Am 17. November 2025 hat Bosnien-Herzegowina wesentliche Reformen im Bereich des Datenschutzes und der Datenübermittlung an ausländische Stellen eingeleitet. Die Behörde für Identitätsdokumente (IDDEEA) hat die unkontrollierte Weitergabe sensibler Bürgerdaten eingestellt, which previously caused significant disadvantages for its citizens. Aufgrund dieser neuen Maßnahmen wird der Austausch von Daten bei Ordnungswidrigkeiten nur noch über internationale Rechtshilfe abgewickelt, wodurch die Privatsphäre der Bürger besser geschützt werden kann. Anwaltskanzleien und Unternehmen aus dem Ausland sind nun von direkten Datenanfragen an die IDDEEA ausgeschlossen. Stattdessen findet der Informationsaustausch ausschließlich über staatliche Kanäle zwischen Justizministerien und den zuständigen Behörden statt, um die Integrität und den Datenschutz zu gewährleisten.
Diese Reformen sind Teil eines umfassenden Prozesses, den die IDDEEA in den letzten zwei Jahren angestoßen hat. Die Behörde war in der Vergangenheit oft missbraucht worden und kämpft nun gegen Desinformation und Druck von Personen, die von den früheren Praktiken profitiert haben. Derzeit arbeitet die neue Leitung daran, die Fehler der Vergangenheit zu korrigieren und entwickelt digitale Lösungen, die den europäischen Standards entsprechen. In diesem Kontext wurde auch ein neuer Webservice für die Grenzpolizei implementiert, der den Echtzeit-Zugriff auf registrierte Ordnungswidrigkeiten von Fahrzeugen ermöglicht. Dies ist besonders relevant, da Personen mit offenen Bußgeldern künftig vor der Ausreise aus dem Land verpflichtet sind, diese zu begleichen.
Datenschutzgesetz im Einklang mit EU-Standards
Zusätzlich zu den Reformen in der Datenübermittlung hat Bosnien-Herzegowina 2025 ein Datenschutzgesetz eingeführt, das mit der EU-Datenschutz-Grundverordnung (GDPR) übereinstimmt. Wie lawoffice.ba berichtet, verstärkt dieses Gesetz die Vorschriften für grenzüberschreitende Datenübertragungen erheblich und erweitert die Rechte der betroffenen Personen. Unternehmen und staatliche Stellen sind nun verpflichtet, verstärkt auf die Sicherheit der übertragenen Daten zu achten, und müssen spezifische Anforderungen wie die Übersetzung von Standardvertragsklauseln ins Bosnische/Kroatische/Serbische einhalten.
Für die Verarbeitung sensibler Daten, einschließlich biometrischer und finanzieller Informationen, wurden neue Sicherheitsmaßnahmen eingeführt, die strenge Zugangskontrollen und Verschlüsselung beinhalten. Die Nichteinhaltung dieser Vorschriften kann zu erheblichen Strafen führen, die bis zu 4% des globalen Umsatzes oder 20 Millionen Euro betragen können. Unternehmen müssen ihre Datenschutzrichtlinien und Sicherheitsstrategien regelmäßig aktualisieren, um rechtliche Risiken zu minimieren und den neuen Anforderungen gerecht zu werden.
Auswirkungen auf Bürger und Unternehmen
Die Reformen und das neue Datenschutzgesetz werden voraussichtlich weitreichende Auswirkungen auf verschiedene Branchen in Bosnien-Herzegowina haben. Besonders betroffen sind Sektoren wie Technologie, E-Commerce und Gesundheitswesen, die stark auf großangelegte Datenverarbeitung angewiesen sind. Zudem müssen sowohl inländische als auch ausländische Unternehmen, die mit Daten von Bürgern in Bosnien-Herzegowina arbeiten, diese neuen Vorschriften einhalten, auch wenn sie außerhalb des Landes ansässig sind.
Diese Entwicklungen zeigen das Engagement der bosnischen Behörden, die Privatsphäre der Bürger zu schützen und die staatlichen Institutionen zu stärken. In dieser kritischen Phase der Reformen, in der viele Herausforderungen zu meistern sind, bleibt abzuwarten, wie effektiv die Durchsetzung der neuen Vorschriften sein wird.