der Ukraine „Über den Schutz der Rechte an Sorten Roslin“);
  • Daten über den Anwalt an das Gericht oder die Strafverfolgungsbehörde, die unter Schutz gestellt werden (Artikel 10 des Gesetzes der Ukraine „Über den souveränen Schutz von Polizeibeamten an das Gericht und die Strafverfolgungsbehörden“);
  • eine Reihe von Aufzeichnungen über Personen, die Gewalt erlitten haben (personenbezogene Daten), die im Register gespeichert sind, sowie Informationen mit gemeinsamem Zugriff. (Teil 10, Artikel 16 des Gesetzes der Ukraine „Über die Prävention und Prävention häuslicher Gewalt“);
  • Informationen zur Vertraulichkeit von Gütern, die durch den Militärkordon der Ukraine transportiert werden (Artikel 1 Teil 263 des Militärgesetzbuchs der Ukraine);
  • Informationen, die im Antrag auf staatliche Registrierung von Arzneimitteln und deren Ergänzungen enthalten sein sollten (Artikel 8 Teil 9 des Gesetzes der Ukraine „Über Arzneimittel“);

#Weg von bewertenden Konzepten

In der DSGVO gibt es viele Bewertungskonzepte. Bewertungskonzepte sind in einem Land ohne Präzedenzrecht (gemeint ist die Ukraine) eher ein Raum für „Verantwortungsentzug“ als nützlich für die Bevölkerung und das Land als Ganzes.

#Stellen Sie das Konzept des Datenschutzbeauftragten vor

Der Datenschutzbeauftragte (DPO) ist ein unabhängiger Datenschutzexperte. Die Notwendigkeit der zwingenden Bestellung eines Sachverständigen für die Stelle des Datenschutzbeauftragten muss im Gesetz klar und ohne wertende Konzepte geregelt werden. Wie sie es in der Europäischen Union machen hier geschrieben.

#Bestimmen Sie den Grad der Verantwortung für Verstöße im Bereich personenbezogener Daten. Bußgelder je nach Größe (Gewinn) des Unternehmens differenzieren.

  • 34 Tausend Griwna

    In der Ukraine gibt es immer noch keine Kultur des Schutzes personenbezogener Daten; das aktuelle Gesetz „Über den Schutz personenbezogener Daten“ besagt, dass „ein Verstoß eine gesetzlich festgelegte Haftung nach sich zieht“. Nach dem Verwaltungsgesetzbuch beträgt die Geldstrafe für den illegalen Zugriff auf personenbezogene Daten und für die Verletzung der Rechte der Betroffenen bis zu 34,000 UAH.

  • 20 Millionen Euro

    Das Bußgeld für Verstöße gegen die DSGVO ist das höchste der Welt – bis zu 20,000,000 Euro oder bis zu 4 % des gesamten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr. Google erhielt seine erste Geldstrafe von 50 Millionen Euro wegen Datenschutzverstößen französischer Staatsbürger.

  • 114 Millionen Euro

    Die DSGVO feierte im Mai ihr 2. Jubiläum und kassierte Bußgelder in Höhe von 114 Millionen Euro. Regulierungsbehörden zielen oft auf riesige Unternehmen mit Millionen von Benutzerdaten ab.

    Der Hotelkette Marriott International und British Airways drohen in diesem Jahr Bußgelder in Höhe von mehreren Millionen US-Dollar wegen Datenschutzverstößen, die voraussichtlich Google bei den höchsten Bußgeldern übertreffen werden. Die britischen Aufsichtsbehörden haben gewarnt, dass sie eine Strafe in Höhe von schätzungsweise 366 Millionen US-Dollar planen.

    Bußgelder mit sechs Nullen werden gegen globale Unternehmen verhängt, deren Dienste wir täglich in Anspruch nehmen. Dies bedeutet jedoch nicht, dass kleine, unbekannte Unternehmen nicht mit Strafen belegt werden.

