Datenschutzgesetze in Georgien

35
Score / 100
#147
von 231 Ländern

Datenschutzgesetze in Georgien

Der Indikator Datenschutzgesetze bewertet, ob ein Land über rechtliche Rahmenbedingungen verfügt, die persönliche Daten vor missbräuchlicher staatlicher oder kommerzieller Nutzung schützen – und ob diese Gesetze auch tatsächlich durchgesetzt werden. Mit einem Score von 35/100 und Weltrang {{WELTRANG}} von {{TOTAL}} Ländern ist Georgiens Datenschutz-Niveau besorgniserregend: Das rechtliche Fundament existiert auf dem Papier – aber Lücken in der Gesetzgebung, schwache Durchsetzung und die strukturellen Befugnisse der Sicherheitsdienste machen den Schutz personenbezogener Daten für Expats und Bürger erheblich unsicherer als in der EU.

Rechtsrahmen: Entstehung und Inhalt

Georgien hat 2011 ein Gesetz über den Schutz personenbezogener Daten verabschiedet, das inspiriert von europäischen Datenschutzstandards war. Es regelt Grundprinzipien wie Zweckbindung, Datenminimierung und das Recht auf Auskunft und Löschung. Das Gesetz schuf auch eine Aufsichtsbehörde – den Datenschutzbeauftragten Georgiens (Personal Data Protection Service, PDPS), der seit 2012 operiert.

Die PDPS hat in den vergangenen Jahren institutionelle Kapazitäten aufgebaut und aktiv Verstöße dokumentiert. Mehrere Unternehmen und Behörden wurden für Datenschutzverletzungen gerügt. Im Vergleich zu 2011 ist die institutionelle Situation verbessert – aber im Vergleich zur DSGVO-Durchsetzung in EU-Ländern liegt Georgien weit zurück: geringere Ressourcen, geringere Bußgelder, geringere Effizienz bei der Antragsbearbeitung.

Wesentliche Schutzlücken

Die kritischen Defizite im georgischen Datenschutz:

  • Staatliche Ausnahmetatbestände: Das georgische Datenschutzgesetz enthält breite Ausnahmen für Strafverfolgung und nationale Sicherheit. Der State Security Service (SSSG) und das Innenministerium können auf personenbezogene Daten zugreifen, ohne dass ein unabhängiges richterliches Kontrollverfahren garantiert ist, das dem EU-Standard entspricht.
  • Fehlende DSGVO-Äquivalenz: Obwohl Georgien EU-Kandidatenstatus hat und auf die DSGVO-Anpassung hinarbeitet, ist das aktuelle Gesetz nicht äquivalent zur DSGVO. International tätige Unternehmen mit EU-Datenschutzpflichten müssen für Georgien spezifische Risikobewertungen vornehmen.
  • Biometrische Überwachung: Georgien hat ein landesweites System von Überwachungskameras (insbesondere in Tiflis) mit biometrischen Fähigkeiten ausgebaut. Die rechtliche Grundlage für Gesichtserkennungssysteme und die Nutzung biometrischer Daten ist unklar geregelt und kaum parlamentarisch kontrolliert.
  • Biometrische Grenzerfassung: Bei der Einreise werden biometrische Daten (Fingerabdrücke, Gesichtsfoto) erfasst und gespeichert. Speicherdauer, Zugriffsberechtigungen und Löschfristen sind nicht transparent geregelt.

EU-Annäherung und Reformpfad

Im Rahmen des Assoziierungsabkommens mit der EU (DCFTA) und des EU-Kandidatenstatus hat Georgien sich zur Anpassung seiner Datenschutzgesetzgebung an EU-Standards verpflichtet. Die Angleichung an die DSGVO ist formal in den EU-Beitrittsgesprächen vorgesehen. Ob diese Gespräche nach der Regierungsankündigung von November 2024 weitergeführt werden, ist ungewiss – und damit auch der Reformdruck im Datenschutzbereich.

Vergleich mit anderen Ländern

  • Deutschland (Score ~75): DSGVO-Vollmitglied; eines der stärksten Datenschutz-Rechtssysteme weltweit
  • Ukraine (Score ~40): Ähnlich wie Georgien; Datenschutz-Reform im EU-Annäherungsprozess
  • Russland (Score ~20): Datenschutz formal vorhanden, aber de facto kein Schutz vor staatlichem Zugriff
  • Türkei (Score ~38): Ähnliches Niveau; Kvkk-Gesetz 2016, aber schwache unabhängige Aufsicht
  • EU-Kandidaten-Durchschnitt (~45): Georgien liegt unter dem Kandidatenlandsniveau, wenn man Westbalkan-Länder hinzuzählt

Worauf Expats achten sollten

Für den Alltag in Georgien hat das Datenschutzniveau hauptsächlich mittelbare Auswirkungen. Wer in Georgien dauerhaft lebt oder ein Unternehmen betreibt:

  • DSGVO-Compliance: Wer personenbezogene EU-Bürgerdaten verarbeitet (z.B. als EU-Unternehmen mit georgischem Server), muss DSGVO-Compliance gewährleisten – Georgien bietet keinen gleichwertigen Schutz.
  • Sensible Datenspeicherung: Keine sensitiven Daten (Gesundheit, politische Überzeugungen, Finanzdaten) unverschlüsselt auf georgischen Clouddiensten ablegen.
  • Ende-zu-Ende-Verschlüsselung: Für Berufskommunikation Signal oder ähnliche E2E-verschlüsselte Tools nutzen.

Fazit: Ein Score von 35/100 ist ein deutliches Signal: Georgiens Datenschutzrahmen ist formal vorhanden, aber substanziell unzureichend – besonders bei staatlichem Datenzugriff und biometrischer Überwachung. Für normale Alltagsnutzer ist das mittelbar relevant; für professionelle Datenverarbeitung und politisch exponierte Personen ist es ein echtes Risikoelement.

Erstellt: 2026-04-14

← Zurück zu Georgien