Q: Gibt es allgemein gültige Gesetze (einschließlich Datenschutzrecht), die ausdrücklich die Nutzung, Erfassung und Verarbeitung personenbezogener Daten (einschließlich sensibler Daten) regeln?

A: Nein, es gibt nur branchenspezifische Gesetze zum Schutz personenbezogener Daten und/oder zum Schutz der Privatsphäre. Es gibt einen Verordnungsentwurf zum Schutz personenbezogener Daten des Ministeriums für öffentliche Sicherheit aus dem Jahr 2019, um alle einschlägigen Bestimmungen festzulegen. Diese Verordnung wurde aber noch nicht ratifiziert.

Q: Gibt es ein Gesetz oder eine Verordnung, welches Netzwerkbetreibern verbietet, den Datenverkehr in ihrem Netzwerk einzuschränken?

A: Nein.

Q: Gibt es ein Gesetz oder eine Verordnung, dass Sicherheitsverstöße verbietet und/oder den nicht autorisierten Zugang auf und die Nutzung von Datenbanken, Informationssystemen und ähnlicher dazugehöriger Hardware untersagt?

A: Ja, es gibt branchenspezifische Regelungen.

Q: Stellt irgendein Gesetz oder eine Vorschrift die folgenden Tätigkeiten unter Strafe?

– Unbefugter Zugriff auf Systeme oder andere Datenbanken, die personenbezogene Daten enthalten
– Unbefugtes Abfangen von Daten aus Systemen oder anderen Datenbanken, die personenbezogene Daten enthalten
– Missbrauch von Geräten oder Daten, um eine der oben genannten kriminellen Handlungen zu begehen

A: Ja, das Gesetz zur Cybersicherheit aus dem Jahr 2018.

Q: Müssen Organisationen, die persönliche Daten sammeln oder verarbeiten, die folgenden Sicherheitsanforderungen erfüllen?

– Verabschiedung einer internen Regelung, die Verfahren zur Verhinderung und Aufdeckung von Verstößen festlegt
– Sicherstellung der Vertraulichkeit von Daten und Systemen, die Daten verwenden oder generieren
– Ernennung eines Beauftragten für die Verarbeitung personenbezogener Daten
– Durchführung von internen Kontrollen

A: Nein.

Q: Gibt es Gesetze, Verordnungen oder Richtlinien, die die Schaffung einer Cybersicherheitsstrategie, einer Infrastruktur und die Schaffung von Institutionen vorsehen, die Cybersicherheitsbedrohungen identifizieren, untersuchen und bekämpfen?

A:Nein.

Q: Ist das nationale CERT/CSIRT institutionalisiert (formell eingerichtet, beauftragt, personell und finanziell ausgestattet) und einsatzbereit?

A: Nein.

Q: Gibt es ein Netzwerk von lokalen/sektoralen CERTs / Cybersicherheitskontaktstellen in Einrichtungen des öffentlichen Sektors, die Bedrohungen überwachen und dem nationalen CERT/CSIRT melden?

A: Nein.

Q: Gibt es Gesetze, Verordnungen oder Richtlinien, die Bedingungen für die Übertragung von Daten ins Ausland aufstellen oder auf eine andere Art einschränken?

A: Nein.

Q: Hat das Land Vereinbarungen mit anderen Ländern oder multinationalen Unternehmen getroffen oder gibt es Beschlüsse in- und ausländischer Gremien oder Behörden, die die grenzüberschreitende Übermittlung personenbezogener Daten verlangen, zulassen oder einschränken?

A: Nein.

Q: Hat die Datenschutzbehörde bindende Unternehmensregeln oder Mustervereinbarungen zur Datenübertragung veröffentlich, um die Einhaltung der Vorschriften zum grenzüberschreitenden Datenverkehr zu vereinfachen?

A: Nein.

Q: Ist ihr Land Mitglied eines regionalen Durchsetzungs- oder Koordinierungsgremium, dass die Kompatibilität von Rechtsvorschriften zur Datenregulierung unterstützt? (z.B. ECOWAS, APEC CPBR, etc.)?

A: Ja. APEC.

Q: Gibt es ein Gesetz oder eine Verordnung, dass explizit elektronische Transaktionen regelt?

A: Ja, das Gesetz über den elektronischen Geschäftsverkehr aus dem Jahr 2005.

Q: Beinhaltet das Gesetz, auf das oben Bezug genommen wurde, Bestimmungen, die eine rechtliche (funktionale) Gleichwertigkeit zwischen papierbezogener und elektronischer Kommunikation, Verträgen, Unterschriften und Aufzeichnungen garantiert?