    Ein österreichisches Postunternehmen erhielt eine Geldstrafe von 18 Millionen Euro für die Erstellung und den Verkauf von Profilen von 3 Millionen Menschen, die Informationen über Adressen, persönliche Vorlieben und politische Zugehörigkeiten enthielten.

    Ein Zahlungsdienstleister in Litauen löschte die personenbezogenen Daten seiner Kunden nicht, als kein Verarbeitungsbedarf mehr bestand, und erhielt dafür eine Geldstrafe von 61,000 Euro.

    Eine gemeinnützige Organisation in Belgien verschickte direktes E-Mail-Marketing, obwohl die Empfänger sich dagegen abgemeldet hatten und eine Geldstrafe von 1000 € erhielten.

    1000 Euro sind nichts im Vergleich zum Reputationsschaden.

#Glück liegt nicht in Geldstrafen

„Wer Informationen über mich wissen will, wird es trotz des Gesetzes sowieso herausfinden“ – das sagen leider viele Menschen in der Ukraine und den GUS-Staaten.

Aber immer weniger Menschen glauben an die falsche Vorstellung: „Sie werden ein Passfoto stehlen und in meinem Namen einen Kredit aufnehmen“, denn selbst wenn man das Original des Reisepasses einer anderen Person in der Hand hat, ist dies rechtlich unmöglich.

Die Menschen sind in 2 Lager aufgeteilt:

  • „Paranoide“, die an die Religion personenbezogener Daten glauben, denken erst einmal nach, bevor sie ein Kästchen ankreuzen und der Datenverarbeitung zustimmen.
  • „Diejenigen, denen es egal ist“ oder die ihre persönlichen Daten automatisch an das Netzwerk weitergeben, denken nicht über die Konsequenzen nach. Und dann werden ihre Kreditkarten gestohlen, sie melden sich für wiederkehrende Zahlungen an, ihre Messenger-Konten werden gestohlen, ihre E-Mails werden gehackt oder Kryptowährungen werden aus ihrer Brieftasche abgezogen.

Freiheit und Demokratie

Beim Schutz personenbezogener Daten geht es um die Wahlfreiheit einer Person, die Kultur der Gesellschaft und der Demokratie. Mit mehr Daten ist es einfacher, die Gesellschaft zu verwalten; es ist möglich, die Wahl einer Person vorherzusagen und sie zu den gewünschten Maßnahmen zu bewegen. Es ist für eine Person schwierig, das zu tun, was sie will, wenn sie beobachtet wird, die Person sich wohl fühlt und dadurch kontrolliert wird, das heißt, die Person tut unbewusst nicht das, was sie will, sondern das, wozu sie überzeugt wurde.

Die DSGVO ist nicht perfekt, aber sie erfüllt die Hauptidee und das Hauptziel der EU – die Europäer haben erkannt, dass eine unabhängige Person ihre personenbezogenen Daten unabhängig besitzt und verwaltet.

Die Ukraine steht erst am Anfang ihrer Reise, der Boden wird vorbereitet. Vom Staat erhalten die Einwohner einen neuen Gesetzestext, höchstwahrscheinlich eine unabhängige Regulierungsbehörde, aber die Ukrainer selbst müssen zu modernen europäischen Werten und dem Verständnis gelangen, dass Demokratie im Jahr 2020 auch im digitalen Raum existieren sollte.

PS: Ich schreibe in den sozialen Medien. Netzwerke rund um Rechtswissenschaft und IT-Business. Ich freue mich, wenn Sie eines meiner Konten abonnieren. Dies wird sicherlich die Motivation erhöhen, Ihr Profil zu entwickeln und an Inhalten zu arbeiten.

Facebook
Instagram

An der Umfrage können nur registrierte Benutzer teilnehmen. Einloggenbitte.

Über die Gesetzgebung der Russischen Föderation zu personenbezogenen Daten schreiben?

  • 51,4%Ja 19

  • 48,6%Wählen Sie besser ein anderes Thema18

37 Benutzer haben abgestimmt. 19 Benutzer enthielten sich der Stimme.

Source: habr.com

Kommentar hinzufügen