PwC Vietnam: Neues Gesetz zum Schutz personenbezogener Daten (New Personal Data Protection Law)

Autor: Tran Thi Than Niem (PwC Vietnam) 

Die Nationalversammlung Vietnams hat am 26. Juni 2025 das lang erwartete Gesetz zum Schutz personenbezogener Daten (Personal Data Protection Law (“PDPL”)) verabschiedet. Dieses Gesetz stellt einen bedeutenden Meilenstein zur Vervollständigung des Rechtsrahmens zum Schutz der Privatsphäre und personenbezogener Daten in Vietnam dar. Das PDPL tritt am 1. Januar 2026 in Kraft. Die Regierung wird voraussichtlich Leitlinien zu bestimmten Artikeln veröffentlichen. In der Übergangszeit bis zum Inkrafttreten müssen Unternehmen weiterhin die Vorschriften des Dekrets Nr. 13/2023/ND-CP (PDPD) einhalten.

Die wichtigsten Punkte:

• Datenschutzfunktionen: Outsourcing ist zulässig, aber die Anbieter müssen die von der Regierung festgelegten Qualifikationen erfüllen.
• Folgenabschätzung für grenzüberschreitende Datenübermittlungen (DTIA): Es wurden neue Ausnahmen eingeführt, darunter eine Ausnahme für Arbeitgeber, die Daten der Mitarbeitenden in Cloud-Speichern aufbewahren.
• Sektorspezifische Vorschriften: Für die Bereiche Gesundheitswesen, Versicherungen, Finanzen/Banken, soziale Medien, Big Data, KI und Cloud Computing gelten zusätzliche Anforderungen.
• Kontinuität: Im Rahmen der PDPD erteilte Einwilligungen und durchgeführte Folgenabschätzungen bleiben gültig.
• Sanktionen: Bei Verstößen gegen grenzüberschreitende Datenübermittlungen können Strafen in Höhe von bis zu 5 % des Vorjahresumsatzes verhängt werden. Andere Verstöße können mit Geldstrafen von bis zu 3 Milliarden VND geahndet werden.

Wir haben weitere Informationen für Sie hier zusammengestellt (Nur englische Version verfügbar): New Personal Data Protection Law