ⓒ YONHAP News

Künftig müssen in Indonesien Unternehmen bis zu 2 Prozent ihres Jahresumsatzes als Bußgeld zahlen, wenn durch ihre Fehler personenbezogene Daten ihrer Kunden in falsche Hände gelangen. Die Fälschung von personenbezogenen Daten wird mit einer Freiheitsstrafe von bis zu sechs Jahren bestraft. Laut lokalen Medien wie Antara News hat das Repräsentantenhaus Indonesiens kürzlich ein Gesetz zum Schutz personenbezogener Daten verabschiedet. 

Nach diesem Gesetz können Unternehmen oder staatliche Institutionen für bestimmte Zwecke personenbezogene Daten wie Name, Geschlecht und Krankheitsgeschichte sammeln. Dafür müssen sie aber die Zustimmung der einzelnen Personen einholen und auch deutlich machen, wofür die Daten benutzt werden. Wenn der Zweck der Sammlung der Daten erfüllt ist, müssen die Daten gelöscht werden. Bei einem Verstoß gegen die Bestimmungen haben die einzelnen Personen das Recht auf eine Entschädigung. 

Wenn man für eigene Interessen personenbezogene Daten fälscht und missbraucht, muss man mit bis zu 6 Jahren Freiheitsstrafe rechnen. Die illegale Sammlung von personenbezogenen Daten wird mit einer Freiheitsstrafe von bis zu fünf Jahren geahndet. Das Gesetz sieht einen zweijährigen Anpassungszeitraum vor, legt jedoch nicht fest, wie Verstöße in diesem Zeitraum gehandhabt werden. Der Minister für Kommunikation und Informationstechnologie Johnny G. Plate maß der Verabschiedung des Gesetzes eine hohe Bedeutung bei und sagte, in Indonesien sei in Bezug auf die Verwaltung personenbezogener Daten eine neue Ära angebrochen. 

Die Verabschiedung des Gesetzes erfolgt nach einer Reihe von Datenlecks bei Unternehmen und Regierungsbehörden. Im vergangenen Jahr gab es ein Datenleck in Bezug auf Covid-19-Impfdaten, so dass in sozialen Netzwerken ein Foto im Umlauf war, das wie das Displaybild der Impfpass-App des Präsidenten Joko Widodo aussah. Eine Datenschutz-Taskforce Indonesiens ist außerdem auf der Jagd nach einem unter dem Pseudonym Bjorka bekannten Hacker, der anscheinend für eine Reihe von Datenlecks verantwortlich sein soll.