A: Ja. Zu elektronischen Signaturen. (Artikel 24 & 34 des Gesetzes zu elektronischen Transaktionen 2005)

Q: Sieht das oben genannte Gesetz elektronische Unterschriften in ihrem Land als legal an?

A: Ja (Kapitel III des Gesetzes zu elektronischen Transaktionen 2005)

Q: Gibt es Dokumente, die im elektronischen Format rechtlich nicht akzeptiert und nicht elektronisch signiert werden können?

A: Ja, Grundstücksurkunden und andere Verträge über die Vermietung oder den Verkauf von unbeweglichem Vermögen.

Q: Gibt es Stellen, die dazu berechtigt sind, digitale Zertifikate auszustellen?

A: Ja. Sowohl öffentliche als auch private Stellen.

Q: Wurden bereits Lizenzen für private Zertifizierungsstellen (Cas) ausgestellt?

A: Ja, zum Beispiel digitale Zertifikate, die von der Root-Zertifizierungsstelle ausgestellt wurden.

Q: Wurden irgendwelche Zertifikate für digitale Signaturen (PKI) ausgestellt?

A: Ja (Artikel 29 des Gesetzes zu elektronischen Transaktionen 2005).

Q: Schreibt das Gesetz oder eine Verordnung eine bestimmte Form oder Bedingung für elektronische Unterschriften vor?

A: Ja (Erlass Nr. 130/2018/ND-CP über Richtlinien für das Gesetz über elektronische Transaktionen 2005 von digitalen Unterschriften und zur Authentifizierung von digitalen Unterschriften)

Q: Gibt es ein Gesetz oder eine Verordnung, die die Erstellung und Verwaltung eines staatlich anerkannten, grundlegenden digitalen ID System (Ausweisermächtigungsgesetz) regelt?

A: Ja, das Gesetz zum Bürgerausweis 2014.

Q: Gibt es ein Protokoll zur gemeinsamen Nutzung von Daten für das ID-System, das Standards für die gemeinsame Nutzung von Daten festlegt?

A: Yes, Kapitel II, Erlass 137/2015/ND-CP.

Q: Gibt es eine nationale Datenklassifizierungspolitik oder eine von der Regierung festgelegte Richtlinie? Wenn ja, schreibt die Richtlinie oder Anordnung die Kategorien vor, in denen die Daten einzuordnen sind (zum Beispiel öffentlich, geheim, streng vertraulich)?

A: Ja. Das Gesetz zum Bürgerausweis 2014, Beschluss 714/QD-TTg datiert auf den 22 Mai 2015, Beschluss 06/QD-TTg vom 06 Januar 2022.
Ja, die relevanten Kategorien sind Bürgeridentifikationsdatenbank, Wohnsitzdatenbank, Familienstandsdatenbank und andere spezielle Datenbanken.

Q: Ist es verbindlich, die gebräuchlichen Datenklassifizierungskategorien in allen staatlichen Datenbankanwendungen oder Dokumentenverwaltungssystemen zu verwenden?

A: Ja. Artikel 10 Gesetz zum Bürgerausweis 2014.

Q: Gibt es ein Gesetz/Verordnung, dass die (Wieder-) Verwendung von Daten des öffentlichen Sektors regelt?

A: Ja. Das Gesetz zum Bürgerausweis 2014.

Q: Verpflichtet dieses Gesetz den privaten Sektor Daten mit dem öffentlichen Sektor zu teilen, wenn die Daten mit Mitteln des öffentlichen Sektors gesammelt oder erstellt wurden?

A: Nein.

Q: Gibt es spezielle Vorkehrungen für den Austausch von Verwaltungsdaten innerhalb des öffentlichen Sektors (zwischen NSO/ Institutionen im nationalen Statistiksystem und anderen Ministerien)?

A: Ja, in Kapitel II, Dekret137/2015/ND-CP.

Q: Gibt es ein Gesetz oder eine Verordnung, dass Einzelpersonen das Recht einräumt, Zugang zu staatlichen Aufzeichnungen oder Daten zu erhalten (Zugang zu Information/Recht auf Information/Gesetze zur Informationsfreiheit)

A: Ja, Artikel 10.2 (b) Gesetz zum Bürgerausweis 2014.

Q: Sieht das Gesetz Einschränkungen oder Ausnahmen von dem Recht auf Zugang zu staatlichen Aufzeichnungen oder Daten vor?

A: Ja, Artikel 10.2 (c) Gesetz zum Bürgerausweis 2014.

Q: Sieht das Gesetz die Einrichtung einer zentralen Stelle zur Bearbeitung von Anfragen auf Zugang zu Informationen (ATI)?

A: Ja, Artikel 10.1 Gesetz zum Bürgerausweis 2014.

Q: Wird die Zahl der erreichten Anfragen auf einer für die Bürger zugänglichgen Website veröffentlicht und öffentlich zugänglich gemacht?

A: Nein.

Q: Gibt es ein Gesetz über offene Daten oder eine Datenpolitik, das für den gesamten öffentlichen Sektor gilt?

A: Ja, Dekret No. 47/2020/ND-CP.

Q: Veröffentlicht die Regierung Datensätze auf einem öffentlich zugänglichen Portal/Plattform?

A: Ja, auf einer nationalen/zentralisierten Website (zentrale Anlaufstelle).

Q: Wenn ja, werden die Daten auf der Plattform in einem öffentlichen und wiederverwendbaren Format veröffentlicht?

A: Ja. Die Daten werden regelmäßig gepflegt und mit dazugehörigen Metadaten aktualisiert.

Q: Was sind die Funktionen der von der Regierung betriebenen Plattform für den Datenaustausch?

A: Sie basieren auf einer eigenen Open Source Lösung und alle Regierungsbehörden sind mit der Plattform verbunden.

Q: Gibt es einen nationalen Kompatibilitätsrahmen für den öffentlichen Sektor?

A: Ja, Artikel 17 Gesetz zum Bürgerausweis 2014. Der Kompatibilitätsrahmen enthält verbindliche Bestimmungen für rechtliche Interoperabilität, die semantische Interoperabilität und die organisierte Interoperabilität.

Q: Sind Staatliche/offizielle Stellen verpflichtet, gemeinsame technische Standards zu nutzen (zum Beispiel FAIR" – auffindbar, zugänglich, vollständig kompatibel, wiederverwendbar), die die Interoperabilität von Systemen, Register und Datenbanken ermöglichen?

A: Ja. Artikel 9 Circular No. 10/2016/TT-BCA

Q: Gibt es technische Standards, die bei bestimmten Typen von Daten (z.B. hochwertige Datensätze" oder "Daten für den öffentlichen Gebrauch") befolgt werden müssen, um die Weiterverwendung zu fördern?

A: Nein.

Q: Gibt es Gesetze oder Vorschriften, die die Übertragbarkeit von nicht personenbezogenen Daten vorschreibt?

A: Nein.

Q: Gibt es eine gesetzliche Regelung zum Schutz von geistigen Eigentumsrechten (IPRs) für datengesteuerte Produkte und Dienstleistungen?

A: Ja, Artikel 14, IP Recht 2005, geändert durch IP Recht 2009.

Q: Gibt es ein Gesetz, das Regierungen oder Industriegremien (z.B. nationale Normungsorganisationen oder SSOs) die Befugnis gibt, Inhaber von Rechten des geistigen Eigentums zu zwingen, Zugang zu wesentlichen" Daten oder Anwendungen zu FRAND-Bedingungen (oder ähnlichen Standards) zu gewähren (z.B. wesentliche Daten für den Wettbewerb)?

A: Nein

Q: Haben die Kartellbehörden Ermittlungen bezüglich des Datenzugangs eingeleitet, z.B. wegen Verstößen gegen die Marktbeherrschung oder Marktuntersuchungen?

A: Nein

Q: Hat die Wettbewerbsbehörde Entscheidungen zu wettbewerbswidrigen Praktiken oder Fusionen erlassen, die die Datenkontrolle betreffen (z.B. einschließlich Abhilfemaßnahmen im Zusammenhang mit dem Datenzugriff)?

A: Nein

Q: Gibt es ein allgemeingültiges Gesetz oder eine Verordnung für die Entwicklung und des Einsatzes von künstlicher Intelligenz (KI) oder automatisierten Entscheidungsfindungssystemen (ADMS)?

A: Nein

***
Bitte zögern Sie nicht, Dr. Oliver Massmann unter omassmann@duanemorris.com zu kontaktieren, falls sie Rückfragen haben oder weitere Einzelheiten zu den oben genannten Punkten wissen möchten.
Dr. Oliver Massmann ist der Generaldirektor von Duane Morris Vietnam LLC.

Disclaimer: This Alert has been prepared and published for informational purposes only and is not offered, nor should be construed, as legal advice. For more information, please see the firm's full disclaimer.