Dr. Meiying Fu

Minuten Lesedauer

Datenschutz China

Regeln und Gesetze zum Datenschutz in China: Das sollten Sie wissen

Sie möchten die Einhaltung des Datenschutzgesetzes in China sicherstellen?

Das chinesische Datenschutzgesetz stellt viele Unternehmer wegen seiner Komplexität vor eine große Herausforderung. Neben den Schwierigkeiten, die eine internationale Kooperation mit sich bringt, ist der Datenschutz eine rechtliche Hürde, die potenzielle Haftungsrisiken und Strafen bedeuten können.

Als hoch kompetentes Expertenteam, darunter auch chinesische Anwälte, kennen wir uns hervorragend mit dem Gesetz zum Schutz personenbezogener Daten in China aus, sodass wir Sie zielorientiert dabei unterstützen können, nach den aktuellen Vorgaben zu handeln und sich rechtlich abzusichern.

Für Sie zusammengefasst

  • 1. Chinas Datenschutz: Eine neue Ära: Entdecken Sie die Komplexität des chinesischen Datenschutzgesetzes, dessen strenge Vorgaben und potenzielle Strafen Unternehmen vor große Herausforderungen stellen, und die Notwendigkeit, sich professionell abzusichern.
  • 2. Navigieren im chinesischen Datenschutz-Dschungel: Tauchen Sie ein in die Herausforderungen der Anpassung an Chinas Datenschutzgesetze, insbesondere die Schwierigkeiten bei der Datenübertragung zwischen China und dem Ausland, und die Bedeutung einer professionellen Beratung zur Einhaltung lokaler Vorschriften.
  • 3. Datenschutz in China: Strenge Regeln, hohe Risiken: Erfahren Sie mehr über die strikten Datenschutzregelungen in China, die strenge Compliance-Anforderungen für in China tätige Unternehmen mit sich bringen, und die Risiken, die sich aus einem Verstoß gegen diese Bestimmungen ergeben.
  • 4. Sicher navigieren in Chinas Datenschutzlandschaft: Erkunden Sie, wie spezialisierte Experten helfen können, die komplexen Datenschutzgesetze Chinas zu meistern und Ihr Unternehmen vor rechtlichen Sanktionen und Bußgeldern zu schützen.
  • 5. Proaktiver Datenschutz in China: Ein Muss für Unternehmen: Entdecken Sie die Bedeutung eines vorausschauenden Ansatzes zur Einhaltung des chinesischen Datenschutzgesetzes und wie Sie mit professioneller Unterstützung die Einhaltung dieser Gesetze sicherstellen können, um Risiken zu minimieren.

Risiken und Herausforderungen des Datenschutzes in China

X

Unterschiede zwischen dem chinesischen Datenschutzgesetz und der DSGVO

Während die DSGVO den Datenschutz innerhalb der EU regelt, gilt das chinesische Datenschutzgesetz für alle Unternehmen, die in China tätig sind oder Daten chinesischer Bürger verarbeiten. Die Anforderungen des chinesischen Gesetzes sind komplex und streng, und Verstöße können erhebliche Strafen nach sich ziehen.

X

Komplexität und Strenge der chinesischen Datenschutzgesetze

Die chinesischen Datenschutzgesetze sind sowohl in Bezug auf ihren Anwendungsbereich als auch hinsichtlich ihrer Anforderungen komplex und streng. Unternehmen, die in China tätig sind oder Daten von chinesischen Bürgern verarbeiten, müssen eine Fülle von Gesetzen und Vorschriften beachten.

X

Risiken der Datenübertragung zwischen China und dem Ausland

Die Übertragung von Daten zwischen China und dem Ausland birgt erhebliche Risiken. So können zum Beispiel Daten, die China verlassen, unter Umständen von den chinesischen Behörden eingesehen werden. Darüber hinaus gelten strenge Regeln für die Übertragung von Daten aus China ins Ausland.

X

Herausforderungen bei der Einhaltung lokaler Gesetze für ausländische Unternehmen

Ausländische Unternehmen, die in China tätig sind, stehen vor erheblichen Herausforderungen bei der Einhaltung der chinesischen Datenschutzgesetze. So müssen sie beispielsweise sicherstellen, dass sie sowohl die nationalen als auch die lokalen Gesetze und Vorschriften einhalten, was in der Praxis oft schwierig ist.

X

Mögliche rechtliche Sanktionen bei Verstößen gegen chinesische Datenschutzbestimmungen

Verstöße gegen die chinesischen Datenschutzbestimmungen können erhebliche rechtliche Sanktionen nach sich ziehen, darunter Geldstrafen, Betriebsverbote und sogar strafrechtliche Verfolgung.

Mit kompetenten Experten den Datenschutz in China sicherstellen

Unser Expertenteam verfügt über umfangreiche Erfahrung im internationalen Datenschutzrecht, insbesondere in Bezug auf China, sodass wir Sie vor potenziellen Risiken und Strafen rechtssicher schützen können.

Wir haben uns auf die Beratung deutscher Unternehmen im chinesischen Markt spezialisiert und verfügen durch unsere chinesischen Anwälte über Expertise in der Entwicklung von internationalen Compliance-Strategien und im Umgang mit der Komplexität des chinesischen Rechtssystems.

Datenschutz nach der DSGVO


Der Datenschutz nach der Datenschutz-Grundverordnung (DSGVO) ist ein wesentliches Regelwerk, das den Schutz personenbezogener Daten innerhalb der Europäischen Union (EU) regelt. Hier ist eine Zusammenfassung der Schlüsselelemente der DSGVO:

Anwendungsbereich der DSGVO
  • Geltungsbereich: Die DSGVO gilt für alle Unternehmen und Organisationen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob sie ihren Sitz in der EU haben oder nicht.
  • Grundlegende Anforderung: Die Einhaltung der DSGVO ist für Unternehmen in der EU obligatorisch und stellt eine Grundvoraussetzung für die rechtmäßige Datenverarbeitung dar.
Grundprinzipien der DSGVO
  • Rechtmäßigkeit, Fairness und Transparenz: Diese Prinzipien bilden das Fundament der DSGVO. Sie verlangen, dass die Datenverarbeitung auf einer gesetzlichen Grundlage beruht, fair und transparent gegenüber den betroffenen Personen ist.
  • Einhaltung der Prinzipien: Unternehmen sind verpflichtet, diese Prinzipien bei jeder Art der Datenverarbeitung zu befolgen.
Rechte der betroffenen Personen
  • Umfangreiche Bürgerrechte: Die DSGVO stärkt die Rechte von Einzelpersonen im Hinblick auf ihre personenbezogenen Daten. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“) und das Recht, der Datenverarbeitung zu widersprechen.
  • Transparenz und Kontrolle: Die betroffenen Personen haben ein deutlich erhöhtes Maß an Kontrolle über ihre Daten, einschließlich des Rechts auf Datenportabilität.
Anforderungen an die Datensicherheit und Meldepflichten bei Datenpannen
  • Technische und organisatorische Maßnahmen (TOM): Unternehmen müssen geeignete Sicherheitsmaßnahmen ergreifen, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.
  • Meldepflichten bei Datenpannen: Im Falle einer Datenpanne, die ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, müssen Unternehmen diese innerhalb von 72 Stunden den zuständigen Datenschutzbehörden melden und unter Umständen auch die betroffenen Personen informieren.

Datenschutz in China

Mit dem Personal Information Protection Law (PIPL) hat China ein umfassendes Datenschutzgesetz eingeführt, das den Schutz personenbezogener Daten in der Volksrepublik regelt. Das PIPL ähnelt in vielen Aspekten der Europäischen Datenschutz-Grundverordnung (DSGVO) und legt Datenschutzgrundsätze, Rechtsgrundlagen für die Datenverarbeitung und Betroffenenrechte fest.

Unternehmen, die personenbezogene Daten in China verarbeiten, müssen die Vorgaben des PIPL einhalten, um Bußgelder und Sanktionen zu vermeiden. Das PIPL stellt einen wichtigen Schritt für den Datenschutz in China dar und bietet VerbraucherInnen ein hohes Schutzniveau für ihre personenbezogenen Daten.

