skip to Main Content

Datenschutz in China: Erstes Datenschutzgesetz beschlossen

China hat mit dem Personal Information Protection Law (PIPL), ein Gesetz zum Schutz persönlicher Daten beschlossen, das am 1.11.2021 in Kraft treten soll. Dadurch soll v.a. das Datensammeln von Internetkonzernen wie Tencent und Alibaba eingeschränkt werden. Das Gesetz orientiert sich an der DSGVO und sieht bei Verstößen auch Geldstrafen von bis zu 50 Millionen Yuan (ca. 6,6 Mio. Euro) oder fünf Prozent des Jahresumsatzes vor.

Der Anwendungsbereich des PIPL knüpft ähnlich wie die DSGVO an eine geschäftliche Tätigkeit in China an, bei der personenbezogene Daten der Bürger verarbeitet werden. Folglich können auch ausländische Unternehmen von den Regelungen betroffen sein und etwa zur Stellung eines Repräsentanten zu Datenschutzfragen in China verpflichtet sein oder Berichtspflichten gegenüber den chinesischen Aufsichtsbehörden haben. Weiterhin ist im PIPL beispielsweise die Informationspflicht der Datenverarbeiter und das Einwilligungserfordernis der Nutzer geregelt. Insbesondere das Verbot des Transfers personenbezogener Daten chinesischer Staatsbürger in Staaten mit einem niedrigeren Datenschutzniveau könnte einige ausländische Unternehmen vor Probleme stellen. Dies sollte jedoch für europäische Unternehmen, mit dem durch die DSGVO vorgegebenen europäischen Datenschutzniveau, kein Problem sein.

Wie effektiv die neuen Datenschutzregeln im Endeffekt sind, bleibt jedoch fraglich. Zwar haben die betroffenen Personen dadurch grundsätzlich die Möglichkeit sich vor der Datensammelei und dem Datenmissbrauch von (großen) Unternehmen zu schützen. Die staatlich legitimierte Überwachung in China bleibt vom PIPL jedoch unberührt. Zumindest jedoch kann die Datenschutzgesetzgebung in einer Risikobewertung berücksichtigt werden, z.B. bei der Auswahl ergänzender Maßnahmen beim Einsatz von Standardvertragsklausen, wenn ein Datentransfer von Europa nach China erfolgen soll.

Julia Bernard
Juristin (Univ.)
Consultant für Datenschutz

Back To Top