Chinas Cybersecurity-Gesetz: Deine Daten sind meine Daten

Chinas Cybersecurity-Gesetz

Unternehmen in China sehen sich Eingriffen nicht gekannten Ausmaßes gegenüber

Keyfacts über das Cyber-Gesetz

  • Das Gesetz ist seit dem 1. Juni 2017 in Kraft
  • VPN-Tunnel sind verboten
  • Bei Zuwiderhandlung droht der Entzug der Geschäftslizenz
Zusammenfassung lesen

China ist für die deutsche Wirtschaft der bedeutendste ausländische Markt. Seit 2016 gehen die meisten deutschen Exporte in die Volksrepublik. Durch die überproportional hohen Margen ist das Land für die hiesigen Unternehmen besonders lukrativ und lässt über manch Unannehmlichkeit im stark politisch beeinflussten Geschäftsumfeld hinwegsehen. Doch statt der erhofften weiteren Liberalisierung gibt es mit dem Cybersecurity-Gesetz nun eine neue Hürde, die das Wirtschaften dort erschwert und sogar Geschäftsgeheimnisse gefährdet. Die Tragweite ist enorm, denn betroffen ist davon jedes in China tätige Unternehmen.

Dabei gilt das Cybersicherheitsgesetz bereits seit mehr als acht Monaten und wurde schon Ende 2016 verkündet. Wie viele chinesische Regelungen wurde das Gesetz schwammig formuliert und fand vermutlich daher weniger Beachtung als angemessen wäre.

Die Tunnel werden geschlossen

Die wohl offensichtlichste Auswirkung besteht darin, die Nutzung von Virtual Private Networks zu verbieten. Ein VPN ermöglicht es unter anderem, den in China überwachten und zensierten Teil des Internets zu verlassen. Der große Vorteil besteht darin, dass sämtliche Daten, die über VPN verschickt werden, verschlüsselt sind. Wird der Tunnel geschlossen, wird die Kommunikation innerhalb von Unternehmen quasi offengelegt. Um das zu verhindern, muss künftig jedes einzelne vertrauliche Dokument separat verschlüsseln werden. Aufwand und Kosten sind derzeit kaum abschätzbar.

Speicherpflicht für Geschäftsdaten, Auslandstransfer genehmigungspflichtig

Zudem sind fortan in China erhobene personenbezogenen Daten und Geschäftsdaten auch in China zu speichern. Konzerne wie Apple haben bereits Server in der Volksrepublik stehen, um sich keinerlei rechtlichen Risiken auszusetzen. Will der Eigentümer die Daten ins Ausland übermitteln, ist zuvor eine Prüfung und Genehmigung durch das chinesische Cyberspace-Büro und den chinesischen Staatsrat erforderlich. Wie aufwendig dieses Verfahren sein wird, steht in den Sternen.

Abschreckend sind die Strafen: Verstoßen Unternehmen gegen das Gesetz, droht der Entzug der Geschäftslizenz. Im Vergleich dazu erscheinen die angekündigten Geldstrafen bis zu einer Höhe von einer Million Yuan (ca. 130.000 Euro) milde.

Während die chinesische Führung die Öffnung und Liberalisierung des Markets propagiert, finden in der virtuellen Welt Eingriffe und Einschränkungen in nicht gekanntem Ausmaße statt.

06. Februar 2018
Zusammengefasst

»Aufwand und Kosten sind derzeit kaum abschätzbar.«

Das Cybersecurity-Gesetz in China schränkt alle deutschen Unternehmen ein, die in China tätig sind. Sie können künftig Daten nicht mehr über eine sicherer VPN-Verbindung austauschen. Zudem gilt: Daten die in China erhoben wurden, müssen auch in China gespeichert werden.

Robert Specht Senior Manager
Ganzen Artikel lesen

Kommentare

Wie beeinträchtigt Sie das chinesische Cybersecurity-Gesetz?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen