CHINA
gefährden können. Für sie gelten strengere Vorschriften. Extraterritoriale Anwendbarkeit Das CSL reguliert insbesondere auch den internationalen Datenver- kehr, der die Volksrepublik verlässt. Grundsätzlich besteht eine Pflicht zur Datenlokalisierung in China, Daten dürfen nur unter bestimmten Voraussetzungen ins Ausland über- mittelt werden. Auch das DSL hat eine extraterritoriale Komponente. Das heißt, grundsätzlich sind auch der grenzüberschreitende Datentransfer und Aktivitäten im Ausland betroffen, wenn China seine ökonomischen Interessen und die nationale Souverä- nität berührt sieht. Auch das PIPL erstreckt sich auf Verarbeitungsaktivitäten außerhalb Chinas und findet ausdrücklich auch auf ausländische Unternehmen und Individuen Anwendung. Etwa wenn zur Bereitstellung von Produkten oder Dienstleistungen oder zur Verhaltens- analyse personenbezogene Daten chinesischer Kunden außerhalb des Landes erhoben und verarbeitet wer-
zur EU-Datenschutzgrundverord- nung (DSGVO) auf. Daher lassen sich Analogien ziehen und Synergien nutzen. Das PIPL erweitert das DSL um den Bereich der persönlichen Informationen und stellt umfangrei- che Compliance- Anforderungen an Datenverarbeiter. Grundlage für alle Datenschutz- maßnahmen ist das Multi-Level Pro- tection Scheme (MLPS 2.0), das alle in China registrierten Unternehmen, also auch ausländische Niederlassun- gen, zu einer Sicherheitszertifizierung ihrer IT-Systeme durch die lokalen Behörden verpflichtet. Daten werden kategorisiert Das DSL fordert, Daten in Grup- pen mit unterschiedlichen Sicher- heitsmaßnahmen zu klassifizieren. Als Daten gelten grundsätzlich jede Informationsaufzeichnungen in elek- tronischer oder anderer Form. Durch diese weite Definition wirkt sich das DSL gleichermaßen auf Produktion, Verwaltung und andere Abläufe in Unternehmen aus. Als Datenaktivitäten zählen das Sammeln, Speichern, Verarbeiten und Übertragen von Daten. Als eine persönliche Information wird jede Art von elektronisch oder durch andere Medien aufgenommene, nicht-anony- misierte Information verstanden, die eine natürliche Person identifiziert oder identifizieren kann. Sensible persönliche Informationen sind bei- spielsweise biometrische Merkmale oder Gesundheitsdaten. Auch Daten, deren Verlust oder Missbrauch die Würde einer Person beeinträchtigen oder Schaden verursachen können, gehören dazu. Wichtige Daten und nationale Kerndaten sind in Abstufung jene, die einen engen Bezug zur natio- nalen Sicherheit, wirtschaftlichen Entwicklung sowie zu sozialen und öffentlichen Interessen Chinas haben. Ergänzend dazu gibt es regional sowie industrieabhängig weitere Datenkate- gorien. Die kritische Informations- infrastruktur bezieht sich auf wichti- ge Branchen wie öffentliche Informa- tionsdienste, Energie, Verkehr oder Finanzen, wo Datenlecks die nationa- le Sicherheit und Wirtschaft ernsthaft
den. Betroffene Individuen müssen informiert werden und zustimmen. Betreiber kritischer IT-Infrastruktur und Unternehmen, die bestimmte Schwellenwerte bei der Menge der verarbeiteten persönlichen Informa- tionen überschreiten, müssen vor einem notwendigen Datentransfer ins Ausland zwingend eine behörd- liche Sicherheitsbewertung bestehen. Vorsicht ist auch bei unbewusstem Datentransfer geboten, beispielsweise durch die betriebsinterne Nutzung von US-Cloud-Anbietern. Verstöße können mit empfindlichen Strafen, hohen Geldbußen oder Beeinträch- tigung der Geschäftstätigkeiten bis zum Entzug der Geschäftslizenz sanktioniert werden. Werden Sie aktiv! Unternehmen sollten sich einen Überblick über den Stand von Daten- verarbeitung und -management, von Verarbeitungssystemen sowie Daten- schutzmaßnahmen im Unternehmen verschaffen. Sie sollten prüfen, ob die Gesetze konkrete Pflichten auferle- gen wie Datenlokalisierung in China,
VERANSTALTUNG
2. MÄRZ 2023 Datenschutzgesetze in China Herausforderungen, Hintergründe und Handlungsanweisungen Gemeinsam mit dem Kompetenz- zentrum China der IHK Pfalz geben wir Ihnen bei unserer Veranstal- TERMIN, UHRZEIT UND ORT: Donnerstag, 2. März 2023, 09:00 bis 14:00 Uhr IHK Pfalz, Ludwigsplatz 2 - 4, 67059 Ludwigshafen
tung einen Durchblick im Rechts- dschungel der chinesischen Daten- schutzgesetze. Dazu haben wir namhafte Experten aus der Praxis eingeladen. Sie erhalten fundierte Einblicke in die rechtlichen Fallstricke und Ratschläge zur sicheren Umsetzung der Datenschutzbestim- mungen. Zudem berichten in und mit China tätige Unternehmen von ihren Erfahrungen und geben Ihnen prakti- sche Tipps für Ihren Geschäftsalltag. Bei einer Diskussionsrunde mit den Referenten und anschließendem Networking-Lunch können Sie Ihre spezifischen Fragen klären und sich weiter austauschen.