Von Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D.
Am 1. November 2021 tritt das chinesische Datenschutzgesetz in Kraft. Sind damit alle Bedenken gegen den Umgang Chinas mit persönlichen Daten ausgeräumt? Können europäische Unternehmen darauf vertrauen, dass ihre Daten vertraulich und nach rechtstaatlichen Prinzipien verarbeitet werden?
Dass gesetzliche Regelungen chinesische Unternehmen verpflichten, personenbezogene Daten vertraulich zu behandeln, ist zunächst eine gute Nachricht, zumal sich das chinesische Gesetz in weiten Teilen an der Datenschutz-Grundverordnung der Europäischen Union orientiert.
Allerdings beschränken sich die Bestimmungen auf den kommerziellen Umgang mit Daten von Privatpersonen. Das Gesetz gilt nicht für staatliche Überwachungsmaßnahmen und für die umfassenden Zugriffsbefugnisse staatlicher Stellen und des Parteiapparats auf Daten in China tätiger Unternehmen. Es tangiert auch nicht das Social Credit System, in dem eine Vielzahl von Informationsquellen angezapft werden, um sämtliche Bürgerinnen und Bürger umfassend zu bewerten. Zudem behebt das neue chinesische Datenschutzgesetz nicht die rechtstaatlichen Defizite, denen Bürgerinnen und Bürger, aber auch Unternehmen gegenüber staatlichen Maßnahmen ausgesetzt sind.
Gerade ist zu beobachten, dass Staat und Partei ihren Zugriff auf Digitalunternehmen verstärken, um sie im Sinne ihrer politischen Zielsetzungen zu instrumentalisieren. Während in Europa über „Privacy by Design“ diskutiert wird, folgt man in China offenbar eher der Devise „Surveillance by Design“. Hersteller von digitalen Geräten werden verpflichtet, Vorkehrungen zur Überwachung einzubauen, die staatlichen Stellen den heimlichen Zugriff gestatten. Social Media und andere digitale Veröffentlichungen unterliegen der Zensur. Der komplette Internetverkehr ins Ausland erfolgt über staatlich kontrollierte Gateways in einer digitalen Mauer. An alldem ändert das neue chinesische Datenschutzgesetz nichts.
Zudem ist die Debatte weiterhin aktuell, ob China seine beträchtliche Marktstellung dazu missbraucht (oder missbrauchen könnte), um in Europa und anderen Weltteilen vertrauliche Informationen abzugreifen oder kritische Infrastrukturen zu manipulieren.
Vor diesem Hintergrund sind europäische Unternehmen gut beraten, Risiken und Chancen ihres digitalen Engagements in und mit China sorgfältig abzuwägen und Vorkehrungen zu treffen, die diese Risiken minimieren. Es liegt in ihrem eigenen Interesse, die Vertraulichkeit und Integrität der von ihnen verarbeiteten personenbezogenen und anderen sensiblen Daten zu gewährleisten, auch im Hinblick auf den Schutz gegen neugierige Einblicke des chinesischen Staats- und Parteiapparats.
Unabhängig davon muss Europa seinen Dialog mit der chinesischen Regierung fortsetzen, um die rechtlichen, technischen und wirtschaftlichen Voraussetzungen für einen wirksamen Schutz personenbezogener Daten zu schaffen. Nicht nur im Verhältnis mit China gilt: Ein hohes Datenschutzniveau erleichtert die digitale Kooperation. Universelle Grund- und Menschenrechte — dazu gehört auch der Datenschutz — bleiben Vorbedingung erfolgreicher wirtschaftlicher Entwicklung.