China geht gegen illegalen Datenhandel vor und führt neue Vorschriften ein, um die Sicherheit zu erhöhen und Missbrauch einzudämmen
China hat eine neue Initiative zur Bekämpfung des illegalen Umgangs mit Daten angekündigt. Sie zielt auf Untergrundmärkte ab, die unrechtmäßig persönliche und Unternehmensinformationen erhalten, verkaufen oder bereitstellen. Die Nationale Entwicklungs- und Reformkommission (NDRC) hat am 15. Januar 2025 Vorschriften erlassen, die darauf abzielen, die Datensicherheit zu verbessern und Missbrauch, insbesondere in Schlüsselindustrien, zu verhindern.
Inhaltsverzeichnis
Ein landesweites Vorgehen gegen Datenkriminalität
Die Vorschriften der NDRC zielen auf die Zerschlagung „schwarzer und grauer“ Märkte ab, die an illegalen Datenaktivitäten beteiligt sind. Diese Märkte haben in den letzten Jahren floriert und bergen erhebliche Risiken für die nationale Sicherheit und die soziale Stabilität. Durch eine verstärkte Risikoüberwachung und Durchsetzung will die chinesische Regierung systemische Bedrohungen der Datensicherheit verhindern.
Stärkung der Datensicherheit in Schlüsselsektoren
Die neuen Maßnahmen unterstreichen die Bedeutung der Überwachung von Datensicherheitsrisiken in kritischen Branchen wie Finanzen, Gesundheitswesen und Telekommunikation. Durch die Konzentration auf diese Sektoren will die Regierung groß angelegte Datenschutzverletzungen verhindern, die weitreichende Folgen für Wirtschaft und Gesellschaft haben könnten.
Ein breiterer Kontext der Datenschutzregulierung in China
Dieses harte Vorgehen ist Teil der anhaltenden Bemühungen Chinas, seine „Cyber-Souveränität“ zu behaupten und die Kontrolle über digitale Informationen innerhalb seiner Grenzen zu verschärfen. In den letzten Jahren hat die Regierung mehrere Gesetze erlassen, um die Datennutzung zu regulieren und die Cybersicherheit zu verbessern.
Das Cybersicherheitsgesetz von 2017 führte strenge Anforderungen an die Datenlokalisierung ein und verlangte, dass in China gesammelte Daten im Inland gespeichert werden. Ziel dieser Maßnahme war es, die nationale Sicherheit zu schützen, indem ausländische Zugriffe auf chinesische Daten verhindert wurden.
Im Jahr 2021 wurde mit dem Datenschutzgesetz ein Rahmen für die Datenklassifizierung auf Grundlage nationaler Sicherheitsprinzipien geschaffen, der die Kontrolle über die Datenverarbeitungspraktiken weiter verschärft. Dieses Gesetz verpflichtet Unternehmen, sich nationalen Sicherheitsprüfungen zu unterziehen und eine offizielle Genehmigung einzuholen, bevor sie Daten an ausländische Unternehmen übermitteln.
Darüber hinaus spiegelt das ebenfalls 2021 erlassene Gesetz zum Schutz personenbezogener Daten die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wider. Es legt umfassende Regeln für die Rechte der Bürger in Bezug auf personenbezogene Daten fest und zielt darauf ab, die Informationen der Bürger vor Missbrauch zu schützen.
Auswirkungen für Unternehmen und Einzelpersonen
Diese regulatorischen Entwicklungen deuten darauf hin, dass die Vorschriften für den Umgang mit Daten in China verschärft werden. Unternehmen, die im Land tätig sind, müssen die Datenschutzgesetze strikt einhalten, um schwere Strafen zu vermeiden. Auch Privatpersonen sollten sich darüber im Klaren sein, wie ihre Daten gesammelt und verwendet werden, da die Regierung ihre Bemühungen zum Schutz persönlicher Daten intensiviert.
Während China seinen Rahmen zur Datenschutzpolitik weiter ausbaut, beobachtet die Weltgemeinschaft die Entwicklung aufmerksam, da sie sich der möglichen Auswirkungen auf den internationalen Datenfluss und den digitalen Handel bewusst ist.