Mit dem vietnamesischen Datenschutzgesetz (PDPL), das im Januar 2026 in Kraft tritt, wird ein einheitlicher Ansatz für die Erhebung, Verwendung und Offenlegung personenbezogener Daten zur Einwilligung harmonisiert. Ist Ihre Website bereit für die Einhaltung?
Das Gesetz zum Schutz personenbezogener Daten (PDPL) ist Vietnams erster umfassender Ansatz zur Verabschiedung eines einheitlichen Datenschutzgesetzes innerhalb eines einzigen Rechtsrahmens zum Schutz personenbezogener Daten. Es regelt die Erhebung, Nutzung, Offenlegung und Pflege personenbezogener Daten durch Organisationen. Ziel ist es, die personenbezogenen Daten von Einzelpersonen zu schützen und gleichzeitig eine legitime geschäftliche Nutzung zu ermöglichen. Dabei wird anerkannt, dass der Schutz personenbezogener Daten ein wichtiger Wirtschaftsmotor für das Land ist.
Wenn Ihre Website Cookies verwendet, die das Verhalten, die Präferenzen oder die Identität der Nutzer verfolgen (z. B. Analyse- oder Marketing-Cookies), müssen Sie vor der Aktivierung dieser Cookies eine klare und informierte Einwilligung einholen. Dies steht im Einklang mit dem Schwerpunkt des PDPL, Einzelpersonen vor der Erhebung personenbezogener Daten zu informieren und ihre Zustimmung einzuholen.
In Anlehnung an die DSGVO legt das vietnamesische PDPL die Verpflichtung fest, Einzelpersonen über die Zwecke der Erhebung personenbezogener Daten zu informieren, ihre Einwilligung einzuholen und einen angemessenen Datenschutz zu gewährleisten. Alle genutzten Dienste Dritter (z. B. für Marketing oder Analyse) müssen ebenfalls den PDPL-Standards entsprechen.
Um die Vorschriften einzuhalten, müssen Unternehmen, die in Vietnam tätig sind oder dort Nutzer bedienen, sechs Grundprinzipien befolgen:
Überprüfen Sie die Datenpraktiken:
Halten Sie sich an die vietnamesische Verfassung, das PDPL und die relevanten Gesetze
Zweckbindung:
Erhebung und Verarbeitung personenbezogener Daten in einem bestimmten, eindeutigen und rechtmäßigen Umfang und zu einem bestimmten Zweck
Genauigkeit und Speicherbeschränkung:
Stellen Sie sicher, dass personenbezogene Daten korrekt sind und dass personenbezogene Daten nur für den für den Verarbeitungszweck zulässigen Zeitraum gespeichert werden
Datensicherheit:
Schützen Sie personenbezogene Daten wirksam durch institutionelle, technische und personelle Mittel
Vor Verstößen schützen:
Verstöße gegen den Schutz personenbezogener Daten proaktiv erkennen und verhindern sowie schnell reagieren, um derartige Verstöße zu beheben
Abwägung nationaler Interessen und Rechte:
Schützen Sie personenbezogene Daten im Einklang mit dem Gleichgewicht zwischen dem Schutz personenbezogener Daten und dem Schutz der legitimen Rechte von Behörden, Organisationen und Einzelpersonen.
Das PDPL gilt für alle Organisationen und Einzelpersonen – sowohl inländische als auch internationale –, die personenbezogene Daten von Einzelpersonen in Vietnam verarbeiten. Dies bedeutet, dass auch ausländische Unternehmen, die Dienstleistungen anbieten oder digitale Plattformen betreiben, die für vietnamesische Nutzer zugänglich sind, die Vorschriften einhalten müssen. Gemeinnützige Organisationen, Start-ups und Großunternehmen fallen gleichermaßen in den Anwendungsbereich des PDPL.
Das vietnamesische Gesetz gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Einzelpersonen können Zugriff auf ihre personenbezogenen Daten beantragen, die von einer Organisation gespeichert werden, und Informationen darüber erhalten, wie diese Daten verarbeitet werden.
Einzelpersonen müssen darüber informiert werden, welche personenbezogenen Daten erhoben werden, zu welchem Zweck sie verarbeitet werden, wie lange sie gespeichert werden und ob ihre Daten weitergegeben oder ins Ausland übermittelt werden. Daten dürfen nur mit vorheriger, ausdrücklicher und freiwilliger Einwilligung erhoben und verarbeitet werden. Die Einwilligung muss für jeden Verarbeitungszweck gesondert erfolgen, und Einzelpersonen können die Einwilligung verweigern, ohne dass ihnen grundlegende Dienstleistungen vorenthalten werden. Einzelpersonen können ihre Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten jederzeit widerrufen.
Einzelpersonen können Korrekturen oder Aktualisierungen ihrer personenbezogenen Daten anfordern, um deren Richtigkeit sicherzustellen.
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen, wenn diese für die angegebenen Zwecke nicht mehr benötigt werden, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist.
Einzelpersonen können von Organisationen verlangen, die Verwendung ihrer personenbezogenen Daten einzuschränken, beispielsweise indem sie diese nur speichern, aber nicht aktiv verarbeiten, und der Verwendung ihrer personenbezogenen Daten für bestimmte Zwecke, wie etwa Direktmarketing, Profilerstellung oder automatisierte Entscheidungsfindung, widersprechen.
Einzelpersonen können verlangen, dass ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format bereitgestellt oder an eine andere Organisation übertragen werden.
Einzelpersonen können beim Ministerium für öffentliche Sicherheit Beschwerde einreichen, wenn sie der Ansicht sind, dass ihre Datenschutzrechte verletzt wurden. Sie können auch Schadensersatz verlangen, wenn durch den Missbrauch ihrer personenbezogenen Daten ein Schaden entsteht.
Einzelpersonen haben erweiterte Rechte, wenn es um sensible Daten wie Finanz-, Gesundheits-, biometrische oder politische Daten geht. Organisationen müssen für diese Art von Daten strengere Sicherheitsvorkehrungen treffen.
Cookies, die personenbezogene Daten speichern oder verfolgen, fallen unter das PDPL. Cookies und Tracking-Technologien, die personenbezogene Daten (wie IP-Adressen, Browseraktivitäten oder Profildaten) verarbeiten, fallen in den Anwendungsbereich des PDPL. Funktionale Cookies, die für den Website-Betrieb erforderlich sind, können von der Einwilligungspflicht ausgenommen sein, aber alle anderen Cookies – insbesondere solche für Analyse, Werbung und Verhaltensverfolgung – erfordern eine klare Offenlegung und die vorherige Zustimmung des Nutzers. Eine transparente Cookie-Richtlinie und ein Einwilligungsbanner sind für die Einhaltung der Vorschriften unerlässlich.
Die Nichteinhaltung des PDPL kann zu Strafen führen. Je nach Schwere des Verstoßes drohen Organisationen Bußgelder, die Aussetzung der Datenverarbeitung oder in schweren Fällen sogar eine strafrechtliche Haftung. Die Höhe der Bußgelder ist zwar in Durchführungsverordnungen geregelt, die Nichteinhaltung kann jedoch auch zu Reputationsschäden und Betriebseinschränkungen führen, insbesondere für Unternehmen, die sensible oder große Datenmengen verarbeiten.
Um Ihre Einhaltung des PDPL Vietnam zu überprüfen, sollten Unternehmen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Einwilligung umsetzen:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden und dass Benutzer ihre Einwilligung jederzeit widerrufen können.
Fragen Sie bei Partnern nach:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um die PDPL zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub soll Ihrem Unternehmen dabei helfen, die Compliance zu erreichen, indem sie eine transparente Erfassung von Cookie-Einwilligungen ermöglicht, Benutzereinstellungen verwaltet und Einwilligungsaufzeichnungen zur Nachverfolgbarkeit dokumentiert.
Das PDPL regelt die Verarbeitung personenbezogener Daten durch Einzelpersonen und Organisationen in Vietnam, einschließlich ausländischer Unternehmen, die direkt an der Verarbeitung personenbezogener Daten vietnamesischer Staatsbürger – oder in Vietnam ansässiger Personen vietnamesischer Herkunft – beteiligt sind, auch wenn sich diese Unternehmen außerhalb des Landes befinden.
Das PDPL unterteilt personenbezogene Daten in zwei Kategorien: Grundlegende personenbezogene Daten wie Namen, Geburtsdatum, Kontaktdaten, Personalausweisnummern, Fotos, Verwandtschaftsverhältnisse, digitale Kontodaten und mehr. Sensible personenbezogene Daten, darunter politische Meinungen, religiöse Überzeugungen, Gesundheitszustand, ethnische Zugehörigkeit, biometrische oder genetische Daten, sexuelle Orientierung, Vorstrafen, Bankkontodaten, Echtzeit-Standortdaten und andere eindeutige Identifikatoren, die einen erhöhten Schutz erfordern.
Zu den sensiblen Daten zählen insbesondere private Informationen, wie etwa Gesundheits- und Krankenakten, ethnische Zugehörigkeit, genetische/biometrische Daten, sexuelle Orientierung, Finanz- und Strafregister, Echtzeitstandort und andere persönlich identifizierende oder sensible Kategorien, wie gesetzlich festgelegt.
Das Ministerium für öffentliche Sicherheit (MPS) ist über seine Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention die wichtigste Regulierungs- und Durchsetzungsbehörde, die den Datenschutz gemäß PDPL und verwandten Verordnungen überwacht.
Die routinemäßige Verarbeitung personenbezogener oder privater Daten ist ausgenommen, sofern die Daten nicht an Dritte weitergegeben oder kommerziell genutzt werden. Für bestimmte Kontexte (z. B. behördliche oder Notfallverarbeitung) können zusätzliche Ausnahmen gelten, die in künftigen Durchführungsverordnungen näher erläutert werden.
Die Verarbeitung ist rechtmäßig, wenn sie auf Folgendem beruht: Freiwillige Einwilligung der betroffenen Person (eindeutig, ausdrücklich, spezifisch und widerrufbar) Vertragserfüllung Rechtliche Verpflichtungen Schutz lebenswichtiger Interessen der betroffenen Person Öffentliches Interesse, insbesondere im Hinblick auf die nationale oder öffentliche Sicherheit Andere gesetzlich festgelegte sektorale Rechtsgrundlagen
Detailed information, guidance, and updates will be provided by the Ministry of Public Security, especially through: The guiding decree (expected before the end of 2025) The sanction decree outlining penalties These are intended to offer clarity on aspects like data categorization, breach reporting, DPO rules, impact assessments, and more
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
