Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen.
Einführung
WeChat, Alipay, Taobao und Weibo gehören zu den meistgenutzten Apps der Welt mit bis zu einer Milliarde Nutzern täglich. Trotzdem haben Sie noch nie von ihnen gehört? Dies liegt daran, das all diese Apps ihren Schwerpunkt auf chinesische Konsumenten gelegt haben und hauptsächlich auf dem heimischen Markt der Volksrepublik China genutzt werden.
Mit der Ausbreitung von Smartphones haben diese Apps Einzug in jeden Landesteil des Reiches der Mitte gefunden.[1] Heute bestimmen sie den Alltag des Großteils der chinesischen Bevölkerung, besonders bei jungen Chinesen sind sie gar nicht mehr wegzudenken.[2] So wird der Gründer von Alibaba – dem Konzern hinter Alipay und Taobao – Ma Yun (westlich: Jack Ma) auch gerne als Papa Ma bezeichnet.
Durch diese Allgegenwärtigkeit der Apps fällt eine Datenflut an, die unüberschaubar erscheint, die aber auch das Leben der meisten chinesischen Bürger fast in Gänze abbildet und damit wertvoll für die Werbeindustrie ist. Genauso wertvoll sind diese Daten für einen Staat der autokratisch bis diktatorisch geführt wird. Daher möchte ich aus dem Blickwinkel eines Studenten der Rechtswissenschaften, der einen sechs-monatigen Austausch nach Chongqing im Südwesten des Landes genießen durfte, das Thema Datenschutz in der Volksrepublik beleuchten.
Im ersten Teil meiner Darstellung zum Datenschutz hatte ich persönliche Erfahrungen sowie die Sicht der chinesischen Bevölkerung auf dieses Thema aufgezeigt.
Im nun folgenden zweiten Teil werde ich auf die rechtliche Seite des Schutzes personenbezogener Daten eingehen und ein Fazit zur Entwicklung des Datenschutzrechtes ziehen.
Rechtliche Rahmenbedingungen des Datenschutzes in China
Im chinesischen Recht finden sich datenschutzrechtliche Referenzen in vielen spezialgesetzlichen Normen in den unterschiedlichsten Regelungsbereichen. Die wohl wichtigsten davon waren bisher Art. 111 des chinesischen Bürgerlichen Gesetzbuches und Art. 253 des chinesisches Strafgesetzbuches. Beide stellen vage auf den illegalen Umgang bzw. die Verletzung von Datenschutzrecht ab, ohne genaue Tatbestandsmerkmale zu formulieren.
Einen konkreter auf Datenschutz bezogenen Ansatz verfolgt das Cybersecurity-Gesetz der Volksrepublik China welches am 01.06.2017 in Kraft trat. Es hat einen sehr breiten Anwendungsbereich, da es sich an die Netzbetreiber sowie die Betreiber kritischer Infrastruktur, aber auch andere durch das Gesetz bestimmte Personen und Organisationen richtet.[3]
Im Hinblick auf private Rechtssubjekte wie Telekommunikationsunternehmen oder App-Entwickler gibt es nun konkrete Regelungen zum Umgang mit personenbezogenen Daten.[4] So statuiert Art. 22 dieses Gesetzes, dass Anbieter von Netzwerkservices Daten nur erheben dürfen, wenn sie vorher die betroffene Person über die Erhebung informiert haben und diese zugestimmt hat. Art. 41 verpflichtet die Netzwerkanbieter auf die Notwendigkeit der Erhebung und Nutzung von Daten zu achten. Es bleibt aber unklar, ob damit ein strikter Notwendigkeitstest gemeint ist, der zu einer Art Gebotenheitsprüfung wie im deutschen Recht führen würde. Die Anbieter müssen sowohl den Zweck der Erhebung angeben als auch welche Daten erhoben werden. Dazu sollen sie Regeln veröffentlichen, die Zweck und Ausmaß der Datenerhebung bekannt machen. Daher werden diese Angaben wohl regelmäßig nicht im Bezug auf eine konkrete Erhebung, sondern eher allgemein gestaltet sein.
Einschränkend muss erwähnt werden, dass China sich auch nach eigenem Selbstverständnis erst auf dem Weg hin zu einem Rechtsstaat befindet.[5] Die Durchsetzung der relativ strikt formulierten Normen kann sich deshalb im Einzelfall als schwierig herausstellen. Die mangelnde Rechtssicherheit stellt also immer noch ein großen Problem dar, sodass man sich nicht immer auf die Einhaltung oder Durchsetzbarkeit von Normen verlassen werden kann.[6]
Eine weitere Einschränkung erhält das Gesetz durch seine Positionierung hin zum Staat. Im Gegensatz zum breiten Anwendungsspektrum in Bezug auf private Unternehmen und den ausführlichen Regelungen des neuen Gesetzes gibt es keine Normen, die sich an den Staat richten und ihn in irgendeiner Weise an datenschutzrechtliche Regelungen binden.[7] Dies zeigt deutlich, dass der chinesische Gesetzgeber Datenschutz nicht im klassischen Sinn – nämlich als Abwehrrecht des Einzelnen gegen den Staat – sieht.
