Datenschutz in China (Teil 2)

Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen.

Einführung

WeChat, Alipay, Taobao und Weibo gehören zu den meistgenutzten Apps der Welt mit bis zu einer Milliarde Nutzern täglich. Trotzdem haben Sie noch nie von ihnen gehört? Dies liegt daran, das all diese Apps ihren Schwerpunkt auf chinesische Konsumenten gelegt haben und hauptsächlich auf dem heimischen Markt der Volksrepublik China genutzt werden.

Mit der Ausbreitung von Smartphones haben diese Apps Einzug in jeden Landesteil des Reiches der Mitte gefunden.[1] Heute bestimmen sie den Alltag des Großteils der chinesischen Bevölkerung, besonders bei jungen Chinesen sind sie gar nicht mehr wegzudenken.[2] So wird der Gründer von Alibaba – dem Konzern hinter Alipay und Taobao – Ma Yun (westlich: Jack Ma) auch gerne als Papa Ma bezeichnet.

Durch diese Allgegenwärtigkeit der Apps fällt eine Datenflut an, die unüberschaubar erscheint, die aber auch das Leben der meisten chinesischen Bürger fast in Gänze abbildet und damit wertvoll für die Werbeindustrie ist. Genauso wertvoll sind diese Daten für einen Staat der autokratisch bis diktatorisch geführt wird. Daher möchte ich aus dem Blickwinkel eines Studenten der Rechtswissenschaften, der einen sechs-monatigen Austausch nach Chongqing im Südwesten des Landes genießen durfte, das Thema Datenschutz in der Volksrepublik beleuchten.

Im ersten Teil meiner Darstellung zum Datenschutz hatte ich persönliche Erfahrungen sowie die Sicht der chinesischen Bevölkerung auf dieses Thema aufgezeigt.

Im nun folgenden zweiten Teil werde ich auf die rechtliche Seite des Schutzes personenbezogener Daten eingehen und ein Fazit zur Entwicklung des Datenschutzrechtes ziehen.

Rechtliche Rahmenbedingungen des Datenschutzes in China

Im chinesischen Recht finden sich datenschutzrechtliche Referenzen in vielen spezialgesetzlichen Normen in den unterschiedlichsten Regelungsbereichen. Die wohl wichtigsten davon waren bisher Art. 111 des chinesischen Bürgerlichen Gesetzbuches und Art. 253 des chinesisches Strafgesetzbuches. Beide stellen vage auf den illegalen Umgang bzw. die Verletzung von Datenschutzrecht ab, ohne genaue Tatbestandsmerkmale zu formulieren.

Einen konkreter auf Datenschutz bezogenen Ansatz verfolgt das Cybersecurity-Gesetz der Volksrepublik China welches am 01.06.2017 in Kraft trat. Es hat einen sehr breiten Anwendungsbereich, da es sich an die Netzbetreiber sowie die Betreiber kritischer Infrastruktur, aber auch andere durch das Gesetz bestimmte Personen und Organisationen richtet.[3]

Im Hinblick auf private Rechtssubjekte wie Telekommunikationsunternehmen oder App-Entwickler gibt es nun konkrete Regelungen zum Umgang mit personenbezogenen Daten.[4] So statuiert Art. 22 dieses Gesetzes, dass Anbieter von Netzwerkservices Daten nur erheben dürfen, wenn sie vorher die betroffene Person über die Erhebung informiert haben und diese zugestimmt hat. Art. 41 verpflichtet die Netzwerkanbieter auf die Notwendigkeit der Erhebung und Nutzung von Daten zu achten. Es bleibt aber unklar, ob damit ein strikter Notwendigkeitstest gemeint ist, der zu einer Art Gebotenheitsprüfung wie im deutschen Recht führen würde. Die Anbieter müssen sowohl den Zweck der Erhebung angeben als auch welche Daten erhoben werden. Dazu sollen sie Regeln veröffentlichen, die Zweck und Ausmaß der Datenerhebung bekannt machen. Daher werden diese Angaben wohl regelmäßig nicht im Bezug auf eine konkrete Erhebung, sondern eher allgemein gestaltet sein.

Einschränkend muss erwähnt werden, dass China sich auch nach eigenem Selbstverständnis erst auf dem Weg hin zu einem Rechtsstaat befindet.[5] Die Durchsetzung der relativ strikt formulierten Normen kann sich deshalb im Einzelfall als schwierig herausstellen. Die mangelnde Rechtssicherheit stellt also immer noch ein großen Problem dar, sodass man sich nicht immer auf die Einhaltung oder Durchsetzbarkeit von Normen verlassen werden kann.[6]

Eine weitere Einschränkung erhält das Gesetz durch seine Positionierung hin zum Staat. Im Gegensatz zum breiten Anwendungsspektrum in Bezug auf private Unternehmen und den ausführlichen Regelungen des neuen Gesetzes gibt es keine Normen, die sich an den Staat richten und ihn in irgendeiner Weise an datenschutzrechtliche Regelungen binden.[7] Dies zeigt deutlich, dass der chinesische Gesetzgeber Datenschutz nicht im klassischen Sinn – nämlich als Abwehrrecht des Einzelnen gegen den Staat – sieht.

Vielmehr geht es dem Cybersecurity-Gesetz um den Schutz personenbezogener Daten durch eine technische Umsetzung, die Datenlecks vermeiden soll. Wenn man dies mit dem deutschen Datenschutzrecht vergleicht, zielt das Gesetz also eher auf die Sicherung des Rechts auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ab. Dieses schon 2008 durch das Bundesverfassungsgericht[8] entwickelte Recht hat auch seinen Weg in die Europäische Datenschutzgrundverordnung durch Art. 5 Abs 1. lit f DSGVO, der von “Integrität und Vertraulichkeit” spricht, gefunden. Das Recht auf Vertraulichkeit und Integrität stützt sich insbesondere in Deutschland auf das allgemeine Persönlichkeitsrecht nach Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG hergeleitet und stellt damit ein Grundrecht dar.[9] Bedenkt man diese verfassungsrechtliche Stellung in Deutschland sowie die Regelung im europäischen Rahmen ist eine Gesetzgebung Chinas, die in eine ähnliche Richtung führen soll, jedenfalls zu begrüßen.

Fazit

Abschließend lässt sich feststellen, dass erste Schritte hin zu einem durch Normen klar geregelten Umgang mit Daten und einem höheren Schutzniveau mit dem neuen Cybersecurity-Gesetz gemacht wurden. Jedoch besteht nach europäischem Verständnis noch ein großer Verbesserungsspielraum, was den Schutz personenbezogener Daten vor staatlichen Zugriffen betrifft. Die Zeichen, dass bald tiefgreifende Änderungen stattfinden, stehen aber eher schlecht. Zum einen entwickelt sich nur sehr langsam ein Bewusstsein in der Bevölkerung eigene Informationen schützen zu wollen. Andererseits hat der Staat, insbesondere im Hinblick auf das neue soziale Kreditsystem, kein Interesse daran, Regeln zu setzen, um die Daten seiner Bürger zu schützen und die eigene Macht bzw. Befugnisse einzuschränken. Dabei muss jedoch festgehalten werden, dass der Großteil der chinesischen Bevölkerung ein tiefes Vertrauen zum Staat hat und es daher nicht für nötig hält, seine Daten vor staatlichem Zugriff zu schützen. Hierin liegt ein grundlegender Unterschied zur europäischen Perspektive, was bei der Einschätzung der Situation in der Volksrepublik nie außer Acht gelassen werden darf.

Quellen:

[1] We Are Social, und Hootsuite, und DataReportal; Ranking der beliebtesten Social Networks und Messenger nach dem Anteil der Nutzer in China im Jahr 2018; de.statista.com/statistik/daten/studie/505931/umfrage/reichweite-von-social-networks-in-china/; (abgerufen am 28.04.19).

[2] GlobalWebIndex; Anteil der Internetnutzer in China, die im vergangenen Monat WeChat genutzt haben, im Jahr 2015 nach Altersgruppen; de.statista.com/statistik/daten/studie/503798/umfrage/anteil-der-wechat-nutzer-an-den-internetnutzern-in-china-nach-altersgruppen/; (abgerufen am 28.04.19).

[3] Theusner, Alexander; China: Neues Cybersecurity-Gesetz; https://www.roedl.de/themen/china-cybersecurity-law-datenschutz; (abgerufen am 08.04.19).

[4] Zusammenfassung bei: KPMG China; Overview of China´s Cybersecurity Law; https://assets.kpmg/content/dam/kpmg/cn/pdf/en/2017/02/overview-of-cybersecurity-law.pdf (abgerufen am 09.04.19).

[5] Siehe: Ahl, Björn; China auf dem Weg zum Rechtsstaat?; https://www.kas.de/c/document_library/get_file?uuid=68ff9425-dd43-046d-883e-042e81cbbe98&groupId=252038 (abgerufen am 28.04.19).

[6] Bertelsmann Stiftung; China 2030: Szenarien und Strategien für Deutschland; https://www.bertelsmann-stiftung.de/fileadmin/files/BSt/Publikationen/GrauePublikationen/Studie_DA_China_2030_Szenarien_und_Strategien_fuer_Deutschland.pdf S. 19; (abgerufen am 28.04.19).

[7] Shi-Kupfer, Kristin/Ohlberg, Mareike; China´s Digital Rise: Challenges for Europe; https://www.merics.org/sites/default/files/2019-04/MPOC_No.7_ChinasDigitalRise_web_4.pdf S. 24; (abgerufen am 10.04.19).

[8] BVerfG, NJW 2008, 822 (827).

[9] BVerfG, NJW 2008, 822 (824).