HONGKONG – In China wurde gerade ein bedeutsames Datenschutzgesetz verabschiedet. Nach dem Vorbild der europäischen Datenschutzgrundverordnung enthält das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) ein weitreichendes Regelwerk dafür, wie Technologieunternehmen mit Nutzerdaten umzugehen haben. Und oberflächlich betrachtet scheint das neue Gesetz ziemlich strikt zu sein: tatsächlich wurde PIPL vom Wall Street Journal als „eines der strengsten Datenschutzgesetze der Welt“ gepriesen. Allerdings wird es wohl weniger zum Schutz der chinesischen Nutzer beitragen, als viele glauben, und es könnte die Vorherrschaft der etablierten Tech-Giganten in China sogar weiter festigen.
Das PIPL ist freilich ein wichtiger erster Schritt zum Schutz der Privatsphäre der chinesischen Bürger. Die Regulierungsbehörden bekommen damit in ihrem Kampf gegen Chinas mächtige Tech-Unternehmen eine Reihe neuer Instrumente in die Hand. Überdies beschränkt das neue Gesetz auch die Möglichkeiten der Unternehmen zur algorithmischen Preisdiskriminierung, es verschärft die Regeln für den grenzüberschreitenden Datentransfer und sieht zusätzliche Compliance-Auflagen für große, als „Gatekeeper“ geltende Tech-Firmen vor.
Bei näherer Betrachtung des PIPL offenbaren sich jedoch seine grundlegenden Schwächen. Zunächst müssen Unternehmen und Behörden vor der Verarbeitung personenbezogener Daten zwar die Zustimmung einzelner Nutzer einholen, das gilt jedoch nicht, wenn eine „gesetzliche Grundlage“ dafür besteht - wobei nicht angegeben wird, welche Gesetze diese Grundlage bilden. Da viele chinesische Regierungsbehörden, darunter auch Zentralministerien und lokale Regierungen, über ein gewisses Maß an Gesetzgebungsbefugnis verfügen, könnte eine Vielzahl von untergeordneten Regeln und Vorschriften potenziell dazu verwendet werden, das PIPL zu umgehen.
HONGKONG – In China wurde gerade ein bedeutsames Datenschutzgesetz verabschiedet. Nach dem Vorbild der europäischen Datenschutzgrundverordnung enthält das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) ein weitreichendes Regelwerk dafür, wie Technologieunternehmen mit Nutzerdaten umzugehen haben. Und oberflächlich betrachtet scheint das neue Gesetz ziemlich strikt zu sein: tatsächlich wurde PIPL vom Wall Street Journal als „eines der strengsten Datenschutzgesetze der Welt“ gepriesen. Allerdings wird es wohl weniger zum Schutz der chinesischen Nutzer beitragen, als viele glauben, und es könnte die Vorherrschaft der etablierten Tech-Giganten in China sogar weiter festigen.
Das PIPL ist freilich ein wichtiger erster Schritt zum Schutz der Privatsphäre der chinesischen Bürger. Die Regulierungsbehörden bekommen damit in ihrem Kampf gegen Chinas mächtige Tech-Unternehmen eine Reihe neuer Instrumente in die Hand. Überdies beschränkt das neue Gesetz auch die Möglichkeiten der Unternehmen zur algorithmischen Preisdiskriminierung, es verschärft die Regeln für den grenzüberschreitenden Datentransfer und sieht zusätzliche Compliance-Auflagen für große, als „Gatekeeper“ geltende Tech-Firmen vor.
Bei näherer Betrachtung des PIPL offenbaren sich jedoch seine grundlegenden Schwächen. Zunächst müssen Unternehmen und Behörden vor der Verarbeitung personenbezogener Daten zwar die Zustimmung einzelner Nutzer einholen, das gilt jedoch nicht, wenn eine „gesetzliche Grundlage“ dafür besteht - wobei nicht angegeben wird, welche Gesetze diese Grundlage bilden. Da viele chinesische Regierungsbehörden, darunter auch Zentralministerien und lokale Regierungen, über ein gewisses Maß an Gesetzgebungsbefugnis verfügen, könnte eine Vielzahl von untergeordneten Regeln und Vorschriften potenziell dazu verwendet werden, das PIPL zu umgehen.