Verschärfung der Strafen bei Verstößen gegen das Cybersecurity Law

Am 14. September 2022 hat die Cyberspace Administration of China („CAC“) einen Entwurf zur Anpassung des Cybersecurity Laws veröffentlicht. Mit der Gesetzesänderung soll eine Anpassung an die zeitlich später verabschiedeten Gesetze über Datensicherheit und über den Schutz personenbezogener Daten erzielt und inkonsistente Regelungen angepasst werden. Im Wesentlichen enthält der Entwurf, der in der bestehenden Form wohl auch verabschiedet werden wird, Verschärfungen von Strafen für Gesetzesverstöße.

Bei Verstößen können nach dem Entwurf nunmehr Bußgelder in Höhe von RMB 100.000, bei besonderen Verstößen von mindestens RMB 1 Million bis hin zu RMB 50 Millionen oder 5 Prozent des Vorjahresumsatzes verhängt werden. Daneben sind weitere Maßnahmen wie die Schließung der Internetpräsenz bis hin zur Entziehung der Business License möglich. Verantwortliche Personen im Unternehmen können ebenfalls Geldbußen auferlegt werden. Zudem kann solchen Personen auch ein Verbot drohen, als Direktor, Aufsichtsrat oder leitender Angestellter tätig zu bleiben oder zu werden.

Zudem werden auch die Strafvorschriften für Betreiber von kritischen Informationsinfrastrukturen näher präzisiert. Hier sind Geldbußen sowohl gegen das Unternehmen als auch die verantwortlichen Personen möglich, wenn Netzprodukte oder -dienste, die keiner Sicherheitsüberprüfung unterzogen wurden oder die Sicherheitsüberprüfung nicht bestanden haben, verwendet wurden.

Die Regulierungen Chinas im Bereich Cybersecurity, Datenschutz usw. werden anhaltend überprüft und die Rechtslage bei Unstimmigkeiten der einzelnen Gesetze angepasst. Das heißt, dass diese Problematik in China weiterhin höchste Aufmerksamkeit genießt. Die Erhöhung möglicher Bußgelder und Verschärfung anderer möglicher Strafen zeigt zudem auf, dass die Behörden gewillt sind, mit erhöhtem Druck die Regelungen durchzusetzen. Unternehmen sollten daher ihre Informationstechnologie und -verarbeitung, Datentransfer usw. permanent überwachen, die Überwachung dokumentieren und gegebenenfalls anpassen, um gesetzeskonform zu agieren und Nachteile zu vermeiden.