← Zurück zum Geschäftsleitfaden
Rechtsrahmen
Kosovarische Geschäftsgesetze, Investorenschutz und regulatorische Konformität.
Gesetz Nr. 06/L-016 über Unternehmensorganisationen
Regelt Gründung, Führung und Auflösung aller Unternehmensformen im Kosovo.
Arbeitsgesetz Nr. 03/L-212
Regelt Arbeitsverträge, Arbeitszeiten (max. 40 Std./Woche), Urlaub, Kündigung und Arbeitnehmerschutz.
Gesetz Nr. 04/L-220 über Auslandsinvestitionen
Garantiert Gleichbehandlung ausländischer Investoren, freie Kapitalrückführung und Schutz vor Enteignung.
Einkommensteuergesetz Nr. 05/L-028
Progressive Steuersätze: 0% bis 250€/Monat, 8% für 250–450€, 10% über 450€.
Körperschaftsteuergesetz Nr. 05/L-029
Standardsatz von 10% für Jahreseinkommen über 30.000€. Reduzierte Sätze für Kleinunternehmen.
MwSt-Gesetz Nr. 05/L-037
Standardsatz 18%, ermäßigt 8%. MwSt-Registrierung ab 30.000€ Umsatz obligatorisch.
Datenschutz: Kosovo vs Türkei vs DSGVO
Ein umfassender Vergleich der Datenschutzrahmen in verschiedenen Rechtsordnungen.
| Kriterien | Kosovo (06/L-082) | Türkei (KVKK) | DSGVO (EU) |
|---|---|---|---|
| Zweck | Schutz personenbezogener Daten und individueller Rechte | Verarbeitung und Schutz personenbezogener Daten | Datenverarbeitung und freier Verkehr personenbezogener Daten |
| Anwendungsbereich | Öffentlicher und privater Sektor | In der Türkei verarbeitete personenbezogene Daten | Datenverarbeitung in der EU + extraterritorial |
| Einwilligungsanforderungen | Klar, informiert, freiwillig erteilt | Ausdrücklich, spezifisch, informiert | Ausdrücklich, freiwillig, detailliert |
| Betroffenenrechte | Zugang, Berichtigung, Löschung, Übertragbarkeit | Zugang, Berichtigung, Löschung, Benachrichtigung | Zugang, Übertragbarkeit, Widerspruch, Löschung |
| Meldung von Datenschutzverletzungen | Innerhalb von 72 Stunden | Sofort an die KVKK | Innerhalb von 72 Stunden |
| Grenzüberschreitende Übermittlung | An EU-Standards angepasst | Streng geregelt | Angemessenheitsbeschlüsse, SCCs |
| DPO-Anforderung | Empfohlen, nicht obligatorisch | Nicht obligatorisch | Pflicht für große Organisationen |
| Sanktionen | Bis zu 4% des Jahresumsatzes | Bis zu 5 Millionen TL | Bis zu 4% oder 20 Mio. € |
| Aufsichtsbehörde | Agentur für Information und Datenschutz | Behörde für den Schutz personenbezogener Daten | Nationale Datenschutzbehörden |
| In Kraft seit | 2019 | 2016 | 2018 |
| Privacy by Design | In das Systemdesign integriert | Durch Verordnung definiert | Ab der Entwurfsphase verpflichtend |
| Daten von Kindern | Elterliche Einwilligung unter 16 | Empfohlen unter 18 | Elterliche Einwilligung unter 16 |
Wichtige Erkenntnisse
▸Die DSGVO setzt den globalen Standard — Kosovo richtet sich für die EU-Integration eng daran aus, während die Türkei einen eigenständigen Ansatz verfolgt.
▸Kosovos Rahmenwerk spiegelt die DSGVO mit 72-Stunden-Meldepflicht und bis zu 4% Umsatzstrafen wider.
▸Die türkische KVKK hat strengere Datentransferregeln, aber schwächere Durchsetzung und niedrigere Sanktionen als die DSGVO.
Praktische Empfehlungen
1.Für EU-Geschäfte: Richten Sie sich nach der DSGVO, da sie die Anforderungen des Kosovo umfassend abdeckt.
2.Für die Türkei: Entwickeln Sie separate Mechanismen für Datenübertragungen und ausdrückliche Einwilligung.
3.Für globale Konformität: Übernehmen Sie die DSGVO als Grundstandard und passen Sie Richtlinien für Kosovo und die Türkei an.
4.Governance: Ernennen Sie einen globalen DPO, um die DSGVO- und Kosovo-Anforderungen zu erfüllen.