CHINA
Datensouveränität im Blick: Keine Verarbeitung perso- nenbezogener Daten ohne Zustimmung oder zumindest Information.
Fallstricke im Daten-Dschungel Jedes Unternehmen, das in oder mit China agiert, muss sich mit den chinesischen Datenschutzbestimmungen auseinandersetzen. Das ist gar nicht so einfach, denn in der Praxis ist längst nicht alles klar – trotz hoher Regelungsdichte. Wir verschaffen Ihnen einen ersten Durchblick.
Informationsbehörde (Cyberspace Administration of China, CAC), das Ministerium für Industrie und Infor- mationstechnologie (MIIT) und das Ministerium für öffentliche Sicherheit (MPS) sind dabei zentrale Akteure. Die Entwicklung bleibt dynamisch; mit weiteren Umsetzungsbestimmun- gen zu den Gesetzen ist zu rechnen. Das macht die Lage zu einem komple- xen, teils undurchsichtigen Dschun- gel aus Vorschriften und Pflichten. Umso wichtiger ist es, den Überblick über die jeweils aktuelle Gesetzeslage zu behalten und die Auswirkungen auf das eigene Unternehmen und die
täten innerhalb Chinas, also alle, die Informationen erheben, verarbeiten oder verbreiten. Auch ausländische Unternehmen mit Niederlassungen in China oder mit in China ansässigen Kunden sind davon betroffen. Das CSL bleibt in seinen Ausfüh- rungen eher allgemein, anders das Datensicherheitsgesetz (DSL). Es gibt einen übergreifenden Rahmen für Chinas nationalen Datenschutz vor und zielt darauf ab, Datenaktivitäten zu regulieren sowie die allgemeine Datensicherheit zu verbessern. Neu ist zudem ein einheitliches Verfahren in Bezug auf die Sicherheitsüber- prüfung, das sogenannte Security Assessment. Das PIPL ist das erste Gesetz Chinas ausschließlich zum Schutz persönlicher Informationen. Es reguliert die Datenerhebung und Datenverarbeitung. Gleichzeitig dient es zur Schadensbegrenzung bei Datendiebstahl und bei Datenlecks. Das PIPL schafft einen einheitlichen Rechtsrahmen und baut dabei auf bereits bestehender Gesetzgebung und nationalen Datenschutzleit- linien auf. Es weist Ähnlichkeiten
Stella Metzger IHK Rhein-Neckar
In den letzten Jahren haben daten- schutzrelevante Bestimmungen Eingang in verschiedene chinesische Gesetze und Verordnungen – auch branchenspezifische – gefunden. Maßgeblich sind vor allem das Cyber- sicherheitsgesetz (Cyber Security Law, CSL), das Datensicherheits- gesetz (Data Security Law, DSL) und das Gesetz zum Schutz persönlicher Informationen (Personal Information Protection Law, PIPL). International operierende Unternehmen müssen sich gerade beim grenzüberschreiten- den Datentransfer mit den strengen chinesischen Vorschriften vertraut machen. Diese stellen teils hohe An- forderungen. Zudem müssen alle Fir- men Daten lokal in China speichern, sofern bestimmte Mengenschwellen überschritten werden. Die Gesetze geben meist nur den allgemeinen Rechtsrahmen vor, konkreter werden technische Nor- men und Standards sowie weitere Regelungen und provinzeigene An- forderungen. Die nationale Internet-
Geschäftsprozesse zu kennen. Datenschutzlandschaft ist vielgestaltig
Chinas erste datenschutzrechtliche Regelung, das CSL, legt das Haupt- augenmerk auf die Erhaltung der „Souveränität über den Cyberspace“ und die nationale Sicherheit Chinas. Im Fokus stehen IT-Sicherheit und das Verhalten im Internet. Unter das CSL fallen sowohl natürliche als auch juristische Personen mit Datenaktivi-
4
IHK Global Business 02/2023
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog