Die meisten ausländischen Unternehmen nehmen immer noch eine passive und abwartende Haltung in Bezug auf Compliance mit dem chinesischen Cybersicherheitsgesetz ein. Ermittlungen gegen die wichtigsten soziale Netzwerke Chinas lassen allerdings die Alarmglocken läuten – es ist höchste Zeit, die Compliance in Bezug auf Cybersicherheit in China ernst zu nehmen.
Denn Anfang August hat die chinesische Cyberspace Administration (CAC) Ermittlungen gegen drei soziale Netzwerke – Tencent Wechat, Sina Weibo und Baidu Tieba – in Bezug auf vermeintliche Verstöße gegen das Cybersecurity Gesetz eingeleitet. Die CAC prüft, ob diese Anbieter Informationen verbreitet haben, die die nationale und öffentliche Sicherheit, sowie die gesellschaftliche Ordnung gefährden. Des Weiteren wird geprüft, ob die Provider ihre Pflichten in Bezug auf durch User verbreiteten, verbotenen Content nicht erfüllt haben.
Das Cybersecurity Gesetz definiert „verbotene Informationen“ als terroristische oder gewalttätige Inhalte, Gerüchte, pornographisches Material, und alle andere Inhalte, die die nationale Sicherheit gefährden. Dies beinhaltet auch den Content, der die Reputation, Privatsphäre oder das geistige Eigentum Dritter verletzt.
Dies ist nicht der erste Fall der Anwendung des neuen chinesischen Cybersecurity Gesetzes. Im Juli sind chinesische Behörden gegen ein Technologieunternehmen in Chongqing vorgegangen, weil dieses die Log-Daten der Nutzer nicht speicherte. Die Firma wurde verwarnt und aufgefordert, den Missstand innerhalb von 15 Tagen zu beseitigen. Mindestens sechs weitere Durchsetzungsmaßnahmen wurden durch lokale polizeiliche Behörden (Public Security Bureaus) in Beijing, Guangdong, Shanxi, Jiangsu, Zhejiang, and Sichuan gegen private und staatliche Unternehmen sowie ein Schulungs- und Forschungszentrum durchgeführt. Auf die meisten Verstöße wie zum Beispiel fehlende Maßnahmen zur Netzwerksicherheit oder SQL-Injection-Lücken folgten Verwarnungen und Aufforderungen zur Mangelbehebung, während in einem Fall sogar eine Geldstrafe über 10.000 RMB gegen die Organisation und 5.000 RMB gegen ihren gesetzlichen Vertreter verhängt wurde.
Trotz der Proteste internationaler Unternehmen, ist Chinas Cybersecurity Gesetz am 1. Juni 2017 in Kraft getreten. Die CAC betont in ihrer Bekanntmachung, dass dieses Gesetz streng durchgesetzt, die Überwachung der Einhaltung intensiviert und die Verfolgung von Verstößen steigen wird.
Das chinesische Gesetz umfasst, im Gegensatz zu ähnlichen internationalen Gesetzen, im Grunde jede Branche und Industrie und ist zudem oft nur vage oder gar mehrdeutig formuliert. Dies erhöht nochmals die Unsicherheit in Bezug auf die Umsetzung der Anforderungen. Außerdem wird erwartet, dass das Gesetz in naher Zukunft durch zusätzliche Regelungen weiter verschärft wird. Damit wird auch das Risikomanagement zu einem sehr wichtigen Faktor in Bezug auf Compliance mit dem chinesischen Cybersicherheitsgesetz. Unternehmen müssen lernen, sich auf diesem unsicheren Terrain zu bewegen, und ihre internationalen Aktivitäten und Prozesse anpassen.
Quelle: Cyberspace Administration of China
Bild: South China Morning Post
China Intellectual Property Blog 