China verbessert den Datenschutz mit dem Personal Information Protection Law (PIPL) weiter. Das Gesetz wird den Schutz personenbezogener Daten zusammen mit dem Cyber Security Law und dem Data Security Law (noch im Entwurf) noch einmal stärken und einen tiefgreifenden Einfluß auf Unternehmen innerhalb und außerhalb Chinas haben.
Ausländische Unternehmen müssen besonders die extraterritorialen Auswirkungen dieses Gesetzes und die Regelungen zum grenzüberschreitenden Transfer personenbezogener Daten beachten. Genau wie das Niederlassungskriterium und das Zielgebietskriterium der europäischen General Data Protection Regulation (GDPR) gilt das PIPL im Entwurf nicht nur für den Umgang mit personenbezogenen Daten innerhalb Chinas, sondern auch für Aktivitäten außerhalb das Landes, wenn ein Unternehmen personenbezogene Daten zum Zweck der Bereitstellung von Produkten oder Dienstleistungen für Personen in China oder zur Analyse und Bewertung der Aktivitäten von Personen in China verarbeitet.
Außerdem enthält der PIPL-Entwurf besondere Anforderungen für die grenzüberschreitende Übermittlung von Informationen, und Netzwerkbetreiber (Critical Information Infrastructure Operators, CIIO) sowie Verarbeiter personenbezogener Daten müssen eine von der Staatlichen Abteilung für Netzwerkinformationen organisierte Sicherheitsbewertung durchführen. In anderen Fällen unterliegt die grenzüberschreitende Übermittlung personenbezogener Daten einer Zertifizierung durch professionelle Organisationen, oder die Verarbeiter müssen einen Vertrag mit dem Empfänger im Ausland abschließen. Die fortlaufende Verabschiedung neuer Gesetze zeigt die Entschlossenheit Chinas, den Schutz personenbezogener Daten zu verstärken, was aber zusätzliche Herausforderungen für Unternehmen mit sich bringt. Sie werden gezwungen, die chinesische Gesetzgebung ständig zu überwachen und ihre Compliance-Strategien anzupassen.
China Intellectual Property Blog 