Chinas neues Datenschutzgesetz regelt den Umgang mit personenbezogenen Daten

Chinas neues Datenschutzgesetz regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Wer sich nicht daran hält, dem drohen Strafen. Was für Firmen jetzt wichtig ist, erklärt Rechtsanwalt und China-Experte Richard Hoffmann.

Am 1. November 2021 trat das Datenschutzgesetz für personenbezogene Informationen (Personal Information Protection Law, PIPL) in Kraft. Zusammen mit dem PIPL bilden in China mittlerweile drei Gesetze den Rahmen für Datenschutz:

  • Cyber Security Law (2017)
  • Data Security Law (September 2021)
  • Personal Information Protection Law (1. November 2021)

Welche Strafen drohen

Das PIPL regelt den Schutz persönlicher Daten, beispielsweise wie Einverständnis einzuholen ist und wie transparent Datenverarbeitung sein muss. Wer gegen das Gesetz verstößt, kann ein Bußgeld von bis zu 50 Millionen Renminbi (RMB) bekommen. In schlimmen Fällen droht sogar Geschäftsverbot und strafgerichtliche Verfolgung. Für den Datenschutz verantwortliche Privatpersonen können Bußgelder von bis zu einer Millionen RMB erhalten.

Auch ausländische Firmen betroffen

Knifflig wird es für ausländische Unternehmen, wenn sie personenbezogene Daten von China ins Ausland übertragen. Die Unternehmen müssen sicherstellen, dass der Umgang mit Daten im Ausland den Vorschriften des PIPL und dem ausländischen Datenschutzgesetz entspricht. Sie müssen außerdem Verantwortliche benennen, die für den Datenschutz zuständig sind. Besonders wichtig ist, dass personenbezogene Daten in China gespeichert werden müssen, wenn sie eine bestimmte (und bisher nicht definierte) Menge überschreiten.

Das Gesetz betrifft die Daten aller chinesischen Personen. Deshalb sind auch Unternehmen außerhalb Chinas, die diese Daten verarbeiten, von dem Gesetz betroffen. Unklar ist weiterhin, welche Daten das Gesetz als „wichtig“ definiert. Denn diese müssen Unternehmen einer weiteren Sicherheitsprüfung unterziehen, bevor sie sie übermitteln können.

Was Firmen jetzt wegen des neuen Datenschutzgesetzes tun sollten

  1. Eine verantwortliche Person für den Umgang mit personenbezogenen Daten festgelegen. Firmen im Ausland sollten unbedingt eine gute Vertretung in China finden.
  2. Maßnahmen zum Schutz für personenbezogene Daten überarbeiten, an das PIPL anpassen und aktuell halten.
  3. Je nach Firmengröße, Nutzung der Daten und vorhandenen Ressourcen überlegen, was besser geeignet ist: Daten übertragen oder Daten lokal speichern.
Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel