Seit der letzten Woche verbietet und sperrt China die Nutzung von nicht-registrierten VPN Servern – und damit die Nutzung von freiem Internetzugang für jedermann. Aus westlicher Sicht löst dies Besorgnis um den Datenschutz aus. Ist dies Teil des neues chinesischen Cybersicherheitsgesetz, das seit Juni 2017 gilt?
Datenschutz geregelt durch das Cybersicherheitsgesetz
China bestätigte gestern auf dem Weltwirtschaftsforum in Davos den Willen, die Märkte und die Wirtschaft weiter zu öffnen, gemäß der Rede von Liu He, einem wichtigen Unternehmensberater von Präsident Xi Jinping. Und auch auf dem Nationalkongresses der Kommunistischen Partei Chinas (KPC) Ende November 2017 wurde in einem Schlüsselbericht festgestellt, dass sich die Wirtschaftsreformen auf die Verbesserung des Eigentumsrechtssystems und die marktorientierte Allokation von Produktionsfaktoren konzentrieren müssen. Wie passt das zusammen mit den aus westlicher Sicht verschärften Regelungen zur Internetnutzung?
Chinas neues Cybersicherheitsgesetz trat am 1. Juni 2017 in Kraft. Neben dem Schwerpunkt Cybersicherheit wird im Gesetz auch der Umgang von Unternehmen mit persönlichen Informationen und Daten geregelt – ein sensibler Bereich. Und es zeigt sich, dass der Umgang mit Informationen und Daten zwar detailliert geregelt wird wie auch in europäischen Regelungen zur Datensicherheit und zum Datenschutz. Aber die chinesische Auslegung enthält auch nationale Komponenten.
Personenbezogener Datenschutz in China
Nach dem neuen Cybersicherheitsgesetz ist für die Erhebung der persönlichen Daten eines Nutzers die Zustimmung des Nutzers erforderlich, und die Netzbetreiber müssen die gesammelten Daten streng vertraulich behandeln. Die personenbezogenen Daten entsprechen auch den europäischen Normen für personenbezogene Daten. Außerdem schreibt das neue Cybersicherheitsgesetz vor, dass Betreiber kritischer Informationsinfrastrukturen (CIIOs) in China personenbezogene Daten und wichtige Daten, die in China gesammelt und generiert werden (auch Maschinendaten!), speichern und jährliche Sicherheitsrisikobewertungen in Bezug auf ihre Daten durchführen müssen.
Wer sind Betreiber kritischer Informationsinfrastrukturen?
Die genaue Definition der CIIOs ist noch nicht erfolgt, aber es gibt Hinweise, dass die neuen Regelungen alle ausländischen Unternehmen betreffen werden, die in China tätig sind. Nach Entwürfen der chinesischen Cyberspace Administration of China (CAC) werden quasi alle persönlichen Informationen und wichtigen Daten, die von den Netzbetreibern in China gesammelt werden, innerhalb Chinas gespeichert werden müssen und dürften China nicht verlassen – nur nach einer Sicherheitsbewertung. Da das neue Cybersicherheitsgesetz nicht zwischen internen und externen Netzwerken unterscheidet, ist es breit genug, um jedes Unternehmen einzubeziehen, das ein internes Netzwerk besitzt.
Keine umfassende Datenschutzregelung in China
Auch mit dem neuen Cybersicherheitsgesetz strebt China keine umfassende Datenschutzregelung an. Stattdessen regelt es Datenschutz- und Cybersicherheitsfragen durch eine Reihe von branchenspezifischen Gesetzen, wie z.B. das Arztpraxisgesetz, das Handelsbankengesetz, aber auch das Anti-Terrorismus-Gesetz, das Postgesetz und die Bestimmungen über den Schutz personenbezogener Daten von Telekommunikations- und Internetnutzern. Darüber hinaus gibt es in China keine zentrale Datenschutzbehörde, die für die Durchsetzung der Datenschutzgesetze zuständig ist.
Wie passt die nun gerade aktuelle Sperrung aller nicht-registrierten VPN Server in China in das Bild? Es verdichtet die Hinweise, dass China mehr Kontrolle über die Internetnutzung und damit den Datenfluss erhalten möchte.
Neues chinesisches Internet Gericht
Immerhin hat China seit August 2017 ein eigenes Gericht für alle Verfahren im Onlinebereich eingerichtet. Die chinesische Regierung reagiert damit auf die erhebliche Zunahme solcher Rechtsfälle durch Produktpiraterie und Copyrightverletzungen im allgemeinen Onlinehandel. Der sogenannte Netcourt (Hangzhou Internet Court) in Hangzhou behandelt folgende Rechtsfälle:
- Streitigkeiten über Online-Shopping-Verträge
- Online-Shopping-Produkthaftungsstreitigkeiten
- Streitigkeiten über Netzwerk-Service-Verträge
- Unterzeichnen im Internet, die Durchführung von Streitigkeiten über finanzielle Kreditverträge und Streitigkeiten über kleine Kreditverträge
- Netzwerk-Urheberrechtsstreitigkeiten
Das neue Gericht hat nicht nur einen netzaffinen Namen, sondern bietet auch umfassenden Onlineservice an. Etwaige Fälle sollen formal und über ein Onlineformular beim Internet Gericht angetragen werden. Wenn die Klage angenommen wird, kommt es dann zu einer vom Gericht gesetzten Mediation. Der Mediator setzt sich mit allen beteiligten Parteien in Verbindung und führt eine Mediation durch mit Internet, Telefon und auch Videokonferenz. Wenn die Mediation ohne Erfolg bleibt, wird der Fall von der Case Filing Division des Gerichts angenommen. Dann kann aber sogar die nötige Gebühr online bezahlt werden.
Möchten auch Sie Ihr geistiges Eigentum unter Markenschutz oder Patentschutz stellen?
Jeder Fall wird von uns individuell und sorgfältig betrachtet. Nutzen Sie doch noch heute einen unverbindlichen Rückruf-Termin mit uns!
Quellen:
Hangzhou Internet Court
Bilder:
miapowterr / pixabay.com / CCO License || rachelf2 /pixabay.com / CCO License