Einführung in das PIPL

Das PIPL wurde am 1. November 2021 in Kraft gesetzt und stellt einen Meilenstein im chinesischen Datenschutz dar. Vor der Einführung des PIPL gab es in China keine wirksamen Datenschutzgesetze, was zu Bedenken hinsichtlich des Schutzes personenbezogener Daten führte. Mit dem PIPL hat China nun jedoch ein einheitliches Gesetz geschaffen, das den Schutz personenbezogener Daten gewährleistet und sich an internationalen Standards orientiert.

Das PIPL gilt sowohl für öffentliche als auch für private Unternehmen und Organisationen, die personenbezogene Daten in China verarbeiten. Es regelt den Umgang mit personenbezogenen Daten, legt Datenschutzgrundsätze fest und definiert die Rechte und Pflichten der betroffenen Personen.

Anwendungsbereich des PIPL

Das PIPL legt fest, dass der Schutz personenbezogener Daten in China sowohl für chinesische als auch für ausländische Unternehmen gilt, die personenbezogene Daten chinesischer BürgerInnen verarbeiten. Damit wird eine extraterritoriale Anwendung des Gesetzes ermöglicht.

Unternehmen, die personenbezogene Daten in China verarbeiten, müssen bestimmte Vorgaben des PIPL einhalten. Dazu gehören unter anderem die Einholung einer wirksamen Einwilligung der betroffenen Person, die Zweckbindung der Datenverarbeitung und die Gewährleistung angemessener Sicherheitsmaßnahmen. Verstöße gegen das Gesetz können mit empfindlichen Bußgeldern geahndet werden.

Datenschutzgrundsätze im PIPL

Das PIPL legt ähnlich wie die DSGVO grundlegende Datenschutzgrundsätze fest, die bei der Verarbeitung personenbezogener Daten zu beachten sind. Dazu gehören unter anderem die Zweckbindung, die Datenminimierung und die Gewährleistung angemessener Sicherheitsmaßnahmen.

Die Zweckbindung bedeutet, dass personenbezogene Daten nur zu dem Zweck verarbeitet werden dürfen, für den sie erhoben wurden. Datenminimierung fordert, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für den jeweiligen Zweck erforderlich sind. Angemessene Sicherheitsmaßnahmen müssen ergriffen werden, um den Schutz personenbezogener Daten zu gewährleisten.

Rechtsgrundlagen für die Datenverarbeitung


Das PIPL sieht verschiedene Rechtsgrundlagen für die Verarbeitung personenbezogener Daten vor. Eine rechtmäßige Datenverarbeitung ist nur möglich, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung gegeben und diese Einwilligung erfüllt bestimmte Kriterien gemäß dem PIPL.
  2. Die Verarbeitung ist erforderlich für den Abschluss oder die Erfüllung eines Vertrags.
  3. Die Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich.
  4. Die Verarbeitung ist erforderlich, um auf plötzliche Zwischenfälle im Bereich der öffentlichen Gesundheit zu reagieren oder das Leben und die Gesundheit natürlicher Personen oder die Sicherheit ihres Eigentums zu schützen.
  5. Die personenbezogenen Daten werden im öffentlichen Interesse verarbeitet, z.B. für Nachrichtenberichterstattung oder Meinungsüberwachung.
  6. Die personenbezogenen Daten wurden von der betroffenen Person bereits rechtmäßig offengelegt.
  7. Andere Umstände, die in den Gesetzen und Verwaltungsvorschriften in China vorgesehen sind.

Besondere Kategorien personenbezogener Daten

Normale personenbezogenen Daten: Darunter zählen beispielsweise die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift.

Sensible personenbezogenen Daten: Diese sind besonders schützenswerte Informationen, wie z.B. Gesundheitsdaten, biometrische Daten oder Daten von Minderjährigen. Für die Verarbeitung gelten im PIPL besondere Schutzanforderungen und ist nur zu bestimmten Zwecken und unter Einhaltung spezifischer Vorschriften möglich.

