Wie der Fluss der Daten privater Bürger in Kosovo passiert

Private Daten von über 30.000 Kosovo-Bürgern wurden in den vergangenen Jahren von Kosovo-Unternehmen und Institutionen gegen das Gesetz erhoben und verarbeitet.

Die Information and Private Agency hat herausgefunden, dass im Jahr 2022 in 172 Fällen, Datenerhebung, ID-Fotokopierierung, Bankdatenaufnahme, Telefonnummern und auch Veröffentlichung von Privatdaten in einigen Fällen durchgeführt wurde.

Der jüngste Fall, der im Jahr 2022 auftrat, war die Website der Regional Development Agency, die auf veröffentlichten Listen der Subventionsbegünstigten private Daten von über 20 Tausend Bürgern veröffentlicht hat.

Diese Institution wurde gemäß der Entscheidung der Information und der Privatagentur 30 Tausend Euro für die betreffenden Verstöße Geldstrafe verhängt, während Materialien bestellt wurden, um sie von der offiziellen Seite zu entfernen.

Laut Information und Private Agency Kommissar Crenare Sogojeva Drmaku während 2022 Die Agentur hat 172 Entscheidungen getroffen, in denen die für die Verarbeitung Verantwortlichen personenbezogene Daten gemäß den gesetzlichen Vorschriften Nr. 06/L-082 für den Schutz personenbezogener Daten verarbeitet haben.

Zu diesen Entscheidungen gehören andere Institutionen des Landes, darunter die Kosovo-Steuerverwaltung. Letzteres wurde feingestellt, weil beim Bau einer Plattform zur Kontrolle der Daten der Arbeitnehmer keine Maßnahmen ergriffen wurden, um Filter und Passwort für die Veröffentlichung dieser Daten zu gewährleisten.

Alle Datenschutzverletzungen werden auf der Website der Private Agency aufgeführt.

Es gibt auch Verletzungen von Institutionen wie dem Ministerium für Gesundheit, das festgestellt wurde, dass Kameras verboten sind, während Gesundheitsdaten ohne Kriterien auch die Kosovo-Philharmonie verarbeitet haben. Letzteres hat nach einer veröffentlichten Entscheidung bei der Konzertticketbuchung überfällig gearbeitet.

Unter der Entscheidung hatte die Philharmonie verlangt, dass die öffentlichen E-Mail-Zertifikate von COVIDD-19 zur Buchung der Tickets.

Das war nach der Entscheidung der Agentur ein Verstoß gegen das Gesetz und verboten die Verarbeitung von Daten.

Eine weitere Verletzung wurde laut Kommissar Crenare Sogojeva Dramaku in Arbeitsdaten identifiziert, wenn private Daten von Bürgern auf offiziellen Seiten angefordert oder veröffentlicht wurden.

Die Überwachung der Verletzung des Datenschutzrechts hat auch Mängel in anderen öffentlichen Einrichtungen festgestellt.

Mejidie Demolli Nimani von der Organisation “FOL” zeigt, dass sie bei der Überwachung der Gerichtsurteile personenbezogene Daten, die nicht öffentlich sein sollten, begegneten.

“Wir haben herausgefunden, dass aus den 35tausend Vorurteilen in 1.200 davon nicht personenbezogene Daten erfasst werden, sei es ganz oder teilweise” sagt Demolli Nimani.

Neben den Institutionen im Land gibt es Fälle, in denen Unternehmen das Recht auf Privatsphäre verletzt haben.

Die größte Anzahl von Verstößen, die von privaten Controllern (Geschäfte) aufgetreten sind, betrifft das direkte Marketing-Anwendungs- und Kameraüberwachungssystem. Bei einer geringeren Anzahl von Verstößen durch private für die Datenverarbeitung Verantwortliche werden ohne rechtliche Gründe mit der Verarbeitung personenbezogener Daten verknüpft, wie z.B. das Kopieren von Ausweisdokumenten, die Veröffentlichung personenbezogener Daten auf Webseiten” ♫, sagt Kommissar Sogojeva Drmaku.

Mehrere Unternehmen wurden auf der Liste der bei diesen Verstößen getroffenen Entscheidungen der Agentur aufgeführt.

