DataGuard News – Datenschutz in China

Ab 1. November führt die Volksrepublik China ihr erstes umfassendes Datenschutzgesetz ein. Die Personal Information Protection Law (PIPL) gilt dann für alle in China tätigen Unternehmen – als wichtiger Handelspartner und Markt auch für deutsche Unternehmen. Das Gesetz übernimmt dabei einige Prinzipien der europäischen DSGVO. Ein kurzer Überblick, was es jetzt zu beachten gibt. 

 

PIPL vs. DSGVO: die Gemeinsamkeiten 

Das PIPL soll den Datenmissbrauch durch große Tech- und Internetfirmen in China minimieren. Dabei geht es vor allem um einen wichtigen Punkt, der auch aus der DSGVO bekannt sein sollte: die Einwilligung von Betroffenen zur Datenverarbeitung. So müssen datenverarbeitende Unternehmen in China jetzt unter anderem Einwilligungen einholen, wenn sie personenbezogene Daten erheben, speichern oder verarbeiten möchten. Unternehmen müssen in diesem Kontext Betroffene über den Zweck und die Methoden der Erhebung informieren. 

PIPL vs. DSGVO: die Unterschiede 

Es tun sich aber bereits jetzt deutliche Lücken im PIPL hervor: So fehlen z. B. essenzielle Betroffenenrechte wie das Recht auf Löschung von Daten komplett. Hier wäre eine weitere Angleichung an die europäische Rechtsfassung wünschenswert. Genau wie die DSGVO fällt auch der Anwendungsbereich des PIPL nicht auf staatliche Organe – mit dem Unterschied, dass sich im chinesischen Gesetz ein Hinweis auf die Befugnisse genau dieser (wie in Artikel 2 DSGVO) vermissen lässt. 

Besteht Handlungsbedarf für mich? 

Informieren Sie sich, was das neue Gesetz konkret für Sie bedeutet. Das PIPL bezieht sich beispielsweise insbesondere auf Werbung und Tracking – Industriekonzerne, die lediglich Rohstoffe aus China einkaufen, sind also wahrscheinlich weniger betroffen als App- und Softwareentwickler oder Plattformbetreiber. Was die Umsetzung angeht, dürfte Ihnen bereits einiges aus den letzten 2–3 Jahren DSGVO bekannt vorkommen. Nutzen Sie diese Erfahrungswerte und bereits getroffene Maßnahmen für eine möglichst effiziente und effektive Umsetzung. 

Aussicht: 

Zusammenfassend lässt sich über das PIPL sagen: Grundsätzlich ist, ganz gleich aus welcher Motivation, jede Form des Datenschutzes begrüßenswert und jeder Schritt in diese Richtung ein guter – allerdings wäre für die Zukunft ein weitreichenderer Schutz wünschenswert, der nicht nur Firmen, sondern alle datensammelnden Stellen gleichermaßen in die Pflicht nimmt. 

 

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren