China Cybersecurity-Gesetz Mann steht mit Laptop in der Hand vor Server

Chinas Cybersecurity-Gesetz: Deine Daten sind meine Daten

Unternehmen in China sehen sich einem Cybersecurity-Gesetz ungekannten Ausmaßes gegenüber

Die Themen Internet und IT-Sicherheit finden in der heutigen Zeit mehr und mehr Beachtung. Cloud-Security-Lösungen und Great Firewall sind nur einige der Schlagworte. Viele Staaten erlassen sogenannte Cybersecurity-Gesetze, um den Umgang mit Daten im Netz zu bestimmen und die digitale Welt zu regulieren – so auch die Volksrepublik China. Welche weitreichenden Folgen das chinesische Gesetz zur Cybersecurity für ausländische Staaten und ihre Unternehmen in China hat, ist Bestandteil dieses Artikels.

China ist für die deutsche Wirtschaft der bedeutendste ausländische Markt. Seit 2016 gehen die meisten deutschen Exporte in die chinesische Volksrepublik. Durch die überproportional hohen Margen ist das Land für die hiesigen Unternehmen besonders lukrativ und lässt über manch Unannehmlichkeit im stark politisch beeinflussten Geschäftsumfeld hinwegsehen. Doch statt der erhofften weiteren Liberalisierung gibt es mit der Zensur durch das Cybersecurity-Gesetz aus Peking nun eine neue Hürde, die das Wirtschaften in China erschwert, das Verhalten im Internet sowie Inhalte auf Webseiten reguliert und sogar Geschäftsgeheimnisse gefährdet. Die Tragweite des Cyber Security Laws ist enorm, denn betroffen ist davon jedes in China tätige Unternehmen sowie chinesische Internetnutzer.

Dabei gilt das chinesische Cybersicherheitsgesetz bereits seit mehr als acht Monaten für alle Unternehmen in China und wurde schon Ende 2016 verkündet. Wie viele chinesische Regelungen wurde das Gesetz zur Cybersecurity schwammig formuliert und fand vermutlich daher weniger Beachtung als angemessen wäre.

Die VPN-Tunnel werden geschlossen

Die wohl offensichtlichste Auswirkung der Zensur in China besteht darin, die Nutzung von Virtual Private Networks zu verbieten. Mit einem VPN ermöglichen VPN-Anbieter den Unternehmen unter anderem, den in der Volksrepublik China überwachten und zensierten Teil der Webseiten und des Internets zu verlassen. Der große Vorteil besteht darin, dass sämtliche Informationen und Daten, die über VPN verschickt werden, verschlüsselt sind. Wird der Tunnel geschlossen, wird die Kommunikation innerhalb von Unternehmen quasi offengelegt. Um das zu verhindern, muss künftig jedes einzelne vertrauliche Dokument separat verschlüsseln werden. Aufwand und Kosten des Gesetzes sind derzeit kaum abschätzbar.

Speicherpflicht für Geschäftsdaten, Auslandstransfer genehmigungspflichtig

Das Thema beeinflusst neben den nationalen chinesischen Unternehmen auch ausländische Unternehmen. Fortan sind in China erhobene personenbezogenen Daten und Geschäftsdaten auch in China zu speichern. Konzerne wie Apple haben bereits Server in der Volksrepublik stehen, um sich keinerlei rechtlichen Risiken auszusetzen. Will der Eigentümer die Informationen und Daten ins Ausland übermitteln, ist zuvor eine Prüfung und Genehmigung der Inhalte durch das chinesische Cyberspace-Büro und den chinesischen Staatsrat erforderlich. Wie aufwendig dieses Verfahren sein wird, steht in den Sternen.

Mit der Einführung des neuen Gesetzes zur Cybersicherheit gehen unter anderem weitreichende Folgen für die Wirtschaft einher. Betroffene Unternehmen stehen vor einer neuen Herausforderung im Umgang mit ihren sensiblen Daten und dem elektronischen Geschäftsverkehr.

Abschreckend sind die Strafen durch die chinesischen Behörden: Widersetzen sich Unternehmen der Regelungen und verstoßen sie gegen das Gesetz, droht der Entzug der Geschäftslizenz. Im Vergleich dazu erscheinen die angekündigten Geldstrafen bis zu einer Höhe von einer Million Yuan (ca. 130.000 Euro) milde.

Während die chinesische Führung die Öffnung und Liberalisierung des Marktes propagiert, finden für Unternehmen mit den Cybersecurity-Maßnahmen in der virtuellen Welt Eingriffe und Einschränkungen in nicht gekanntem Ausmaße statt.