© Christian Lue, Unsplash

Neues Datenschutzgesetz PIPL in China: Kritik und Auswirkungen

China hat im August ein neues Datenschutzgesetz erlassen – Personal Information Protection Law, auch PIPL genannt – und es ist bereits zum ersten November in Kraft getreten. Was überrascht: Das Gesetz weist viele Ähnlichkeiten mit der DSGVO auf.

Die Parteipresse jubelt. Der chinesische Apparat habe nichts weniger als das weltweit strengste Gesetz zum Schutz persönlicher Daten auf den Weg gebracht. Es gibt allerdings auch einige Kritikpunkte am PIPL. Die nicht vorhandenen Einschränkungen auf staatlicher Seite beispielsweise. Oder die Gründe für die Verabschiedung.

Wir haben das Wichtigste rund um das neue chinesische Datenschutzgesetz PIPL für Sie zusammengefasst und zeigen Übereinstimmungen mit der DSGVO sowie Kritikpunkte auf. Außerdem klären wir, welche Auswirkungen auf europäische Unternehmen zu erwarten sind. 

PIPL und die DSGVO

PIPL und DSGVO weisen viele Ähnlichkeiten auf. Das ist allerdings kein Zufall, sondern das Resultat einer wirtschaftlichen Betrachtung. Die Überlegung: Viele chinesische Unternehmen – vor allem im Technologiesektor – unterliegen bereits der DSGVO. Durch Regelungen, die der DSGVO ähneln, sollen sich diese Unternehmen leichter auf das neue Gesetz einstellen können.

So schreibt das Gesetz beispielsweise vor, dass Unternehmen Betroffene über Datenverarbeitungen informieren müssen und dass für die Verarbeitung personenbezogener Daten ein angemessener Zweck vorliegen muss. Die Verarbeitung wird zudem auf den minimalen Umfang, der zur Erfüllung des Zwecks nötig ist, beschränkt. Auch unter welchen Bedingungen Unternehmen personenbezogene Daten erheben dürfen, ist nun gesetzlich geregelt. Es gibt Regelungen zu Einwilligungen, dem Schutz besonders sensibler Daten und Datentransfers ins Ausland.

Auch Verantwortliche, die als Ansprechperson für chinesische Behörden dienen, müssen benannt werden. Das Marktortprinzip der DSGVO findet ebenfalls Anwendung. Unternehmen, die in China tätig sind unterliegen dem PIPL – auch, wenn die Daten außerhalb des Landes erhoben werden.

Darüber hinaus sind Big-Data-Auswertungen verboten, wenn sie zur Diskriminierung von Betroffenen, beispielsweise in Form von unterschiedlichen Preisen, führen. Außerdem sollen Nutzende die Wahl haben, ob sie ihre Daten für Anwendungen wie Direktmarketing und eine Profilerstellung freigeben möchten.

Unternehmen, die gegen PIPL verstoßen können mit zeitweiligen Stopps oder – bei schwerwiegenden Verstößen – mit einem generellen Verbot sanktioniert werden. Auch Bußgelder wurden angekündigt.

In einigen Punkten geht das PIPL sogar über die DSGVO hinaus und deckt den rasant fortschreitenden Technologiebereich ab. So sind beispielsweise Regelungen zu Videoüberwachung, Gesichtserkennung, künstliche Intelligenz und Datenverarbeitung vorhanden. 

Kritik am PIPL

Das neue Datenschutzgesetz wird die gesetzlich begründete umfassende Überwachungspraxis nicht einschränken. Auch die Pläne zum Social Scoring sind nicht betroffen. Denn PIPL bezieht sich nur auf landeseigene und ausländische Unternehmen sowie ausländische Behörden. Staatliche Stellen bleiben von dem neuen Gesetz völlig unberührt. Aufgrund des nationalen Sicherheitsgesetzes können sie weiterhin personenbezogene Daten abrufen und Einsicht in die Daten von Unternehmen verlangen.

