Rechtliche Besonderheiten bei Geschäften mit Vietnam

Vietnam entwickelt sich zunehmend zu einem attraktiven Handelspartner, was durch das Freihandelsabkommen (EVFTA) zwischen der EU und Vietnam unterstrichen wird. Doch welche rechtlichen Besonderheiten sollten IT-Unternehmen beachten, wenn sie Geschäftsbeziehungen mit Vietnam eingehen?

Handel und Zoll

Mit Inkrafttreten des EVFTA am 1. August 2020 entfielen die Zölle auf einen Großteil der EU-Exporte nach Vietnam und umgekehrt. Dieses Abkommen senkt nicht nur Zölle, sondern reduziert auch nichttarifäre Handelshemmnisse, indem Vietnam vermehrt EU-Standards und Zertifikate akzeptiert. Für IT-Unternehmen bedeutet dies eine Vereinfachung des Handels und die Möglichkeit, Produkte und Dienstleistungen attraktiver und konkurrenzfähiger anzubieten.

Datenschutz & Cybersicherheit in Vietnam

Beim Umgang mit personenbezogenen Daten hat Vietnam eine umfassende Reform des Datenschutzrechts vollzogen, die das Land in eine Linie mit anderen asiatischen Ländern wie Singapur, Thailand und bringt. Die hier zu beachtende vietnamesische Verordnung über den Schutz personenbezogener Daten, bekannt als „PDPD“ (Personal Data Protection Decree), ist ein bedeutender Rechtsakt, der die Handhabung und den Schutz personenbezogener Daten in Vietnam regelt. Das Dekret Nr. 13/2023/ND-CP markiert einen wichtigen Schritt in der Entwicklung des vietnamesischen Datenschutzrechts.

Sie müssen beachten, dass das vietnamesische Datenschutzrecht, ähnlich der europäischen , spezielle Anforderungen an die Verarbeitung und Speicherung personenbezogener Daten stellt. Dies erfordert besondere Aufmerksamkeit von IT-Unternehmen, die in Vietnam tätig sind oder Daten von vietnamesischen Bürgern verarbeiten. Beim Datentransfer zwischen der Europäischen Union (EU) und Vietnam gibt es einige wichtige Aspekte zu beachten, insbesondere im Hinblick auf die -Grundverordnung (DSGVO) der EU:

  1. Angemessenheitsbeschluss: Bislang hat die Europäische Kommission für Vietnam keinen Angemessenheitsbeschluss gemäß Artikel 45 DSGVO erteilt. Das bedeutet, Vietnam wird von der EU nicht als Land mit einem dem EU-Standard gleichwertigen Datenschutzniveau anerkannt.
  2. Standardvertragsklauseln und andere Garantien: Unternehmen, die aus der EU nach Vietnam übertragen, müssen andere Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus verwenden. Dazu gehören in der Regel Standardvertragsklauseln (SCCs), die von der Europäischen Kommission vorgegeben werden. Sie dienen dazu, EU-Datenschutzstandards bei der Datenübertragung zu gewährleisten.
  3. Bindende Unternehmensregeln (Binding Corporate Rules, BCRs): Für internationale Unternehmen kann die Implementierung von BCRs eine Möglichkeit sein, den sicheren Datentransfer innerhalb des Unternehmensverbunds zu gewährleisten, einschließlich der Übertragung von Daten nach Vietnam.
  4. Datenschutz-Folgenabschätzung: Bei Übertragungen in Länder ohne Angemessenheitsbeschluss wird empfohlen, eine Datenschutz-Folgenabschätzung durchzuführen, um die Risiken zu bewerten und entsprechende Schutzmaßnahmen zu ergreifen.
  5. Einhaltung vietnamesischer Datenschutzgesetze: Zusätzlich zur Einhaltung der DSGVO müssen Unternehmen, die in Vietnam tätig sind oder Daten vietnamesischer Bürger verarbeiten, auch die lokalen Datenschutzgesetze beachten.
  6. Beobachtung der Rechtsentwicklung: Angesichts der dynamischen Natur des internationalen Datenschutzrechts ist es wichtig, die rechtlichen Entwicklungen in Bezug auf Datentransfers und Datenschutz sowohl in der EU als auch in Vietnam zu beobachten und sich entsprechend anzupassen.

Rechtlich betrachtet ist die Cybersicherheit in Vietnam durch das „Cybersecurity Law“ geregelt, welches am 1. Januar 2019 in Kraft getreten ist. Dieses Gesetz zielt darauf ab, nationale Sicherheit zu schützen und die Ordnung in der Cybersphäre aufrechtzuerhalten, legt aber auch spezifische Anforderungen und Pflichten für Organisationen und Unternehmen fest, die in Vietnam operieren. Schlüsselpunkte des Gesetzes sind:

  1. Datenlokalisierung: Unternehmen im Bereich der Telekommunikation, der Speicherung und des Austausches von Daten müssen sicherstellen, dass wichtige Daten über vietnamesische Nutzer in Vietnam gespeichert und verarbeitet werden.
  2. Zugriff auf Daten: Das Gesetz verlangt von Unternehmen, dass sie auf Anfrage der vietnamesischen Behörden Zugang zu Nutzerdaten und -informationen gewähren, insbesondere wenn es um nationale Sicherheitsfragen geht.
  3. Inhaltliche Kontrolle: Es werden Maßnahmen zur Bekämpfung von Cyberkriminalität und zur Verhinderung von Aktivitäten vorgesehen, die als für die nationale Sicherheit angesehen werden. Dazu gehört auch die Verpflichtung für Unternehmen, Inhalte zu entfernen, die als schädlich oder illegal eingestuft werden.
  4. Lizenzierung und Genehmigungen: Bestimmte Cybersecurity-Maßnahmen und -Dienste können eine spezielle Lizenzierung oder Genehmigung von den zuständigen vietnamesischen Behörden erfordern.
  5. Datenschutz: Neben dem Cybersecurity Law gibt es auch Bestimmungen zum Datenschutz, die die Verarbeitung personenbezogener Daten regeln.

Das Cybersecurity-Gesetz hat sowohl für lokale als auch für ausländische Unternehmen, die in Vietnam tätig sind, bedeutende Implikationen. Diese Unternehmen müssen ihre Geschäftspraktiken und IT-Systeme an die gesetzlichen Anforderungen anpassen, um sicherzustellen und Strafen zu vermeiden.

Implikationen für IT-Unternehmen

Für IT-Unternehmen, die Geschäfte mit Vietnam planen, ist es unerlässlich, sich gründlich über die Zollbestimmungen und das Datenschutzrecht zu informieren. Insbesondere im Bereich der IT-Sicherheit und beim Umgang mit sensiblen Daten gilt es, sowohl die EU-DSGVO als auch die vietnamesischen Datenschutzbestimmungen einzuhalten. Dies schließt auch die richtige Handhabung der Ursprungsnachweise und Präferenzzollsätze ein.

Fazit

Vietnam bietet für IT-Unternehmen eine Reihe von Chancen, insbesondere durch das EVFTA und das wachsende wirtschaftliche Potenzial des Landes. Gleichzeitig erfordert der vietnamesische Markt eine gründliche Auseinandersetzung mit den lokalen rechtlichen Rahmenbedingungen, insbesondere in den Bereichen und Datenschutz. Eine fundierte Vorbereitung und Kenntnis der rechtlichen Besonderheiten sind Schlüsselfaktoren für erfolgreiche Geschäfte in Vietnam.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.