{"id":5947,"date":"2021-08-27T15:43:52","date_gmt":"2021-08-27T13:43:52","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=5947"},"modified":"2021-08-27T15:43:52","modified_gmt":"2021-08-27T13:43:52","slug":"pipl-chinas-neues-datenschutzgesetz","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/pipl-chinas-neues-datenschutzgesetz\/","title":{"rendered":"PIPL: Chinas neues Datenschutzgesetz"},"content":{"rendered":"<p>Ab 1. November gilt in China das <a href=\"https:\/\/www.scmp.com\/tech\/policy\/article\/3145763\/chinas-sweeping-personal-information-protection-law-come-effect\">\u201estrengste Datenschutzgesetz der Welt\u201c<\/a>. Ist nun China kein \u201eunsicheres Drittland\u201c mehr aus der europ\u00e4ischen Datenschutzperspektive? Welche Gemeinsamkeiten das neue chinesische Datenschutzgesetz PIPL mit der europ\u00e4ischen Datenschutzgrundverordnung DSGVO hat, umrei\u00dfen wir in unserem Blogartikel.<\/p>\n<h2>Datenschutzgesetz oder Datensicherheitsgesetz?<\/h2>\n<p>Neben dem neuen chinesischen <a href=\"https:\/\/www.chinalawtranslate.com\/en\/pipl-draft-2\/\">Datenschutzgesetz PIPL<\/a> (Personal Information Protection Law) hat China eine Reihe von Regelungen in j\u00fcngster Vergangenheit erlassen. Das Datenschutzgesetz PIPL, das ab 1. November gilt, geh\u00f6rt zum gr\u00f6\u00dferen Komplex des <a href=\"https:\/\/www.chinalawtranslate.com\/en\/datasecuritylaw\/\">Datensicherheitsgesetz DSL<\/a> (Data Security Law). \u00dcber diesem Datensicherheitsgesetz DSL stehen noch das Cybersicherheitsgesetz CSL (Cybersecurity Law) sowie das Nationale Sicherheitsgesetz NSL (National Security Law). Einen Ausweg aus diesem Labyrinth von Bezeichnungen hat die German Chamber of Commerce in China (GCC) bei den deutschen Auslandshandelskammern (AHK) in einem Factsheet <a href=\"https:\/\/china.ahk.de\/de\/news\/news-details\/german-chambers-data-security-law-fact-sheet\">ver\u00f6ffentlicht<\/a>.<\/p>\n<h2>Hat die chinesische Regierung Big Tech im Schwitzkasten?<\/h2>\n<p>Das chinesische Datensicherheitsgesetz DSL erm\u00f6glicht der chinesischen Regierung, gro\u00dfe IT-Unternehmen besser zu kontrollieren. Auf der schwarzen Liste stehen selbst chinesische Unternehmen wie Alibaba und Tencent. Wenn diese Unternehmen nicht so wollen wie die chinesische Regierung, k\u00f6nnen erhebliche Bu\u00dfgelder verh\u00e4ngt oder die Dienste sogar heruntergefahren werden. Die chinesische Regierung selbst ist dabei besorgt um den Abfluss sensibler personenbezogener Daten ins Ausland. Interessant ist, dass die Europ\u00e4ische Union China als unsicheres Drittland aus der Datenschutzbrille sieht. China gesellt sich somit zu L\u00e4ndern wie Russland und Indien. Die EU erw\u00e4gt sogar, die USA in diese Gruppe aufzunehmen.<\/p>\n<h3>Einwilligung der Menschen f\u00fcr sensible Daten<\/h3>\n<p>Wir kennen das Einwilligungserfordernis nat\u00fcrlich von der DSGVO, wenn besondere Kategorien personenbezogener Daten verarbeitet werden. Unternehmen, die also derartige Daten wie biometrische Daten und Gesundheitsdaten verarbeiten, m\u00fcssen auch in Europa, im Anwendungsbereich der DSGVO, die Einwilligungen der Betroffenen einholen. In China umfassen diese sensiblen Daten aber auch noch Standortdaten und Finanzkonten. In Verbindung mit dem chinesischen Datensicherheitsgesetz DSL, das bereits seit 1. September 2021 g\u00fcltig ist, setzt China den Unternehmen, die sensible personenbezogene Daten chinesischer B\u00fcrgerinnen und B\u00fcrger verarbeiten, enge Grenzen.