Ein weiterer Kritikpunkt sind die Gründe der Einführung. Der chinesischen Regierung gehe es nämlich nicht nur um die Datenhoheit ihrer Einwohnenden und den Datenschutz, sondern auch um die Kontrolle der großen Tech-Konzerne, so Beobachter:innen. Der chinesische Staat befürchte, dass diese immer mächtiger werden. Neben den Verboten von Börsengängen und Abriegelung des Internets versuche China, solche Gesetze als Waffe einzubringen und so die Konzerne in Schach zu halten. Die Sorge vor einer unkontrollierten Massendatenerhebung von Privatkonzernen wachse – zumal sie außerhalb jeder staatlichen Kontrolle stattfindet bzw. nun stattfand.

Auch die Umsetzungskontrolle des Gesetzes ist fragwürdig. Es bringt schließlich nicht viel, ein umfassendes Gesetz zu erlassen, wenn die Umsetzung nicht kontrolliert und Unternehmen kein zusätzlicher externer Anreiz geschaffen wird. Auch hohe Bußgelder wirken erst, wenn sie nicht nur angedroht, sondern auch verhängt werden. Zudem seien die chinesischen Aufsichtsbehörden nicht unabhängig.

Darüber hinaus sind einige Formulierungen vage gehalten. Das ermöglicht eine Auslegungsflexibilität der Rechtsvorschriften. So gibt es im PIPL recht unspezifische behördliche Genehmigungserfordernisse. 

Auswirkungen auf europäische Unternehmen

Das PIPL betrifft nicht nur inländische, sondern auch ausländische Unternehmen, die in China aktiv sind. Demnach hat das neue Gesetz auch Auswirkungen auf europäische Unternehmen, die sich nun an die neuen Regelungen halten müssen. Zu diesen Auswirkungen gehören u. a. Pflichten, Vertretungen zu Datenschutzfragen in China zu beauftragen (ähnlich zur DSGVO), bestimmte Auslandstransfers zu unterlassen oder Berichtspflichten gegenüber chinesischen Behörden. Besonders streng sind die Auflagen für Social-Media-Plattformen. Hier bedarf es beispielsweise eines unabhängigen Aufsichtskomitees.

China hat angekündigt, einen Standardvertrag zu veröffentlichen. Sobald dieser öffentlich zugänglich ist, sollten Unternehmen, die personenbezogene Daten ins Ausland vermitteln, ihre bestehenden Datenübertragungsvereinbarungen prüfen und überarbeiten.

Sie verarbeiten personenbezogene Daten in China und sind sich unsicher, was Sie nun beachten müssen?  

Sprechen Sie uns an!
Person sitzt mit einer Zeitung auf einer Bank

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Und Sie sind konstant auf dem Laufenden!

Newsletter Anmeldung

Quellen

Giesen, Christoph (2021): „Ein Gesetz mit blindem Fleck“, 24. August 2021, Süddeutsche Zeitung, https://www.sueddeutsche.de/wirtschaft/china-datenschutz-1.5391208, letzter Zugriff am 08. November 2021.

Haufe (2021): „China will gewerblichen Datenschutz verbessern und lehnt sich insoweit an DSGVO an“, 25. August 2021, https://www.haufe.de/compliance/recht-politik/china-verabschiedet-ein-datenschutzgesetz_230132_550142.html, letzter Zugriff am 08. November 2021.

Kipker, Prof. Dr. Dennis-Kenji (2021): „Das neue chinesische Datenschutzgesetz PIPL ist da!“, 22. August, 2021, beck-community, https://community.beck.de/2021/08/22/das-neue-chinesische-datenschutzgesetz-pipl-ist-da, letzter Zugriff am 8. November 2021.

Spies, Dr. Axel (2021): „China beim Datenschutz mit PIPL auf der Überholspur?“, 26. August 2021, beck-community, https://community.beck.de/2021/08/26/china-beim-datenschutz-mit-pipl-auf-der-ueberholspur, letzter Zugriff am 08. November 2021. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies