Nahaufnahme der rechten Hand einer Person, die auf der Tastatur eines aufgeklappten Laptops ist. Über das Bild sind mehrere Schlösser gelegt. Um jedes Schloss ist ein Kreis oder ein Sechseck. Die Schlösser sind durch Linien miteinander verbunden
© Michael Traitov | stock.adobe.com

Datenschutzgesetz in Albanien

Wichtige Neuerungen im Einklang mit der DSGVO

Lesedauer: 1 Minute

Albanien

Das albanische Gesetz „Zum Schutz personenbezogener Daten“ (Gesetz 124/2024), welches eng an die Datenschutz-Grundverordnung (DSGVO) der EU angelehnt ist, wurde kürzlich im albanischen Amtsblatt veröffentlicht und tritt per 1. Februar 2025 in Kraft.

Allgemeine Verbesserungen

Das neue Gesetz bringt umfassende Neuerungen mit sich, darunter:

  • Neue Begriffe und Definitionen: Einführung von Begriffen wie „Datenminimierung“ und „Pseudonymisierung“, die mit der Terminologie der DSGVO übereinstimmen.
  • Erweiterter Anwendungsbereich: Das Gesetz hat extraterritoriale Gültigkeit und gilt auch für Verantwortliche außerhalb Albaniens, die Dienstleistungen für Personen in Albanien anbieten oder deren Verhalten überwachen.
  • Lokale Vertreter: Ausländische Datenverantwortliche oder -verarbeiter müssen einen lokalen Vertreter in Albanien benennen, der die Einhaltung des Gesetzes sicherstellt.

Auswirkungen auf die Betroffenen

Ein zentrales Element des neuen Gesetzes ist die Stärkung der Rechte der betroffenen Personen:

  • Recht auf Information: Klarere Anforderungen an die Bereitstellung von Informationen, insbesondere für Minderjährige.
  • Recht auf Zugang: Erweiterte Möglichkeiten für Betroffene, Informationen über ihre Daten anzufordern.
  • Recht auf Löschung: Einführung des „Rechts auf Vergessenwerden“, das die Löschung personenbezogener Daten aus sozialen Netzwerken und Suchmaschinen ermöglicht.
  • Recht auf Datenportabilität: Bei automatisierter Datenverarbeitung, die auf Einwilligung oder Vertrag beruht, haben betroffene Personen das Recht, ihre Daten zu erhalten und zu einem anderen Verantwortlichen zu übertragen.

Neue Verpflichtungen für Verantwortliche und Auftragsverarbeiter

Für Datenverantwortliche und -verarbeiter werden erstmals neue Pflichten eingeführt:

  • Datenschutz-Folgenabschätzungen (DPIA): Vor Beginn einer Datenverarbeitung müssen Verantwortliche eine DPIA durchführen, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht.
  • Konsultationspflicht: Wenn eine Datenverarbeitung ein hohes Risiko für die betroffenen Personen darstellt, müssen Verantwortliche den Datenschutzbeauftragten konsultieren.
  • Dokumentation von Datenschutzverletzungen: Alle Datenschutzverletzungen müssen dokumentiert und innerhalb von 72 Stunden gemeldet werden.
  • Technische Umsetzung: Datenschutzmaßnahmen müssen in alle Betriebsabläufe integriert werden.

Finanzielle Strafen im Einklang mit der DSGVO

Das Gesetz sieht hohe Geldstrafen vor, die bis zu 2 Milliarden ALL (ca. 20 Millionen EUR) betragen können, abhängig vom globalen Jahresumsatz. Diese Strafen sollen sicherstellen, dass grundlegende Datenschutzprinzipien eingehalten werden.

Mit diesen umfassenden Änderungen setzt Albanien europäische Standards um.

Sie haben weitere Fragen?

Das AußenwirtschaftsBüro Tirana steht Ihnen gerne telefonisch unter +355 4 4521990 oder per E-Mail zur Verfügung.

Stand: 31.01.2025

Weitere interessante Artikel