<\/p>\n<h3>Weniger sensible Daten weiterhin Freiwild<\/h3>\n<p>Es ist gut, dass China die Verarbeitung sensibler personenbezogener Daten vor eine gr\u00f6\u00dfere H\u00fcrde stellt. Die Einwilligung ist ein probates Mittel. Jedoch f\u00f6rdert China den Umlauf weniger sensibler Daten, um den wirtschaftlichen Wert solcher Daten zu erh\u00f6hen. Das Datenschutzgesetz PIPL in Verbindung mit dem Datensicherheitsgesetz DSL und lokalen Datenregularien unterst\u00fctzen die chinesische Regierung beim Erreichen dieser Ziele.<\/p>\n<h2>Regierung hui, Unternehmen pfui<\/h2>\n<p>Das chinesische Datenschutzgesetz PIPL richtet sich an Unternehmen, die personenbezogene Daten chinesischer Menschen verarbeiten und reguliert die Datensammelwut gro\u00dfer chinesischer und internationaler Konzerne. Dabei m\u00f6chte die chinesische Regierung wohl den \u201eDaten-\u201cKuchen f\u00fcr sich alleine beanspruchen, da die chinesische Regierung nicht der Adressat des chinesischen Datenschutzgesetztes PIPL ist. China \u00fcberwacht die Menschen systematisch und m\u00f6chte ein Social Scoring System \u201eSocial Credit\u201c \/ \u201eCitizen Score\u201c einf\u00fchren. Wir berichteten auf unserem PSW Consulting Blog <a href=\"https:\/\/www.psw-consulting.de\/blog\/2018\/12\/27\/social-scoring-system-ueberwachung-wie-in-china-auch-bei-uns\/\">hier<\/a>.<\/p>\n<h3>Videodiskussion zum PIPL abrufbar<\/h3>\n<p>Der internationale Datenschutzverband <a href=\"https:\/\/iapp.org\/\">IAPP<\/a> (International Association of Privacy Professionals) hat am 26.08.2021 bei LinkedIn eine <a href=\"https:\/\/www.linkedin.com\/video\/live\/urn:li:ugcPost:6836658670030356481\/\">Live-Diskussion<\/a> zum neuen Datenschutzgesetz PIPL aufgezeichnet. Interessierte erfahren dort Wissenswertes von der chinesischen Fachanw\u00e4ltin, <a href=\"https:\/\/iapp.org\/about\/person\/0011a00000cfoWxAAI\/\">Barbara Li<\/a>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ab 1. November gilt in China das \u201estrengste Datenschutzgesetz der Welt\u201c. Ist nun China kein \u201eunsicheres Drittland\u201c mehr aus der europ\u00e4ischen Datenschutzperspektive? Welche Gemeinsamkeiten das neue chinesische Datenschutzgesetz PIPL mit der europ\u00e4ischen Datenschutzgrundverordnung DSGVO hat, umrei\u00dfen wir in unserem Blogartikel. Datenschutzgesetz oder Datensicherheitsgesetz? Neben dem neuen chinesischen Datenschutzgesetz PIPL (Personal Information Protection Law) hat China &hellip; <\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/www.psw-consulting.de\/blog\/pipl-chinas-neues-datenschutzgesetz\/\"> Mehr Lesen<span class=\"screen-reader-text\">  Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":9,"featured_media":5950,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5947","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informationssicherheit"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5947"}],"version-history":[{"count":4,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5947\/revisions"}],"predecessor-version":[{"id":5952,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5947\/revisions\/5952"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5950"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}