Betroffenenrechte im PIPL

Das PIPL garantiert den betroffenen Personen verschiedene Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten. Dazu gehören unter anderem:

  • Das Recht auf Kenntnis
  • Das Recht auf Einschränkung oder Verweigerung der Verarbeitung
  • Das Recht auf Berichtigung oder Löschung der Daten
  • Das Recht auf Datenübertragbarkeit

Informationspflichten im PIPL

Unternehmen, die personenbezogene Daten verarbeiten, müssen den betroffenen Personen bestimmte Informationen bereitstellen. Diese Informationen müssen vor der Verarbeitung vollständig, verständlich und in einer leicht zugänglichen Form zur Verfügung gestellt werden.

Zu den Informationspflichten gehören unter anderem die Kontaktdaten des Verantwortlichen, der Zweck der Datenverarbeitung, die Kategorien der verarbeiteten Daten, die Speicherdauer sowie Informationen über die Ausübung der Betroffenenrechte.

Auftragsverarbeitung im PIPL


Wenn Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragen, müssen sie entsprechende Vereinbarungen abschließen. Diese Vereinbarungen regeln den Zweck, die Frist, die Kategorien personenbezogener Daten sowie die Rechte und Pflichten beider Parteien.

Videoüberwachung und Standardvertragsklauseln


Das PIPL enthält auch Regelungen zur Videoüberwachung. Unternehmen müssen vor der Durchführung von Videoaufnahmen die betroffenen Personen informieren und entsprechende Hinweisschilder anbringen.

Darüber hinaus sieht das PIPL die Verwendung von Standardvertragsklauseln vor, um einen sicheren grenzüberschreitenden Transfer personenbezogener Daten zu gewährleisten. Diese Standardvertragsklauseln sollen in Zukunft veröffentlicht werden.

Bußgelder und Sanktionen im PIPL

Das PIPL sieht empfindliche Bußgelder für Verstöße gegen die Datenschutzbestimmungen vor. Unternehmen, die gegen das Gesetz verstoßen, können mit Bußgeldern von bis zu 50 Millionen Yuan (ca. 6,6 Millionen Euro) oder bis zu 5 Prozent des Jahresumsatzes belegt werden.

Auch die direkt verantwortlichen Personen können mit Geldstrafen belegt werden. Darüber hinaus können ihnen berufliche Sanktionen auferlegt werden, wie beispielsweise ein Tätigkeitsverbot in leitenden Positionen.

Unterschiede und Problematik des PIPL

Das PIPL weist einige Unterschiede zur DSGVO auf. So gilt das PIPL nur für private Unternehmen, während die DSGVO sowohl für öffentliche als auch für private Stellen gilt. Zudem gibt es in China keine Verfassungstradition des Datenschutzes, wodurch der Staat weiterhin umfangreiche Überwachungsbefugnisse hat.

Trotz dieser Unterschiede ist das PIPL ein bedeutsamer Schritt für den Datenschutz in China und bietet VerbraucherInnen ein bisher unerreichtes Schutzniveau für ihre personenbezogenen Daten.

Dank fähiger Profis das neue chinesische Datenschutzgesetz rechtssicher einhalten

Unser Expertenteam von Wollring Law besitzt vertiefte Kenntnisse im Bereich des internationalen Datenschutzrechts. Wir sind auf die Beratung deutscher Unternehmen im chinesischen Markt spezialisiert und verfügen über Erfahrung in der Beratung zur Einhaltung der Datenschutzgesetze in China.

Das Fachwissen unserer chinesischen Anwälte im Umgang mit der Komplexität des chinesischen Rechtssystems ermöglicht es uns, Sie bei der Entwicklung und Implementierung effektiver Datenschutzstrategien nach chinesischem Recht zu unterstützen.

Sichern Sie sich jetzt rechtlich umfassend ab

Handeln Sie gemäß den aktuellen Richtlinien, gewinnen Sie rechtliche Sicherheit und holen Sie sich professionelle Unterstützung bei der Umsetzung. Mit der Unterstützung von Wollring Law können Sie sicher sein, dass Ihr Unternehmen den Anforderungen des PIPL und der DSGVO gerecht wird.


Name
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Herr-Dr.-Fu

Über den Auto

Dr. Meiying Fu

Wirtschaftsjurist; Rechtsanwalt in der Volksrepublik China (VRC)

#wollringlaw