Unternehmen mit Niederlassungen in China könnten stärker unter Druck geraten, ihre Cybersicherheitsvorbereitungen im Rahmen eines Gesetzesentwurfs überprüfen und zertifizieren zu lassen, der voraussichtlich im nächsten Jahr in Kraft treten wird.
Chinas Entwurf eines Datensicherheitsgesetzes kann Unternehmen auch dazu verpflichten, Details zur Netzwerksicherheit in ihren Betrieben außerhalb Chinas offenzulegen.China zielt darauf ab, das zu schützen, was es „wichtige Daten“ nennt, die, wenn sie durchgesickert sind, die nationale Sicherheit, die wirtschaftliche Sicherheit, die soziale Stabilität oder die öffentliche Gesundheit des Landes direkt beeinflussen können.
Das Gesetz, das gestern vom Ständigen Ausschuss des Nationalen Volkskongresses Chinas veröffentlicht wurde, gilt als das erste Mal, dass China versucht hat, rechtliche Autorität über Unternehmen außerhalb seiner Gerichtsbarkeit auszuüben.
„China erwägt, dem Gesetz eine extraterritoriale Wirkung zu verleihen, die wir bisher nicht gesehen haben“, sagte Yan Luo, Partner der Anwaltskanzlei Covington & Burling in Peking. „Sie wollen dem extraterritorialen Effekt des US-Rechts entgegenwirken.“
Der Gesetzesentwurf wird sich wahrscheinlich bis zu seinem endgültigen Inkrafttreten im Jahr 2021 erheblich ändern.
Unternehmen, die in China tätig sind, müssen ihre Cybersicherheitsaktivitäten bereits von staatlich ernannten Zertifizierungsstellen zertifizieren lassen.Nach dem vorgeschlagenen Gesetz können Unternehmen mit Niederlassungen in China auch aufgefordert werden, Details ihrer Netzwerksicherheit im Ausland offenzulegen, um sich für ein Zertifikat zu qualifizieren.Der Gesetzesentwurf wird den chinesischen Zentral- und Regionalregierungsbehörden die Befugnis geben, zu definieren, was sie als „wichtige Daten“ für verschiedene Regionen und Branchen betrachten.
Organisationen, die diese Daten verarbeiten, müssen höhere Sicherheitsstandards einhalten.
Unternehmen können bestraft werden
Die chinesische Polizei wird befugt sein, Bußgelder in Höhe von 150.000 US-Dollar gegen Unternehmen zu verhängen, die gegen die chinesischen Cybersicherheitsgesetze verstoßen und möglicherweise Organisationen schließen könnten, die sich nicht daran halten.Von China wird erwartet, dass es über eine technische Prüfung der Cybersicherheit eines Unternehmens hinausgeht und prüft, ob beispielsweise ausländische Unternehmen US-Sanktionen einhalten, die die nationale Sicherheit Chinas schädigen könnten.“Es ist nicht nur eine technische Überprüfung der von Ihnen eingeführten Schutzmaßnahmen, es könnten auch politische Elemente sein“, sagte Luo.Der Gesetzentwurf enthält eine Bestimmung, die es China erlaubt, Vergeltungsmaßnahmen gegen jedes Land zu ergreifen, das China in Bezug auf datenbezogenen Handel oder Investitionen diskriminiert.Eine Klausel besagt, dass Organisationen und Einzelpersonen außerhalb Chinas, die Aktivitäten durchführen, die der Sicherheit Chinas, der nationalen Sicherheit oder öffentlichen Interessen schaden könnten, ebenfalls dem Gesetzesentwurf unterliegen können.Es ist nicht klar, wie China gegen eine Organisation außerhalb seiner Grenzen vorgehen würde, die die nationale Sicherheit des Landes schädigt.Andere Klauseln schreiben vor, dass Einzelpersonen und Organisationen Anfragen von Strafverfolgungsbehörden nach Daten nachkommen müssen, wenn dies zur Aufklärung von Straftaten oder aus Gründen der nationalen Sicherheit erforderlich ist.Wenn Datenanfragen von ausländischen Regierungen an chinesische Organisationen gestellt werden, verlangt das Gesetz, dass das chinesische Unternehmen die Anfrage meldet und die Genehmigung einer chinesischen Regulierungsbehörde einholt.
Eine Übersetzung des Textes sagt: „Soweit China an internationalen Verträgen teilnimmt, die Bestimmungen für den Zugang ausländischer Strafverfolgungsbehörden zu Daten enthalten, werden diese Daten in Übereinstimmung mit diesen Verträgen offengelegt.“
Der Gesetzentwurf deckt Daten ab, die für kritische Branchen wichtig sein können, schließt jedoch personenbezogene Daten über Einzelpersonen, militärische Informationen oder Staatsgeheimnisse aus.