Chinas neues Datenschutzgesetz: Staat darf weiter schnüffeln

Chinas neues Datenschutzgesetz bereitet heimischen Tech-Konzernen Probleme. Es schützt die Bevölkerung vor Datenkraken-Firmen, nicht vor dem Staat.

Dauerüberwacht vom Staat: chinesische Internetnutzer Foto: Ng Han Guan

PEKING taz | Noch ehe der Gesetzestext veröffentlicht wurde, führte allein dessen Ankündigung zum Kurseinbruch führender Tech-Firmen: Der Hongkonger Hang Seng Tech-Index, der unter anderem die Aktien von Meituan, Tencent und Xiaomi handelt, ist am Freitag um 2,5 Prozentpunkte gefallen. Die Investoren reagierten damit auf eine Meldung der Nachrichtenagentur Xinhua, die für die großen Internet-Konzerne zumindest kurzfristig einer Hiobsbotschaft gleichkommt: Am Freitag verabschiedete der Ständige Ausschuss des Nationalen Volkskongress ein neues Datenschutzgesetz, das am 1. November in Kraft treten wird. Laut der Beratungsfirma „Trivium China“ zählt es zu den strengsten weltweit.

Während kleinere Start Ups und mittelständische Unternehmen geschont werden, sollen vor allem die großen Tech-Riesen stärker reguliert werden. Diese dürfen laut einem ersten Entwurf des Gesetzestextes nicht mehr „exzessiv persönliche Daten sammeln“ und müssen „robuste Compliance-Systeme zum Schutz personenbezogener Daten“ einführen.

Ebenso soll die Möglichkeit stark eingeschränkt werden, Nutzerdaten ohne deren explizite Zustimmung zu sammeln. Bei Verstößen werden satte Geldstrafen in Höhe von bis zu 50 Millionen RMB (etwa 6,5 Millionen Euro) oder fünf Prozent des Jahresgewinns fällig. Zudem werden auch Verbote gegen den illegalen Handel von Informationen ausgeweitet sowie das Verwenden von personenbezogenen Daten durch Algorithmen stärker reguliert.

Seit der Jahrtausendwende keimten in China immer mal wieder Debatten über Datenschutz auf, die jedoch teilweise vom Zensurapparat unterdrückt wurden. So richtig aktuell ist das Thema erst geworden, nachdem die „mobile economy“ ihren Siegeszug in der Volksrepublik antrat und der öffentliche Raum in Chinas Städten praktisch vollständig von Überwachungskameras ausgeleuchtet wurde.

Zorn auf Tech-Konzerne

Zuletzt haben sich vor allem die großen Internet-Firmen regelmäßig den Zorn der Bevölkerung zugezogen. So wurde zuletzt transparent, dass von E-Commerce-Anbieter bis hin zu Online-Fahrdienstvermittlern praktisch sämtliche Tech-Plattformen identische Produkte oder Dienstleistungen zu unterschiedlichen Preisen anbieten. Auf Grundlage von Nutzerprofilen der Unternehmen müssen etwa Iphone-Nutzer mehr zahlen als Besitzer eines Android-Handys; oder Kunden in den Ostküstenmetropolen tiefer in die Tasche greifen als in kleineren Städten in den Provinzen.

Auch war es gängige Praxis, dass Online-Shopping-Plattformen ihre Machtposition ausnutzten, um Produzenten dazu zu drängen, sämtliche Waren exklusiv auf ihrer App anzubieten. Alibaba musste deswegen zuletzt im Mai eine Rekordstrafe in Höhe von umgerechnet über 2 Milliarden Euro zahlen.

Dabei hatte es durchaus Kalkül, dass heimische Unternehmen lange bei Datenschutzverstößen nur lax verfolgt wurden. Schließlich gab dies den boomenden Tech-Firmen einen entscheidenden Vorteil gegenüber der Konkurrenz aus dem Ausland. Zudem fungieren die Aufsichtsbehörden in China stets nach dem Motto: erstmal laufen lassen, um dann rückwirkend umso härter durchzugreifen.

Der Elefant im Raum

Nun versucht nämlich die Staatsführung in Peking, die Grundlage für den sicheren Umgang mit Daten für die nächsten Jahrzehnte zu legen. Dabei orientiert sich das Gesetz zuallererst an den strengen Datenschutzverordnungen der Europäischen Union.

Für die großen Unternehmen bedeuten die Neuerungen vor allem große Kopfschmerzen. Sie werden in den nächsten Monaten zunehmend Ressourcen darauf verwenden, um sämtliche Vorschriften einhalten zu können. Zumindest mittelfristig wird sich dies auch in steigenden Preisen widerspiegeln.

Der offensichtliche Elefant im Raum wird jedoch in China nicht adressiert: Während die Regierung zwar seine Bevölkerung vor unternehmerischen Datenkraken schützt, gibt es keine Kontrollinstanz gegenüber der größten Datenkrake von allen – dem Staat selbst. Denn dieser erwartet weiterhin, großzügig Informationsflüsse von seinen Unternehmen abzuschöpfen zu können.