Wenn das neue chinesische Cybersicherheitsgesetz (CSG) am heutigen 1. Juni in Kraft tritt, werden neue Regeln umgesetzt, die viele Länder auf der ganzen Welt betreffen. Jedes ausländische Unternehmen, das Geschäfte mit China macht oder machen will, muss seine Arbeitsweise in China radikal ändern, insbesondere hinsichtlich der Verarbeitung seiner Kundendaten.

In den vergangenen Monaten lag der Fokus in der Berichterstattung meist darauf, wie sich die neue Gesetzgebung auf Technologieunternehmen auswirken wird. Jedoch werden die labyrinthischen Rechtsvorschriften des chinesischen Cybersicherheitsgesetzes praktisch alle Unternehmen betreffen und diese der Willkür der chinesischen Behörden aussetzen.

Die neue Regelung beschreibt ausführlich die Anforderungen, die von „Netzwerkbetreibern“ erfüllt werden müssen – ein Konzept, das in dem Gesetz äußerst breit definiert ist, und welches sich letzten Endes auf jede Firma bezieht, die ein Computernetzwerk betreibt.

Das Gesetz will die Privatsphäre von Bürgern schützen. Zu diesem Zweck sollen Unternehmen gezwungen werden, Daten ausschließlich auf Servern zu speichern, die sich in China befinden. Zudem wird das Sammeln von Daten in bestimmten Fällen nur mit vorheriger Genehmigung durch die chinesische Regierung möglich sein. Außerdem werden Firmen gezwungen, notwendige IT-Sicherheitsmaßnahmen einzuführen, um Hackerattacken zu verhindern und somit die Privatsphäre ihrer Bürger zu schützen.

Zunächst einmal erscheint die Absicht, die Privatsphäre zu schützen, nicht besorgniserregend. Tatsächlich ähnelt sie stark den Vorgaben in der europäischen DSGVO. Allerdings ist es so, dass der Mangel an Transparenz im neuen chinesischen Gesetz und die Macht, die die dortigen Verwaltungsbehörden für sich behalten, vermuten lassen, dass das Cybersicherheitsgesetz zu einem Hindernis für das Geschäftswachstum in China werden wird und – paradoxerweise –  zu einer Bedrohung für die Privatsphäre und nicht zu einem zusätzlichen Schutz.

Eine Hintertür für die chinesische Regierung

Es wird die chinesische Regierung selbst sein, die die Sicherheitsmaßnahmen festschreibt, die von jedem Unternehmen eingeführt werden müssen. Bei Nichteinhaltung erwartet Firmen eine Strafe und sogar die Aufhebung ihrer Betriebserlaubnis in China. Der beunruhigendste Aspekt des neuen Gesetzes ist jedoch der, dass Internetfirmen Informationen bezüglich der Aktivitäten ihrer Kunden speichern müssen.

In Kombination mit den neuen Gesetzesvorschriften, die es chinesischen Geheimdiensten erlauben, die Unternehmen zur Zusammenarbeit zwingen zu können, um „die nationale Sicherheit zu schützen“, legt den Schluss nahe, dass die sogenannten Datenschutzbestimmungen tatsächlich eine Art Hintertür sind, durch die die Regierung auf vertrauliche Daten zugreifen könnte.

In jedem Fall werden alle Firmen, die ihr Glück in China versuchen wollen, egal ob multinationale Konzerne oder Kleinunternehmen, gezwungen, erhebliche Investitionen zu tätigen, um sich an das Cybersicherheitsgesetz anzupassen. Dies könnte das Innovationsbudget reduzieren und gleichzeitig die Schweigepflicht der Unternehmen selbst gefährden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.