Datenschutzrecht

Sozialkreditsystem – Datenschutz in China (Teil 3)

von

Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen in Ergänzung der Blogbeiträge zum Thema „Datenschutz in China“ Teil 1 und Teil 2.

Einführung

Das Stichwort Big Data fällt immer wieder, wenn es darum geht neue Herausforderungen für Gesellschaft und Wirtschaft auszumachen. Bisher ist in Europa und insbesondere Deutschland noch nicht viel davon zu spüren, welche Vor- und Nachteile Big Data hat und wie Projekte konkret aussehen, die man unter diesen Oberbegriff fasst. Dies ist in manchen Teilen Chinas schon völlig anders und wird sich wohl im kommenden Jahr auf die gesamte chinesische Bevölkerung ausbreiten.

Nach staatlichen Angaben soll ab 2020 das Sozialkreditsystem jeden einzelnen der rund 1,4 Milliarden Staatsbürger des Reichs der Mitte klassifizieren. Mit der Klassifikation sind dann entsprechende Vor- und Nachteile verbunden, die sich maßgeblich auf die wirtschaftlichen Möglichkeiten einer Person auswirken können. Zum einen haben diese Auswirkungen der Klassifizierung als auch die Faktoren, welche die Einordnung in die jeweilige Klasse bestimmen, dadurch nicht nur eine individuelle Ordnungswirkung, sondern auch eine gesamtgesellschaftliche Lenkungsfunktion.

Nachdem ich in den ersten beiden Teilen meiner Darstellung zum Datenschutz die aktuelle Situation in der Volksrepublik dargestellt habe, soll dieser abschließende Beitrag gewissermaßen einen Ausblick geben, wie sich Datenschutz und damit die Privatssphäre der Bürger Chinas in Zukunft entwickeln kann.

Das Sozialkreditsystem

Zunächst soll an dieser Stelle die Funktionsweise des chinesischen Sozialkreditsystems sowie die damit verbundenen Maßnahmen dargestellt werden.

Zur Zeit gibt es noch kein landesweites Sozialkreditsystem. Daher ist es schwierig allgemeingültige Aussagen über die Funktionsweise des Systems zu machen. Trotzdem lassen sich aus den Pilotprojekten einige Schlüsse über dessen Ausgestaltung ziehen.

Das Pekinger System

Ab 2020 wird ein Sozialkreditsystem in der chinesischen Hauptstadt Peking die Einwohner der Metropole bewerten. Laut einem Aktionsplan der Stadtregierung werden alle Bürger “Belohnungs- und Strafpunkte” erhalten. Diese werden sich positiv oder negativ auf den Zugang des Einzelnen zum Markt, zu öffentlichen Dienstleistungen und Reisemöglichkeiten sowie langfristig auf die Berufswahl auswirken.[1]

Jedoch hat das System nicht nur Auswirkungen auf den einzelnen Bürger. In der Verlautbarung der Stadtregierung werden “schwarze Listen” angekündigt, die eine problematische Kreditwürdigkeit von Personen oder Firmen offenbaren.[2] Wer auf diesen schwarzen Listen zu finden sein wird, soll “überall mit Einschränkungen rechnen müssen und keinen Schritt vorankommen”.

Das System in Rongcheng

Vorzeigeprojekt in Sachen Sozialkredisystem ist die Stadt Rongcheng in der Provinz Hubei. Hier gibt es schon seit 2014 ein solches System, sodass man die konkrete Ausgestaltung und Wirkung auf die Bevölkerung beobachten kann.

WeiterlesenSozialkreditsystem — Datenschutz in China (Teil 3)

Datenschutz in China (Teil 2)

von

Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen.

Einführung

WeChat, Alipay, Taobao und Weibo gehören zu den meistgenutzten Apps der Welt mit bis zu einer Milliarde Nutzern täglich. Trotzdem haben Sie noch nie von ihnen gehört? Dies liegt daran, das all diese Apps ihren Schwerpunkt auf chinesische Konsumenten gelegt haben und hauptsächlich auf dem heimischen Markt der Volksrepublik China genutzt werden.

Mit der Ausbreitung von Smartphones haben diese Apps Einzug in jeden Landesteil des Reiches der Mitte gefunden.[1] Heute bestimmen sie den Alltag des Großteils der chinesischen Bevölkerung, besonders bei jungen Chinesen sind sie gar nicht mehr wegzudenken.[2] So wird der Gründer von Alibaba – dem Konzern hinter Alipay und Taobao – Ma Yun (westlich: Jack Ma) auch gerne als Papa Ma bezeichnet.

Durch diese Allgegenwärtigkeit der Apps fällt eine Datenflut an, die unüberschaubar erscheint, die aber auch das Leben der meisten chinesischen Bürger fast in Gänze abbildet und damit wertvoll für die Werbeindustrie ist. Genauso wertvoll sind diese Daten für einen Staat der autokratisch bis diktatorisch geführt wird. Daher möchte ich aus dem Blickwinkel eines Studenten der Rechtswissenschaften, der einen sechs-monatigen Austausch nach Chongqing im Südwesten des Landes genießen durfte, das Thema Datenschutz in der Volksrepublik beleuchten.

Im ersten Teil meiner Darstellung zum Datenschutz hatte ich persönliche Erfahrungen sowie die Sicht der chinesischen Bevölkerung auf dieses Thema aufgezeigt.

Im nun folgenden zweiten Teil werde ich auf die rechtliche Seite des Schutzes personenbezogener Daten eingehen und ein Fazit zur Entwicklung des Datenschutzrechtes ziehen.

Rechtliche Rahmenbedingungen des Datenschutzes in China

Im chinesischen Recht finden sich datenschutzrechtliche Referenzen in vielen spezialgesetzlichen Normen in den unterschiedlichsten Regelungsbereichen. Die wohl wichtigsten davon waren bisher Art. 111 des chinesischen Bürgerlichen Gesetzbuches und Art. 253 des chinesisches Strafgesetzbuches. Beide stellen vage auf den illegalen Umgang bzw. die Verletzung von Datenschutzrecht ab, ohne genaue Tatbestandsmerkmale zu formulieren.

Einen konkreter auf Datenschutz bezogenen Ansatz verfolgt das Cybersecurity-Gesetz der Volksrepublik China welches am 01.06.2017 in Kraft trat. Es hat einen sehr breiten Anwendungsbereich, da es sich an die Netzbetreiber sowie die Betreiber kritischer Infrastruktur, aber auch andere durch das Gesetz bestimmte Personen und Organisationen richtet.[3]

Im Hinblick auf private Rechtssubjekte wie Telekommunikationsunternehmen oder App-Entwickler gibt es nun konkrete Regelungen zum Umgang mit personenbezogenen Daten.[4] So statuiert Art. 22 dieses Gesetzes, dass Anbieter von Netzwerkservices Daten nur erheben dürfen, wenn sie vorher die betroffene Person über die Erhebung informiert haben und diese zugestimmt hat. Art. 41 verpflichtet die Netzwerkanbieter auf die Notwendigkeit der Erhebung und Nutzung von Daten zu achten. Es bleibt aber unklar, ob damit ein strikter Notwendigkeitstest gemeint ist, der zu einer Art Gebotenheitsprüfung wie im deutschen Recht führen würde. Die Anbieter müssen sowohl den Zweck der Erhebung angeben als auch welche Daten erhoben werden. Dazu sollen sie Regeln veröffentlichen, die Zweck und Ausmaß der Datenerhebung bekannt machen. Daher werden diese Angaben wohl regelmäßig nicht im Bezug auf eine konkrete Erhebung, sondern eher allgemein gestaltet sein.

Einschränkend muss erwähnt werden, dass China sich auch nach eigenem Selbstverständnis erst auf dem Weg hin zu einem Rechtsstaat befindet.[5] Die Durchsetzung der relativ strikt formulierten Normen kann sich deshalb im Einzelfall als schwierig herausstellen. Die mangelnde Rechtssicherheit stellt also immer noch ein großen Problem dar, sodass man sich nicht immer auf die Einhaltung oder Durchsetzbarkeit von Normen verlassen werden kann.[6]

Eine weitere Einschränkung erhält das Gesetz durch seine Positionierung hin zum Staat. Im Gegensatz zum breiten Anwendungsspektrum in Bezug auf private Unternehmen und den ausführlichen Regelungen des neuen Gesetzes gibt es keine Normen, die sich an den Staat richten und ihn in irgendeiner Weise an datenschutzrechtliche Regelungen binden.[7] Dies zeigt deutlich, dass der chinesische Gesetzgeber Datenschutz nicht im klassischen Sinn – nämlich als Abwehrrecht des Einzelnen gegen den Staat – sieht.

WeiterlesenDatenschutz in China (Teil 2)

Datenschutz in China (Teil 1)

von

Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen.

Einführung

WeChat, Alipay, Taobao und Weibo gehören zu den meistgenutzten Apps der Welt mit bis zu einer Milliarde Nutzern täglich. Trotzdem haben Sie noch nie von ihnen gehört? Dies liegt daran, das all diese Apps ihren Schwerpunkt auf chinesische Konsumenten gelegt haben und hauptsächlich auf dem heimischen Markt der Volksrepublik China genutzt werden.

Mit der Ausbreitung von Smartphones haben diese Apps Einzug in jeden Landesteil des Reiches der Mitte gefunden.[1] Heute bestimmen sie den Alltag des Großteils der chinesischen Bevölkerung, besonders bei jungen Chinesen sind sie gar nicht mehr wegzudenken.[2] So wird der Gründer von Alibaba – dem Konzern hinter Alipay und Taobao – Ma Yun (westlich: Jack Ma) auch gerne als Papa Ma bezeichnet.

Durch diese Allgegenwärtigkeit der Apps fällt eine Datenflut an, die unüberschaubar erscheint, die aber auch das Leben der meisten chinesischen Bürger fast in Gänze abbildet und damit wertvoll für die Werbeindustrie ist. Genauso wertvoll sind diese Daten für einen Staat der autokratisch bis diktatorisch geführt wird. Daher möchte ich aus dem Blickwinkel eines Studenten der Rechtswissenschaften, der einen sechs-monatigen Austausch nach Chongqing im Südwesten des Landes genießen durfte, das Thema Datenschutz in der Volksrepublik beleuchten.

Der erste Teil dieses Beitrages, enthält meine persönlichen Erfahrungen in China, die mit Datenschutzrecht in Zusammenhang stehen sowie eine Darstellung der Einstellung der chinesischen Bevölkerung zu diesem Thema.

Im zweiten Teil, der sich später anschließen wird, werde ich die rechtlichen Rahmenbedingungen von Datenschutz in der Volksrepublik skizzieren, um danach ein abschließendes Fazit ziehen zu können.

Persönliche Erfahrung

Zuerst möchte ich meine persönlichen Erfahrungen und Beobachtungen, die ich während meines Austauschsemesters in Chongqing gemacht habe, darstellen, um an Hand dieser aufzuzeigen, dass es unmöglich ist, seine Daten nicht auf die ein oder andere Weise einem der Internetriesen (Tencent und Alibaba) zu überlassen.

WeChat Gruppen

Neben dem Bezahlen ist auch ein universitäres Leben ohne die Apps schwer vorstellbar. Es werden z.B. alle Vorlesungsmaterialien in Gruppen auf WeChat, die absolut vergleichbar mit den im Westen üblichen WhatsApp-Gruppen sind, veröffentlicht. Jedoch werden nicht nur Vorlesungsmaterialien in diesen Gruppen veröffentlicht, sondern auch Listen, die nicht nur den Namen oder das Geburtsdatum, sondern auch die Reisepassnummer der Studierenden enthalten. Dabei gibt es keine vorherige Absprache, ob die Studierenden dies überhaupt wollen. Sie sollen anschließend kontrollieren, ob die in der Liste gemachten Angaben vollständig und richtig sind.

WeiterlesenDatenschutz in China (Teil 1)

Adaptives Lernen und Datenschutzrecht

von

Ein Beitrag von Paul Schiering, Student der Rechtswissenschaften und wissenschaftliche Hilfskraft am Zentrum für multimediales Lehren und Lernen.

Bedeutung des Datenschutzes im adaptiven Lernen

Avaliação Disruptiva DNA by Reginaldo Gotardo | CC-BY-SA 4.0

Unter adaptivem Lernen ist eine Methode zu verstehen, die einem einzelnen Studierenden auf der Grundlage des bisherigen Lernverlaufes und der entsprechenden Lernerfolge, individuell zugeschnittene Lernangebote und -möglichkeiten anbietet. Dies setzt voraus, um ein individuelles „Profil“ zu erstellen, dass Daten über die Person gesammelt werden. Diese Form des Lernens kann besonders effektiv durch Nutzung von Online-Plattformen wie ILIAS realisiert werden, da diese ohnehin Daten der Studierenden verarbeiten.

Zum Beispiel kann dies das Testergebnis einer Person sein, welches dazu dient, festzustellen, auf welchem Niveau sich die künftigen Lernangebote befinden müssen, um sinnvoll zum Lernerfolg führen zu können. Diese personenbezogenen Daten der Studierenden können aber auch subtiler gesammelt werden, also in Situationen, in denen es dem Betroffenen weniger klar ist, dass Daten über ihn gesammelt werden. Denkbar wäre die Erfassung der Zeit, die ein Studierender braucht, um eine Aufgabe zu lösen oder wie lange er verweilt, um einen Text durchzulesen. Adaptives Lernen ist also maßgeblich von den gesammelten Daten abhängig, sodass es von essentieller Bedeutung ist, datenschutzrechtliche Normen zu befolgen.

Nutzung schon vorhandener Daten

Zweckbindung der Datenverarbeitung

Die Datenschutzgrundverordnung der EU (DS-GVO) statuiert klar in Art. 5 Abs. 1 lit. b,

DSGVO | CC 0

dass Daten nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden“ dürfen. Damit wurde die Bedeutung des Grundsatzes der Zweckbindung, der ein Eckpfeiler des Datenschutzrechts darstellt und sich auch im deutschen Datenschutzrecht finden lässt (Bundesdatenschutzgesetz sowie Datenschutzgesetze der Länder), nochmals unterstrichen. Die Zweckbindung erstreckt sich nicht nur auf die Erhebung, sondern gerade auch auf die Weiterverarbeitung bereits vorhandener personenbezogener Daten. Auch andere Personen, als diejenigen, die die Daten erhoben haben, müssen sich an den ursprünglichen Zweck der Datenerhebung halten.[1] Mithin ist es auch ihnen nicht erlaubt, die Daten für einen anderen Zweck als den ursprünglichen zu nutzen.

Typischerweise liegt über die meisten Studierenden schon eine Reihe von Daten vor, z. B. verschiedene Testergebnisse sowie Daten, die bei der Nutzung von ILIAS und Stud.IP anfallen. Bei Prüfungen werden personenbezogene Daten nur zum Zwecke der Durchführung von Leistungserhebung erhoben. Sie werden aber bisher nicht zur späteren Verwertung im Bereich des adaptiven Lernens gesammelt. Den Studierenden war zum Zeitpunkt der Erhebung nur bekannt, dass ihre personenbezogenen Daten für die Prüfungsdurchführung nicht aber für andere Zwecke erhoben werden. Deswegen wäre ein Rückgriff auf diese Daten zum Zwecke eines adaptiven Lernmodells grundsätzlich nicht zulässig, da er gegen die Zweckbindung bei der Datenerhebung verstoßen würde.

WeiterlesenAdaptives Lernen und Datenschutzrecht