Cybersicherheitsgesetz und Internetgericht in China - und Datenschutz?

Seit der letzten Woche verbietet und sperrt China die Nutzung von nicht-registrierten VPN Servern – und damit die Nutzung von freiem Internetzugang für jedermann. Aus westlicher Sicht löst dies Besorgnis um den Datenschutz aus. Ist dies Teil des neues chinesischen Cybersicherheitsgesetz, das seit Juni 2017 gilt?

Datenschutz geregelt durch das Cybersicherheitsgesetz

China bestätigte gestern auf dem Weltwirtschaftsforum in Davos den Willen, die Märkte und die Wirtschaft weiter zu öffnen, gemäß der Rede von Liu He, einem wichtigen Unternehmensberater von Präsident Xi Jinping. Und auch auf dem Nationalkongresses der Kommunistischen Partei Chinas (KPC) Ende November 2017 wurde in einem Schlüsselbericht festgestellt, dass sich die Wirtschaftsreformen auf die Verbesserung des Eigentumsrechtssystems und die marktorientierte Allokation von Produktionsfaktoren konzentrieren müssen. Wie passt das zusammen mit den aus westlicher Sicht verschärften Regelungen zur Internetnutzung?

Chinas neues Cybersicherheitsgesetz trat am 1. Juni 2017 in Kraft. Neben dem Schwerpunkt Cybersicherheit wird im Gesetz auch der Umgang von Unternehmen mit persönlichen Informationen und Daten geregelt – ein sensibler Bereich. Und es zeigt sich, dass der Umgang mit Informationen und Daten zwar detailliert geregelt wird wie auch in europäischen Regelungen zur Datensicherheit und zum Datenschutz. Aber die chinesische Auslegung enthält auch nationale Komponenten.

Personenbezogener Datenschutz in China

Nach dem neuen Cybersicherheitsgesetz ist für die Erhebung der persönlichen Daten eines Nutzers die Zustimmung des Nutzers erforderlich, und die Netzbetreiber müssen die gesammelten Daten streng vertraulich behandeln. Die personenbezogenen Daten entsprechen auch den europäischen Normen für personenbezogene Daten. Außerdem schreibt das neue Cybersicherheitsgesetz vor, dass Betreiber kritischer Informationsinfrastrukturen (CIIOs) in China personenbezogene Daten und wichtige Daten, die in China gesammelt und generiert werden (auch Maschinendaten!), speichern und jährliche Sicherheitsrisikobewertungen in Bezug auf ihre Daten durchführen müssen.

Wer sind Betreiber kritischer Informationsinfrastrukturen?

Die genaue Definition der CIIOs ist noch nicht erfolgt, aber es gibt Hinweise, dass die neuen Regelungen alle ausländischen Unternehmen betreffen werden, die in China tätig sind. Nach Entwürfen der chinesischen Cyberspace Administration of China (CAC) werden quasi alle persönlichen Informationen und wichtigen Daten, die von den Netzbetreibern in China gesammelt werden, innerhalb Chinas gespeichert werden müssen und dürften China nicht verlassen – nur nach einer Sicherheitsbewertung. Da das neue Cybersicherheitsgesetz nicht zwischen internen und externen Netzwerken unterscheidet, ist es breit genug, um jedes Unternehmen einzubeziehen, das ein internes Netzwerk besitzt.

Keine umfassende Datenschutzregelung in China

Auch mit dem neuen Cybersicherheitsgesetz strebt China keine umfassende Datenschutzregelung an. Stattdessen regelt es Datenschutz- und Cybersicherheitsfragen durch eine Reihe von branchenspezifischen Gesetzen, wie z.B. das Arztpraxisgesetz, das Handelsbankengesetz, aber auch das Anti-Terrorismus-Gesetz, das Postgesetz und die Bestimmungen über den Schutz personenbezogener Daten von Telekommunikations- und Internetnutzern. Darüber hinaus gibt es in China keine zentrale Datenschutzbehörde, die für die Durchsetzung der Datenschutzgesetze zuständig ist.

Wie passt die nun gerade aktuelle Sperrung aller nicht-registrierten VPN Server in China in das Bild? Es verdichtet die Hinweise, dass China mehr Kontrolle über die Internetnutzung und damit den Datenfluss erhalten möchte.

Neues chinesisches Internet Gericht

Immerhin hat China seit August 2017 ein eigenes Gericht für alle Verfahren im Onlinebereich eingerichtet. Die chinesische Regierung reagiert damit auf die erhebliche Zunahme solcher Rechtsfälle durch Produktpiraterie und Copyrightverletzungen im allgemeinen Onlinehandel. Der sogenannte Netcourt (Hangzhou Internet Court) in Hangzhou behandelt folgende Rechtsfälle:

Streitigkeiten über Online-Shopping-Verträge
Online-Shopping-Produkthaftungsstreitigkeiten
Streitigkeiten über Netzwerk-Service-Verträge
Unterzeichnen im Internet, die Durchführung von Streitigkeiten über finanzielle Kreditverträge und Streitigkeiten über kleine Kreditverträge
Netzwerk-Urheberrechtsstreitigkeiten

Das neue Gericht hat nicht nur einen netzaffinen Namen, sondern bietet auch umfassenden Onlineservice an. Etwaige Fälle sollen formal und über ein Onlineformular beim Internet Gericht angetragen werden. Wenn die Klage angenommen wird, kommt es dann zu einer vom Gericht gesetzten Mediation. Der Mediator setzt sich mit allen beteiligten Parteien in Verbindung und führt eine Mediation durch mit Internet, Telefon und auch Videokonferenz. Wenn die Mediation ohne Erfolg bleibt, wird der Fall von der Case Filing Division des Gerichts angenommen. Dann kann aber sogar die nötige Gebühr online bezahlt werden.

Möchten auch Sie Ihr geistiges Eigentum unter Markenschutz oder Patentschutz stellen?

Jeder Fall wird von uns individuell und sorgfältig betrachtet. Nutzen Sie doch noch heute einen unverbindlichen Rückruf-Termin mit uns!

Quellen:

Hangzhou Internet Court

Bilder:

miapowterr / pixabay.com / CCO License || rachelf2 /pixabay.com / CCO License

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Polylang
Anbieter	Eigentümer dieser Website
Zweck	Speichert die aktuelle Sprache.
Cookie Name	pll_language
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Cloudflare
Zweck	Ein CDN für Auslieferung der Website-Inhalte.
Datenschutzerklärung	https://www.cloudflare.com/de-de/privacypolicy/
Host(s)	cloudflare.com
Cookie Name	__cfduid
Cookie Laufzeit	30 Tage

Akzeptieren	Google Recaptcha
Name	Google Recaptcha
Anbieter	Google LLC
Zweck	Schutz vor Spam-Anfragen durch Google reCAPTCHA.
Datenschutzerklärung	https://www.google.com/intl/de/policies/privacy/
Host(s)	google.com
Cookie Name	NID, ANID
Cookie Laufzeit	6 Monate

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	etracker
Name	etracker
Anbieter	etracker GmbH
Zweck	Statistisch Auswertung der Nutzer unserer Website.
Datenschutzerklärung	https://www.etracker.com/datenschutzerklaerung/
Host(s)	etracker.com
Cookie Name	et*
Cookie Laufzeit	480 Tage