Recht Aktuell

11.01.2018

VR China - Ab Mai Datenschutz neu geregelt

Von Robert Herzner

(GTAI) Es ist zu erwarten, dass ab 1. Mai 2018 der Datenschutz in China vereinheitlicht und klarer sein wird. Das für technische Standards für die Informationssicherheit verantwortliche Komitee hat am 29. Dezember 2017 Informationen zu der ab Mai geltenden Norm für den Datenschutz bekanntgegeben. In den "Information Security Technology - Personal Information Security Specification" werden die grundlegenden Bestimmungen und Prinzipien für den Datenschutz formuliert. Die bisherigen Richtlinien, wie auch das im Juni 2017 in Kraft getretene Cyber Security Law enthalten noch viele unbestimmte Definitionen oder sie sind nicht abschließend formuliert.

Basierend auf den seit September 2016 zirkulierenden Entwürfen für die Norm zum Datenschutz wird erwartet, dass die "Personal Information Security Specification" die in China anzuwenden Richtlinien für den Datenschutz darstellen und somit andere Normen konsolidieren. Dies erfolgt in neun Kapiteln und drei Anhängen.

Die ersten drei Kapitel enthalten den Anwendungsbereich und Definitionen. Die Norm wird vermutlich nicht für Unternehmen mit weniger als zehn Angestellten oder 1 Million CNY Jahresumsatz und der Verarbeitung von persönlichen Daten von weniger als 10.000 Personen innerhalb der vergangenen 12 Monate gelten. In den weiteren Kapiteln wird zu Datenschutzkonzepten wie schützenswerten persönlichen Daten und der ausdrücklichen Zustimmung ausgeführt. Des Weiteren wird eine Vorlage für Datenschutzbestimmungen erwartet.

Für Unternehmen ist dies wichtig, denn durch die Datenschutznorm wird die Einhaltung des Cyber Security Law insbesondere im Hinblick auf persönliche Daten erleichtert.