ASIEN-PAZIFIK
CHINA Neue Regelungen zur Sicherheit von Netzwerkdaten erlassen
lich des Schutzes persönlicher Daten, insbesondere zur Bereitstellung von Informationen über die Datenverar- beitung. Verarbeiten Netzwerkdaten- verarbeiter personenbezogene Daten von mehr als 10 Millionen Personen, so haben sie nach den neuen Regelun- gen bestimmte zusätzliche Vorgaben für sogenannte „Verarbeiter wichtiger Daten“ einzuhalten (Art. 28). Artikel 26 der Regelungen nimmt Bezug auf Art. 53 PIPL und spezifi- ziert, dass die bei einer Verarbeitung personenbezogener Daten inländi- scher natürlicher Personen außer- halb Chinas zu benennende Ein- richtung oder der Vertreter in China namentlich der lokalen Internetin- formationsbehörde (Cyberspace Ad- ministration) auf kommunaler Ebene am Ort der Einrichtung beziehungs- weise des Repräsentanten zu melden sind, die wiederum die sonstigen zuständigen Stellen derselben Ebene informiert. Mit der Sicherheit des grenzüber- schreitenden Transfers von Netzwerk- daten befassen sich die Regelungen in Kapitel 5, Art. 34 ff.; zum Beispiel, unter welchen Bedingungen per- sonenbezogene Daten im Ausland bereitgestellt werden dürfen (Art. 35). Ferner sind Haftungsvorschriften der Regelungen enthalten (Kapitel 8, Art. 55 ff.). Sie sehen Sanktionen in Höhe von bis zu 10 Millionen Ren- minbi Yuan (RMB; entspricht rund 1,3 Millionen Euro) bei Verstößen im Zusammenhang mit Auswirkungen auf die nationale Sicherheit nach Art. 13 der Regelungen vor. GTAI/IHK Dekret des Staatsrats Nr. 790: „Regu- lations on the Management of Net- work Data Security” vom 30. Septem- ber 2024 (auf Chinesisch):
Sollen besser geschützt werden: Persönliche Daten, die bei der Nutzung di- gitaler Medien übertragen und gespeichert werden.
China außerhalb Chinas verarbeitet werden. Wer Online-Datenverarbei- tungsaktivitäten außerhalb Chinas durchführt, die unter anderem die nationale Sicherheit oder das öffentli- che Interesse Chinas verletzen, haftet nach den gesetzlichen Bestimmungen. Kapitel 4, Art. 29 ff. der Regelungen ist der Sicherheit wichtiger Daten ge- widmet. Zuständige Abteilungen ha- ben entsprechende Kataloge wichti- ger Daten für die jeweilige Region und Branche aufzustellen. Dabei enthalten die neuen Regelungen eine allgemei- ne Bestimmung des Begriffs der wich- tigen Daten: Danach handelt es sich etwa um solche Daten in bestimmten Bereichen oder auch Regionen, bei deren Manipulation, Zerstörung oder illegaler Verwendung eine unmittel- bare Gefährdung unter anderem der nationalen Sicherheit möglich wäre (Art. 62 Abs. 4). Der Begriff tauchte bislang zwar vielfach in chinesischen Bestimmungen auf, wurde aber kaum definiert – nicht einmal im DSL. Mit Kapitel 3, Art. 21 ff. enthalten die Regelungen ein eigenes Kapitel bezüg-
Am 1. Januar 2025 treten die neuen chinesischen „Regulati- ons on the Management of Network Data Security“ in Kraft. Sie betreffen auch die Verarbeitung personenbezo- gener Daten. Die neuen Regelungen, die insbe- sondere das chinesische Datensicher- heitsgesetz (DSL) sowie das Gesetz zum Schutz persönlicher Informatio- nen (PIPL) näher ausführen, betreffen vor allem den Umgang mit Netzwerk- daten – definiert werden sie als „alle Arten elektronischer Daten, die über Netzwerke verarbeitet und generiert werden“ (Art. 62 Abs. 1). Zu den geregelten Aspekten und Neuerungen gehören unter anderem: Die Regelungen finden Anwendung auf Verarbeitungsaktivitäten und das Sicherheitsmanagement von Netz- werkdaten innerhalb Chinas (Art. 2); liegen die Voraussetzungen des Art. 3 Abs. 2 PIPL vor, sind die Regelungen auch anwendbar, wenn personenbe- zogene Daten natürlicher Personen in