Anfang Juni hat China offiziell Vorschriften zu Standardverträgen für die grenzüberschreitende Übermittlung personenbezogener Daten in Kraft gesetzt. Diese verpflichten Datenverarbeiter (einschließlich Unternehmen, die Daten von weniger als einer Million Personen verarbeiten) dazu, vor der Übermittlung Verträge mit Empfängern im Ausland abzuschließen.
Die neuen Regeln sind Teil der Bemühungen Pekings, im Namen des Schutzes der nationalen Sicherheit die Kontrolle über inländische Daten zu verschärfen.
Derzeit besteht der wichtigste Rechtsrahmen des Landes für das Datenschutzmanagement aus drei Gesetzen: dem Cybersicherheitsgesetz, dem Datenschutzgesetz und dem Gesetz zum Schutz personenbezogener Daten.
Die Zentralregierung hat daher ein System zur Verwaltung des Exports personenbezogener Daten eingeführt. Zusätzlich zu den Maßnahmen des Standardvertrags enthält dieses System Vorschriften, die Unternehmen dazu verpflichten, Sicherheitsbewertungen bei der nationalen Internetaufsichtsbehörde durchzuführen oder bei der zuständigen Behörde eine Zertifizierung zum Schutz personenbezogener Daten zu beantragen.
Xu Ke, Direktor des Forschungszentrums für digitale Wirtschaft und Rechtsinnovation an der University of International Business and Economics, sagte, die Regulierungsbehörden hätten Schwierigkeiten, ein Gleichgewicht zwischen der Verbesserung der Datensicherheit und der Förderung datengesteuerten Wirtschaftswachstums zu finden.
Hohe Zahl an Unternehmen, geringe Zustimmungsquote
Im Rahmen der Sicherheitsbewertungen für grenzüberschreitende Datenübertragungen, die am 1. September in Kraft getreten sind, müssen sich Unternehmen, die personenbezogene Daten von mehr als einer Million Menschen verarbeiten, einer Sicherheitsbewertung unterziehen, wenn sie Daten ins Ausland übertragen möchten.
Unternehmen müssen den lokalen Netzwerkregulierungsbehörden und der Cyberspace Administration of China (CAC) Sicherheits-Selbstbewertungsberichte für zwei Überprüfungsrunden vorlegen.
Derzeit gilt die Übermittlung von Daten ins Ausland als rechtmäßig, wenn der Übertragende einen Vertrag mit dem Empfänger abschließt und nachweist, dass die zu übermittelnden Daten die Sicherheitsprüfung der zuständigen Behörde bestehen.
Obwohl die Maßnahmen bereits im September in Kraft traten, gestaltete sich ihre Umsetzung aufgrund der großen Zahl an Unternehmen und des Mangels an Personal zur Bewertung ihrer Sicherheitsberichte schwierig.
Bis Ende April hatte die Cyberspace-Verwaltung von Shanghai mehr als 400 Bewertungsberichte erhalten, von denen nur 0,5 Prozent vom CAC genehmigt wurden.
Auch anderswo ist die Situation ähnlich. Landesweit haben die Behörden mehr als 1.000 Anträge auf Datentransfer ins Ausland erhalten, von denen jedoch weniger als zehn die beiden Prüfungsrunden bestanden haben, hieß es bei Caixin.
Auf nationaler Ebene wird der Großteil der Genehmigungs- und Überprüfungsarbeiten für Sicherheitsberichte vom technischen Zentrum für Cybersicherheit CNCERT/CC durchgeführt, das insgesamt etwa 100 Mitarbeiter beschäftigt.
„Vage“ Kriterien
Neben Personalengpässen verzögert auch die Unklarheit der Bewertungskriterien den Genehmigungsprozess. Regulierungsbehörden und Unternehmen sind sich nicht einig, warum die angeforderte Datenübertragung notwendig ist.
Beispielsweise muss der Antragsteller darlegen, warum die Übermittlung von Daten an eine ausländische Partei zur Verarbeitung rechtmäßig, angemessen und notwendig ist. Weitere Hinweise werden jedoch nicht gegeben.
Herr Xu Ke warnte, dass die Anwendung eines „All-in-One“-Mechanismus zu übermäßigen Beschränkungen für bestimmte Branchen und Sektoren führen und den freien Datenfluss behindern könnte, da die Gefahr nationaler Sicherheitsbedenken unterschiedlich groß sei.
He Yuan, geschäftsführender Direktor des Data Law Research Center an der Shanghai Jiao Tong University, merkte an, dass die Arbeitsbelastung für die lokalen Regulierungsbehörden erheblich zunehmen könnte, da ab Juni auch Unternehmen mit weniger als einer Million Mitarbeitern Standardverträge unterzeichnen müssen.
Seit 2023 haben die Behörden des chinesischen Festlands ihre Öffentlichkeitsarbeit verstärkt und bieten Unternehmen beispielsweise Anleitungen, damit sie sich mit den Regeln für die Datenübertragung vertraut machen können.
Allerdings zählen hohe Compliance-Kosten, Schwierigkeiten bei der Kommunikation mit ausländischen Empfängern und regulatorische Unsicherheit zu den Faktoren, die Peking für Unternehmen nicht lösen konnte.
Teuer
Um Ärger zu vermeiden, ziehen Unternehmen bei der Einreichung von Sicherheitsbewertungsberichten häufig externe Agenturen zu Rate.
Allerdings können die von diesen Beratungsagenturen erhobenen Servicegebühren schnell Hunderte Millionen Yuan erreichen, was kleine Unternehmen benachteiligt. Auch die Qualität der Dienstleistungen dieser Agenturen kann variieren.
Selbst mit der Hilfe von Beratern haben viele Unternehmen immer noch Schwierigkeiten, eine Genehmigung zu erhalten. Viele Erstanträge erfüllten die regulatorischen Anforderungen nicht vollständig, sagt Zhang Yao, Partner bei Sun & Young Partners, einer Anwaltskanzlei mit Sitz in Shanghai.
Zwar haben die Regulierungsbehörden die Anforderungen zu den Kernfragen geklärt, nämlich welche Daten über welche Systeme und an wen ins Ausland übertragen werden müssen und ob Sicherheitsrisiken bestehen. Doch „die Klärung dieser Fragen erfordert einen hohen Kosten- und Arbeitsaufwand“ seitens der Unternehmen.
Und selbst wenn es multinationalen Unternehmen gelingt, personenbezogene Daten ins Ausland zu übermitteln, müssen sie bei der anschließenden Verwendung weiterhin mit Compliance-Investitionen rechnen, sagt Chen Jihong, Partner der in Peking ansässigen Anwaltskanzlei Zhong Lun.
Darüber hinaus muss der Datenübermittler in einem Bericht Informationen über den ausländischen Empfänger vorlegen – etwas, wozu nur wenige Unternehmen bereit sind. So erklärte beispielsweise der Konzern Microsoft öffentlich, dass er bei Anfragen Chinas nach Datensicherheitsbewertungen „nicht kooperieren“ werde.
(Laut Nikkei Asia)
[Anzeige_2]
Quelle
![[Foto] Generalsekretär To Lam überreicht Genossen Phan Dinh Trac das 45-jährige Parteimitgliedsabzeichen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/e2f08c400e504e38ac694bc6142ac331)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Cao Bang und dem Parteikomitee der Stadt Hue zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Foto] Am 2. September weht in Frankreich die rote Flagge mit dem gelben Stern](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/f6fc12215220488bb859230b86b9cc12)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, führt Gespräche mit dem Vorsitzenden des neuseeländischen Parlaments](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der National Achievements Exhibition teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
Kommentar (0)