China hat neue, strengere Vorschriften zum Schutz von Staatsgeheimnissen eingeführt, die weitreichende Auswirkungen auf internationale Unternehmen haben werden. Diese Maßnahmen sollen moderne Sicherheitsbedrohungen und technologische Schwachstellen angehen, und ergänzen das heftig diskutierte Gesetz zur Datensicherheit (DSL), das letztes Jahr in Kraft getreten ist. Die neuen Regelungen treten bereits im September in Kraft.
Sicherheitsvorschriften: Mehr Daten als Staatsgeheimnis
Diese neuen Vorschriften beinhalten detaillierte Listen von Staatsgeheimnissen, strenge Reisebeschränkungen für Beamte und verbesserte Sicherheitsüberprüfungen. Unternehmen müssen spezifische Sicherheitsprotokolle implementieren und regelmäßige Risikobewertungen durchführen, um die Einhaltung der gesetzlichen Anforderungen zu gewährleisten.
Eine wichtige Maßnahme ist die Einführung strenger Reisebeschränkungen für Beamte, die mit sensiblen Informationen arbeiten. Diese Beamten dürfen China nicht ohne Genehmigung verlassen, um das Risiko von Informationslecks zu verringern. Die neuen Vorschriften beinhalten auch verbesserte Sicherheitsüberprüfungen für Mitarbeiter in geheimnissensiblen Positionen, um sicherzustellen, dass nur vertrauenswürdige Personen Zugang zu sensiblen Informationen haben. Es werden gründliche Hintergrundüberprüfungen durchgeführt, um ausländische Einflüsse auszuschließen.
Ein weiterer Schwerpunkt liegt auf der spezialisierten Schulung und Ausbildung der Beamten. Diese Schulungen umfassen sowohl theoretische Aspekte des Geheimnisschutzes als auch praktische Übungen zur sicheren Handhabung sensibler Informationen. Eine bedeutende Regelung ist, dass Positionen, die mit Staatsgeheimnissen zu tun haben, nur mit chinesischen Staatsangehörigen besetzt werden dürfen, um das Risiko von Informationslecks durch ausländische Einflüsse weiter zu minimieren und die nationale Sicherheit zu stärken.
Auch private Unternehmen betroffen: Was ist ein „Staatsgeheimnis“?
Auch private Unternehmen sind von den neuen Regelungen betroffen. Sie müssen Maßnahmen zum Schutz von Staatsgeheimnissen ergreifen und können rechtlich belangt werden, wenn sie diese Geheimnisse offenlegen. Dies bedeutet, dass Unternehmen, die mit sensiblen Daten arbeiten, spezifische Sicherheitsprotokolle und -verfahren implementieren müssen, um sicherzustellen, dass diese Informationen nicht unbefugt offengelegt werden. Dazu gehören technische Sicherheitsvorkehrungen wie Firewalls und Verschlüsselungstechnologien, physische Sicherheitsmaßnahmen wie Zugangskontrollen und sichere Aufbewahrung von Dokumenten sowie regelmäßige Schulungen für Mitarbeiter.
Darüber hinaus müssen Unternehmen, die Daten ins Ausland übertragen, sicherstellen, dass sie die erforderlichen Genehmigungen haben, um nicht gegen das Gesetz zu verstoßen. Der grenzüberschreitende Transfer von Daten wird durch die neuen Regelungen weiter eingeschränkt, was zusätzliche Compliance-Anforderungen mit sich bringt. Unternehmen in China müssen regelmäßige Risikobewertungen durchführen und Sicherheitsaudits bestehen, um die Einhaltung der gesetzlichen Anforderungen zu gewährleisten. Die chinesischen Behörden haben erweiterte Befugnisse zur Überwachung und Durchsetzung der Gesetze, was bedeutet, dass Unternehmen häufiger Inspektionen und Audits unterzogen werden können.
Der sensible Punkt ist hier: Was ist ein „Staatsgeheimnis“? Hier greift das letzte Jahr in Kraft getretene Gesetz zur Datensicherheit (DSL), das jeglichen Datentransfer ins Ausland per se als Geheimnisverrat definiert. Dies bedeutet, dass Unternehmen, die Daten ins Ausland übertragen möchten, strenge Genehmigungsverfahren durchlaufen müssen, um sicherzustellen, dass keine sensiblen Informationen unbefugt weitergegeben werden. Eine erste Vermutung ist, dass die neuen Vorschriften in China den Umgang mit Daten, insbesondere den Transfer von Daten, für internationale Unternehmen noch komplizierter machen. Denn die neue Regelung sieht vor, dass nur chinesische Staatsbürger mit Staatsgeheimnissen umgehen dürfen, unter denen per Definition jegliche Daten fallen könnten. Dies beeinflusst die Arbeitsabläufe in multinationalen Unternehmen erheblich, da sie sicherstellen müssen, dass nur autorisierte chinesische Mitarbeiter mit bestimmten Daten arbeiten.
Neue Regelungen belasten Vertrauen und Zusammenarbeit
Nachdem China in den letzten Monaten bemüht war, die durch das neue DSL entstandenen Unsicherheiten zu beseitigen, führen die neuen Regelungen nun zu weiteren Unklarheiten. Insbesondere für chinesische Staatsangehörige, die in internationalen Unternehmen arbeiten, könnten diese Regelungen problematisch sein. Da nur chinesische Staatsbürger mit Staatsgeheimnissen umgehen dürfen, könnten internationale Unternehmen gezwungen sein, ihre internen Prozesse und Sicherheitsmaßnahmen erheblich anzupassen. Dies könnte zu einer erhöhten Belastung für chinesische Mitarbeiter führen, die nun die alleinige Verantwortung für den Umgang mit sensiblen Daten tragen.
Darüber hinaus beeinträchtigen diese Regelungen das Vertrauen zwischen internationalen Unternehmen und ihren chinesischen Mitarbeitern sowie das Vertrauen ausländischer Unternehmen in den chinesischen Staat weiter. Die Notwendigkeit, strenge Genehmigungsverfahren für den Datentransfer ins Ausland zu durchlaufen, beeinträchtigt die Effizienz und Flexibilität der Unternehmen erheblich. Diese zusätzlichen Hürden führen dazu, dass ausländische Unternehmen ihre Investitionen und Geschäftsaktivitäten in China überdenken, was langfristig negative Auswirkungen auf die wirtschaftliche Zusammenarbeit haben könnte.
Kommentare lesen und schreiben, hier klicken
wenn man so auf die pauke haut, scheinen wohl einige der beamten westlichen verlockungen erlegen zu sein. die säuberungen insb. im militär deuten darauf hin, dass es unter zu vermutenden konzertierung der usa es wohl geschafft wurde hier einiges zu infiltrieren.
passt auch gut zum immer weiter gedeihenden wirtschaftskrieg mit china und den zöllen. quit pro quo.
@ost
ich würde es eher unter reziprokes Verhalten einordnen: Es weist eher darauf hin, dass China seine Auslandsspionage verstärkt hat, worauf es durchaus hinweise gibt. Die Säuberungswelle in der Armee scheint eher auf Korruption und Illoyalität zurückzuführen sein.
Zumindest von der CIA ist bekannt, dass sie in China praktisch nicht mehr vorhanden ist. Zu Beginn der Ära Xi Jinpings wurde ein großer CIA-Agentenring zerschlagen und hat sich davon nicht mehr erhohlt.
Ich kann nichts in den chinesischen Datenschutzmaßnahmen erkennen, was ich nicht auch verordnen würde, wenn ich die Autorität dazu hätte.
Ich glaube auch nicht, dass ausländische Unternehmen irgendwelche chinesischen Dokumente nach Hause funken müssen, sondern das Controlling at-the-edge ( ein Konzept aus der industriellen IT ) durchführen können. Man kann freilich, in der Umkehrung des Sinns der Begriffe, Zentralisierung für „flexibel“ halten und Modularisierung für „starr“. Meine Ansicht dazu: welches Vakuum auch immer entsteht, es wird gefüllt werden. Es werden junge Unternehmen nachrücken, die nicht nur kein Problem mit den Spielregeln haben, sondern mit Konzepten wie Zero-Trust auch aus anderen Zusammenhängen vertraut sind. Es kann dabei auch zu scheinbar paradoxen Umkehrungen kommen: man traut den Leuten mehr, weil die IT-Infrastruktur nach Spezifikation funktioniert und man sich nicht bei jeder Interaktion fragen muss, ob man irgendwelche Grenzen überschreitet und dies einen den Kopf kosten kann. Wie lange es braucht, bis die Chinesen an ihr Ziel damit kommen? Keine Ahnung, aber ich schätze mal, schneller als alle anderen.
@Stormshadow
Sie müssen allein schon die Bilanzen konsolidieren. Damit müssen Sie Daten des Betriebsergebnisses auf Monatsbasis der chinesischen Tochter an die Muttergesellschaft senden. Hier bewegen wir uns im Gesellschaftsrecht der jeweiligen Mutterländer. Schon befinden Sie sich im Geltungsbereich des DSL, das dies untersagt. Das DSL nennt explizit Verkaufsdaten, Umfragen und alle Arten von personenbezogenen Daten, d.h. als Daten, die ohne Lizenz nicht China verlassen dürfen. Sie dürfen nach dem DSL nicht einmal die Namen Ihrer chinesischen Angestellten an Ihre Muttergesellschaft senden. Dazu kommen noch Lagerbestände und alle Daten des CRM oder anderer Datenbanken, die Sie entweder mit Ihrer Muttergesellschaft abgleichen oder als Backup speichern wollen. Sie dürfen nicht einmal Verträge von China nach Deutschland schicken, um sie dort von der Rechtsabteilung prüfen zu lassen. Daten gelten per se als Staatsgeheimnis.
Womit wir bei den Sicherheitsregeln sind: Staatsgeheimnisse dürfen nur in den Händen von chinesischen Staatsbürgern sein. Bei strengster Auslegung bedeutet das: Ein ausländischer Geschäftsführer darf mit den Betriebsdaten seines eigenen Unternehmens nicht arbeiten, geschweige denn diese an die Muttergesellschaft senden. Beim DSL gibt es mittlerweile eine einigermaßen praktikable Lösung, und ich bin mir ziemlich sicher, dass in den nächsten Monaten die ausländischen Handelskammern mit der chinesischen Seite um praktikable Lösungen verhandeln werden.
@Doi Ennoson, das ist schon sehr streng und klingt nach einem weiteren Lockdown. Allerdings kämpft jede Entwicklungsabteilung, sofern es sich nicht um eine Klitsche handelt, mit internen Sicherheitsrichtlinien, d.h. niemand kann irgendetwas tun, ohne dass Tunnel gegraben werden. Ihre letzte Anmerkung zum DSL deutet an, dass das auch hier, freilich in weit größerem Maßstab, der Fall ist und wenn es gelingt, mal sehen, welche Länder das dann aus Gründen der „Datensouveränität“ adaptieren.
@Stormshadow
Nein, das klingt bestimmt nicht nach einem weiteren Lockdown. Wir sehen hier mindestens vier Kräfte am Wirken:
1. Der Legalismus: In der westlichen Denkweise wurden Gesetze eingeführt, um den Bürger vor dem Staat zu schützen. In China dienen die Gesetze zur Erziehung des Bürgers.
2. Das Konstruieren eines Druckmittels: Eine sehr chinesische Herangehensweise. China ist stets bemüht, seine Gesetze und Vorschriften so diffus zu gestalten, dass möglichst viel darunter fallen kann. Dies bedeutet nicht, dass diese Gesetze konsequent angewandt werden, sondern dass sie als Druckmittel dienen, um Personen oder Unternehmen bei Bedarf aus dem Verkehr zu ziehen. Ein einfaches Beispiel: In China stellt die Benutzung eines VPNs eine Straftat dar. Dennoch nutzen praktisch jeder Ausländer und viele Chinesen VPNs. Vor einigen Jahren wurde bekannt, dass in Chengdu ein Ausländer wegen der Nutzung eines VPNs kontrolliert und ausgewiesen wurde. Wie sich schnell herausstellte, hatte sich dieser Ausländer bei den offiziellen Stellen unbeliebt gemacht, und die Nutzung des VPNs wurde als Vorwand genutzt. Ich kenne dutzende ähnliche Fälle.
3. Die zunehmende Sicherheitsparanoia im Zuge der Ideologisierung durch Xi Jinping: Die Ausländerfeindlichkeit hat seit Corona (und auch durch Corona) deutlich zugenommen, ebenso die Angst vor Spionage. Xi Jinpings Politik zielt darauf ab, diese Gefühle zu nutzen, um Kontrolle und Sicherheit zu verstärken.
4l Die Disziplinierung der eigenen Kader: Auch wenn das durch die „Tiger und Fliegen“-Kampagne eigentlich nicht notwendig wäre.
Sie interpretieren etwas in den Schlussabsatz, was nicht meine Intention war. Aber natürlich: Auch in der EU sehen wir die Bestrebung, über bestimmte Daten die Hoheit zu haben. Allerdings beeinträchtigt dies nicht den Datenaustausch. Wichtige Daten von Unternehmen, z.B. Kundendaten und E-Mails, müssen in der EU gespeichert sein. Die Ausnahme bildet das EU-US Data Privacy Framework (ehemals Safe Harbour Abkommen), welches aber, soweit ich das sehe, von Max Schrems und seiner Organisation NOYB erneut juristisch angegriffen wird.
„In China stellt die Benutzung eines VPNs eine Straftat dar. Dennoch nutzen praktisch jeder Ausländer und viele Chinesen VPNs.“
Meinen Sie, das verhält sich bei DSL ähnlich, dass man es bei Bedarf gegen „unfreundliche“ Unternehmen verwenden wird? Das ergibt schon Sinn aus dem Kontext, den Sie mitliefern, aber es wird dann auch schwierig / ineffizient, Korruption zu bekämpfen. Wie dem auch sei, Danke dafür, dass sie meine technokratische Perspektive etwas zurecht rücken. Es macht das Thema auch abgründiger.
@Stormshadow
wie ich schrieb: Eine Möglichkeit, die Gesetze zu benutzen, ist es, sie dann anzuwenden, wenn man es für richtig hält, z.B. wenn man ein Unternehmen bestrafen will. Es ist und war in China gängige Praxis.
Korruption ist eine systeminhärente Komponente, die das chinesische System braucht, um Abhängigkeiten zu schaffen und zu behalten. Es ging weder XI Jinping noch anderen Führern je darum, Korruption ernsthaft zu bekämpfen.
Ich bedanke mich ebenfalls. Diese Konversation hat gezeigt, dass eine sachorientierte Diskussion in diesem Forum möglich ist.