Grenz­über­schrei­ten­der Datentransfer in China

PrintMailRate-it
zuletzt aktualisiert am 10. August 2022
 

Spätestens mit Inkrafttreten des chinesischen Data Security Law („DSL“) sowie des Personal Information Protection Law („PIPL“) im September bzw. November 2021 ist der Umgang mit Daten aller Art zu einem der wichtigsten Compliance-Themen für in China tätige Unternehmen aufgestiegen. Viele global aufgestellte Unternehmen aus Europa sind aufgrund der Pflichten aus der EU-Datenschutzgrundverordnung („EU-DSGVO“) bzw. nationaler Gesetze in der EU bereits recht gut mit dem Thema vertraut.

     

  
Allerdings haben Unternehmen schnell festgestellt, dass teils erhebliche Unterschiede zwischen den Anfor­de­rungen aus dem EU-Recht und dem chinesischen Recht bestehen. Das zeigt sich unter anderem im Bereich des grenzüberschreitenden Datentransfers. Die nach der DSGVO verfügbaren Erlaubnistatbestände zum Export persönlicher Daten (insbesondere Angemessenheitsbeschluss, verbindliche interne Datenschutzklauseln oder Standarddatenschutzklauseln in Verträgen) gelten nicht für internationale Datenübertragungen aus China. Viel­mehr sieht das PIPL einen eigenen, wesentlich kürzeren Katalog zulässiger Rechtfertigungsgründe vor. Dieser umfasst eine behördliche Sicherheitsüberprüfung, eine staatlich anerkannte Zertifizierung, Standard­ver­trags­klau­seln sowie sonstige Gründe nach chinesischen Gesetzen und Verordnungen. Darüber hinaus muss der Blick beim Datenexport aus China gegenwärtig – anders als nach EU-Datenschutzrecht – von persönlichen Informationen auf Daten jeglicher Art ausgeweitet werden, gleich ob diese einen Personenbezug aufweisen oder nicht. Mit Inkrafttreten des EU Data Governance Act am 24. September 2023 kommen neue Heraus­for­derungen auf Unternehmen zu, vor allem auch im Hinblick auf den internationalen Transfer nicht personen­be­zo­gener Daten.
 
Datenrechtliche Bestandsaufnahmen und Risikoanalysen können in den meisten Fällen dabei helfen, grenz­überschreitende Datenflüsse zu ermitteln, bestehende Schwachstellen frühzeitig zu identifizieren und geeig­nete Maßnahmen zur zügigen Behebung zu ergreifen. Leider hatte der chinesische Gesetzgeber Unternehmen bislang weitgehend im Unklaren gelassen, was genau getan werden muss, um rechtskonform Daten zwischen China und dem Ausland zu übertragen. Hoffnung auf etwas mehr Rechtsklarheit schaffen verschiedene jüngere Entwicklungen, die wir in einer dreiteiligen Artikelserie kurz darstellen möchten:

 Aus dem Newsletter

Kontakt

Contact Person Picture

Sebastian Wiendieck

Rechtsanwalt

Partner

+86 21 6163 5329

Anfrage senden

Contact Person Picture

Felix Engelhardt

Rechtsanwalt

Senior Associate

+86 21 6163 5328

Anfrage senden

 Wir beraten Sie gern!

 Mehr lesen?

Deutschland Weltweit Search Menu