• Regierungsdaten wurden zu einem strategischen nationalen Vermögenswert erklärt, der treuhänderisch für die Bürger verwaltet wird • Öffentliche Stellen gelten als Verwahrer und nicht als Eigentümer staatlicher Daten • Bürger haben das Recht zu erfahren, wer wann und warum auf ihre personenbezogenen Daten zugegriffen hat ISLAMABAD: Das Ministerium für Informationstechnologie und Telekommunikation hat den Entwurf der Data Governance Policy 2026 zur öffentlichen Konsultation freigegeben und erklärt Regierungsdaten zu einem strategischen nationalen Gut, das treuhänderisch für die Menschen verwaltet und verwaltet werden muss, um Souveränität, öffentlichen Wert, Bürgerbefähigung und rechtmäßige Nutzung sicherzustellen. Der Richtlinienentwurf, der bis zum 10. Juli auf der Website des Ministeriums für öffentliche Kommentare bereitgestellt wird, besagt, dass er zwar als primärer nationaler Rahmen für die Datenverwaltung dient, jedoch keine personenbezogenen Daten abdeckt, die außerhalb des öffentlichen Sektors, der Primärgesetzgebung, von Gerichtsverfahren oder Angelegenheiten gespeichert werden, die in bestimmte Bereiche der nationalen Sicherheit, Verteidigung, des Parlaments oder der Justiz fallen. Auf eine Frage zu dieser Richtlinie antwortete die Ministerin für IT und Telekommunikation Shaza Fatima, dass Datenschutz- und Nutzungsvorschriften mit der rasanten Entwicklung der Digitalisierung unerlässlich geworden seien. Sie sagte, der Richtlinienentwurf bleibe bis zum 10. Juli für öffentliches Feedback offen und werde nach Einarbeitung relevanter Vorschläge benachrichtigt. Die Richtlinie erklärt, dass staatliche Daten nicht Eigentum der Behörde sind, die sie verwaltet, und fügt hinzu, dass öffentliche Stellen Verwalter und nicht Eigentümer dieser Daten sind. Es gewährt den Bürgern das Recht zu erfahren, wer innerhalb der Regierung wann und zu welchem ​​Zweck auf ihre personenbezogenen Daten zugegriffen hat. „Dieses Recht darf nicht verweigert werden, außer aus engen, gesetzlich ausdrücklich vorgesehenen Gründen und unter Angabe der Gründe“, heißt es im Richtlinienentwurf. Nach dem vorgeschlagenen Rahmen müssen öffentliche Stellen, die personenbezogene Daten verarbeiten, datenschutzfördernde Technologien einsetzen, die ihrem Zweck entsprechen, im Einklang mit dem Data Security Standards Instrument und dem Privacy by Design and Impact Assessment Instrument. Bürger haben außerdem das Recht, über sie gespeicherte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten direkt zwischen öffentlichen Stellen übermitteln zu lassen, sofern dies technisch machbar und rechtlich zulässig ist. Dem Entwurf zufolge wird die Pakistan Digital Authority (PDA) als nationale Behörde fungieren, die für die Ausgabe, Überwachung und Umsetzung der Richtlinie und ihrer unterstützenden Instrumente gemäß dem Digital Nation Pakistan Act von 2025 verantwortlich ist. In der Richtlinie heißt es weiter, dass Regierungsdaten weiterhin unter der rechtmäßigen Autorität und effektiven Kontrolle Pakistans bleiben, während grenzüberschreitende Übermittlungen nur unter bestimmten Governance-Mechanismen, gerechtfertigten Umständen und angemessenen Schutzmaßnahmen zulässig sind. Der vorgeschlagene Rahmen gilt für alle Bundesministerien, Abteilungen, Abteilungen, angeschlossenen Abteilungen, nachgeordneten Ämter, Körperschaften des öffentlichen Rechts, Regulierungsbehörden, Behörden, Kommissionen, autonome Körperschaften und Unternehmen des öffentlichen Sektors unter Bundesgerichtsbarkeit. Es umfasst auch Einrichtungen, die öffentliche Mittel für die Verwaltung staatlicher Daten erhalten, sowie Auftragnehmer, Auftragsverarbeiter, Konzessionäre, Zuschussempfänger und Partner, die öffentliche Aufgaben wahrnehmen oder staatliche Daten im Auftrag der Bundesregierung verarbeiten. Der Entwurf ermutigt die Provinzregierungen, die Richtlinie zu übernehmen oder gleichwertige Rahmenwerke zu entwickeln. Sie schlägt vor, dass Daten des öffentlichen Sektors standardmäßig offen sein und über das Nationale Offene Datenportal in maschinenlesbaren Formaten mit geeigneten Metadaten verfügbar gemacht werden sollten, sofern keine Klassifizierung oder gesetzliche Einschränkungen gelten. Die Richtlinie verlangt außerdem, dass die gesamte Verarbeitung personenbezogener Daten durch öffentliche Stellen rechtmäßig, fair und transparent erfolgt und gleichzeitig das in Artikel 14 der Verfassung garantierte verfassungsmäßige Recht auf Privatsphäre respektiert wird. Personenbezogene Daten dürfen nur aus rechtmäßigen Gründen verarbeitet werden, die in den geltenden Gesetzen anerkannt sind, einschließlich Einwilligung, vertraglichen Verpflichtungen, rechtlichen Anforderungen, lebenswichtigen Interessen oder der Wahrnehmung öffentlicher Aufgaben. Im Entwurf heißt es, dass die Richtlinie nach der Verabschiedung eines umfassenden Gesetzes zum Schutz personenbezogener Daten aktualisiert wird, um sie an den neuen gesetzlichen Rahmen anzupassen. Sensible personenbezogene Daten unterliegen verstärkten Schutzmaßnahmen, darunter strengere Zugriffskontrollen, obligatorische Verschlüsselung, kürzere Aufbewahrungsfristen, explizite Rechtsgrundlagen und strengere Prüfanforderungen. Ebenso werden die Daten von Kindern durch altersgerechte Hinweise, Einschränkungen bei der Profilerstellung und verhaltensbezogener Werbung sowie bei Bedarf durch die Einbeziehung der Eltern oder Erziehungsberechtigten zusätzlich geschützt. Öffentliche Stellen sind außerdem verpflichtet, die Pakistan Digital Authority im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich zu benachrichtigen. Stellt ein Verstoß ein hohes Risiko für die Rechte und Freiheiten des Einzelnen dar, müssen auch die betroffenen Bürger informiert werden. Die Richtlinie erlaubt die grenzüberschreitende Übertragung von Regierungsdaten nur über genehmigte Wege, basierend auf der Datenklassifizierung, der Sensibilität, der beabsichtigten Verwendung und der rechtlichen Zuständigkeit des Empfängers. Veröffentlicht in Dawn, 30. Juni 2026