Beispiel: Eine Fluggesellschaft wurde gefunden, dass sie personenbezogene Daten beim Senden von Angeboten an die Parteien verletzt hat.

Ähnliche Aktionen wurden in einer Zahnklinik, einem abgeleiteten Unternehmen und einem Einzelhandelsgeschäft aufgenommen.

Nach dem Gesetz sollte das Nachrichtenmarketing in Übereinstimmung mit den Parteien durchgeführt werden. Gemäß dieser Regel, wenn die Bürger nicht schriftlich zugestimmt haben, diese Nachrichten zu akzeptieren, ist es eine Verletzung des Gesetzes.

Der Privatagentur-Inspektor Arbian Arifi warnt vor der Gefahr, dass digitale Marketing-Formulare in Zukunft schwierig sein werden. Laut ihm werden Entscheidungen zur Beendigung der SMS den Weg für E-Mail-Marketing oder den Zugriff auf Wireless ebnet.

Laut ihm sollten die Bürger bei der Erteilung von Unterschriften und Präferenzen eine gute Sorge tragen, damit sie Marketingnachrichten in Zukunft annehmen können.

Die Balkanregion war schockiert durch den jüngsten Diebstahl personenbezogener Daten der albanischen Bürger.

Der Mangel an Cyber-Sicherheit machte die albanischen Staatssysteme gegen iranische Hacker zerbrechlich, die es geschafft haben, Millionen von privaten Daten zu extrahieren.

Die Aufzeichnungen der Sicherheitsagenturen in Kosovo haben gezeigt, dass im Laufe des Jahres mehrere Versuche, Regierungsplattformen zu brechen, aber das gleiche hat zu Sicherheit geführt, mit einigen Ausnahmen.

Trotzdem wurde geschätzt, dass der Mangel an Veröffentlichungsstandards und der Datenverarbeitung das Land ständig gefährden könnte.

Andere Untersuchungen haben herausgefunden, dass das Land auch Probleme mit effizienten Cyberangriff-Untersuchungen hat.

Daten aus dem Fortschrittsbericht deuten darauf hin, dass 37 Fälle während des Jahres 2021 als Cyberangriffe nicht von Polizisten und Staatsanwaltschaften erkannt wurden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die eine Person identifizieren, wie es ist: Name und Nachname, Personennummer des Bürgers, physische Adresse, E-Mail-Adresse, Gesundheitsdaten, Schulrekord, Verhalten, Bankkonten, Steuererklärungen, Netzwerkidentifikation (Adresse IP), Datenbankstandort, biometrische Daten (z.B. Fingerprints, Reisepassnummer, ID-Nummer, etc.).

Welche personenbezogenen Daten gelten als empfindlich?

Empfindliche Daten gelten als alle Daten, die rassistische oder ethnische Herkunft, politische Gedanken, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit, sowie die Verarbeitung von genetischen Daten, biometrische Daten mit dem Ziel der eindeutigen Identifizierung von Personen, Gesundheitsdaten oder Daten über das sexuelle Leben oder die sexuelle Ausrichtung einer physischen oder persönlichen Person im Zusammenhang mit Strafen und kriminellen Handlungen und Backlog zeigen.

Wo beklagen wir über Straftaten?

Bürger, die Argumente haben, dass ihre Daten missbraucht wurden, können an die Agentur gerichtet werden, aber auch durch einen Besuch der Agentur-Website, und über diese Website können sie Beschwerden einreichen.

Die Information und die Privatagentur, die auch für die Überwachung der Umsetzung des Gesetzes für den Zugang zu öffentlichen Dokumenten, die bisher 26 Beschwerden angenommen hat, zuständig ist, hat 12, inzwischen gibt es 14 weitere in der Bewertung.

(Dieser Forschungsbeitrag wurde im Rahmen der “Ausführung der Bürger in der digitalen Ägäis I CEDA” mit finanzieller Unterstützung der Europäischen Union erstellt. Die Inhalte dieses Forschungsartikels sind die alleinige Verantwortung des Autors und spiegeln keinesfalls die Haltung der Europäischen Union wider.