Die Datensammelwut von großen Internetkonzernen möchte auch die chinesische Führung einschränken. Der nationale Volkskongress hat dazu ein neues Gesetz verabschiedet, das persönliche Daten besser schützen soll, allerdings sind, anders als bei der DSGVO, staatliche Stellen von der Regulierung nicht betroffen.
Auch in China wächst in der Bevölkerung die Besorgnis, dass insbesondere die großen Internetfirmen zu viele Daten über die Nutzer sammeln und diese Informationen für ihre Zwecke nutzen könnten. Mit einem neuen Gesetz, dem "Personal Information Protection Law" (kurz PIPL), will die politische Führung des Landes daher nun den Datenschutz in diesem Bereich verbessern.
DSGVO als Vorbild, aber nur im wirtschaftlichen Bereich
Auf den ersten Blick scheint sich das Gesetz in einigen wesentlichen Punkten an der europäischen Datenschutzgrundverordnung zu orientieren und übernimmt zumindest im Prinzip auch einige der wichtigen Regelungen. Es wendet sich aber ausschließlich gegen den "Datenkapitalismus" von Unternehmen:
- So werden die datenverarbeitenden Stellen verpflichtet, die Nutzer über diese Vorgänge zu informieren und sie müssen auch eine Einwilligung einholen, bevor personenbezogene Daten erhoben, gespeichert, verarbeitet oder auch übertragen bzw. weitergeleitet werden.
- Für eine zweite Kategorie von besonders sensiblen Daten, die über allgemeine Informationen hinausgehen, gelten wie auch in der DSGVO erhöhte Schutzanforderungen. Zu diesen sensiblen Daten gehören etwa biometrische Merkmale, Gesundheitsdaten, finanzielle Informationen oder Bewegungsprofile.
- Die Unternehmen sind generell angehalten, nicht übermäßig viele Daten zu sammeln, wobei diese Forderung bislang nicht genauer definiert ist und daher einigen Interpretationsspielraum bietet.
- Die Nutzer sollen eine Wahlmöglichkeit haben, ob sie ihre Daten für Anwendungen wie Direktmarketing oder einer Profilerstellung für zielgerichtete Werbung freigeben wollen oder nicht.
- Generell verboten sind Big-Data-Auswertungen gesammelter Daten, sofern diese zu einer Diskriminierung von Nutzern führen, etwa indem verschiedenen Verbrauchergruppen Waren oder Dienstleistungen zu unterschiedlichen Preisen angeboten werden.
- Unternehmen, die gegen die neuen Regeln verstoßen, können etwa durch einen zeitweiligen Stopp ihrer Dienste sanktioniert werden, bei schwerwiegenden Verstößen ist auch ein komplettes Verbot denkbar.
Einschränkung der chinesischen Videoüberwachung
Das neue Gesetz enthält auch Regelungen zur Videoüberwachung. So dürfen solche bildgestützte Techniken, die Daten für eine automatisierte Gesichtserkennung liefern, nur noch zur Aufrechterhaltung der Sicherheit im öffentlichen Raum verwendet werden. Zudem müssen entsprechende Hinweisschilder auf diese Form der Überwachung auf den Umstand der Videoüberwachung hinweisen.
Keinerlei Regelungen für staatliche Stellen
Der entscheidende Unterschied zu den europäischen Datenschutzregeln liegt bei der chinesischen Version darin, dass so gut wie keine Vorgaben für staatliche Akteure gemacht werden, während es in Europa dagegen auch für Justiz und Polizeibehörden entsprechende Datenschutzregeln gibt. In China sind der Überwachung der Bürger durch die Behörden dagegen so gut wie keine Grenzen gesetzt.
So arbeitet die Regierung schon seit langem am Aufbau eines umfassenden Systems zur Bewertung ihrer Bürger. Im Rahmen des sogenannten Social Scoring können die Aktivitäten der Bürger in vielen Alltagsbereichen erfasst und über die dadurch ermittelten Punktwerte kann erwünschtes Verhalten belohnt und unerwünschtes Verhalten sanktioniert werden.
Wer sich beispielsweise auf unabhängigen oder regierungskritischen Nachrichtenangeboten informiert statt die staatlichen Medien zu nutzen, könnte durch Minuspunkte im Alltag Nachteile erleiden und somit gemaßregelt werden oder sogar mit Reiseverboten oder ähnlichen Maßnahmen abgeschreckt werden..
Macht von IT-Konzernen soll begrenzt werden
Beobachter sehen die neuen Datenschutzregeln allerdings auch als Instrument, mit dem die chinesische Führung versucht, die Macht der großen Technologierkonzerne einzudämmen. Bereits in den letzten Monaten waren Behörden gegen einige der besonders erfolgreichen Konzerne bzw. deren Eigentümer vorgegangen.
So mussten etwa der Onlineshop-Gigant Alibaba und dessen Chef Jack Ma erst einen schon fest geplanten Börsengang in letzter Minute absagen und sahen sich anschließend noch einer Kartellklage gegenüber. Auch der Tech-Konzern Tencent bekam Ärger mit der Staatanwaltschaft, die wegen unzureichender Jugendschutzmaßnahmen in der populären Messenger-App WeChat Klage erhob.
Datenschutzvorgaben betreffen auch ausländische Unternehmen
Die neuen Datenschutzregeln, die ab November gelten sollen, haben auch Auswirkungen auf ausländische Unternehmen, die in China tätig sind und dabei personenbezogene Daten verarbeiten.
Diese müssen die neuen Regelungen ebenfalls beachten und müssen darüber hinaus etwa Ansprechpartner für Datenschutzfragen vor Ort benennen, Zudem sind sie den chinesischen Behörden gegenüber zu einer Berichterstattung verpflichtet. Schließlich ist der Transfer von personenbezogenen Daten chinesischer Bürger in das Ausland nur unter bestimmten Bedingungen erlaubt.
Weitere Beiträge zum Thema:
Mitarbeiterbewertung bei Zalando als Datenschutzfall
Apples Pläne für Foto-Kontrolle auf Mobilgeräten stoßen weiterhin auf Widerstand
Datenschutz geht international gegen Gesichtserkennung von Clearview vor