Blog Long: Datenschutzrecht in China

Datenschutzrecht in China

longlong.yu.uni-linz, 15. Juni 2013, 16:37

Datenschutzrecht in China

Eine Zusammenfassung aus dem Artikel „Datenschutzrecht in China: heute und morgen“ von Prof. Dr. Ge jiang

Das rasante Wirtschaftswachstum Chinas wird von dem Aufbau eines modernen Rechtssystems begleitet.In der Wirtschaft vollzieht sich eine tiefgreifende Wandlung von einem unentwickelten zu einem an internationalen Standards orientierten, einigermaßen modernen System, die sich auch im Bereich der Rechtswissenschaft und der Rechtspraxis ausbreitet.

Allerdings ist der Aufbau eines gut strukturierten Rechtssystems keine leichte Aufgabe in einem Land, in dem „Herrschaft bestimmter Personen“ statt der Idee der „Rechtsstaatlichkeit“ Jahrtausende lang dominiert hat. Der Weg hin zu einem Rechtsstaat war stets durch die Vorgehensweise „Fehler taucht auf – Fehler wird korrigiert “ und „Lücke wird erkannt– Lücke wird gefüllt“ gekennzeichnet.

Nach der heutigen chinesischen Rechtslage befindet sich eine solche Lücke im Bereich des Datenschutzrechts, zu dem es noch kaum systematische Vorschriften gibt. Es besteht jedoch in der Praxis schon jetzt ein dringendes Schutzbedürfnis. In einem Land mit 1,4 Milliarden Bürgern warden täglich jede Menge personenbezogener Daten erzeugt, in Verkehr gebracht oder gar missbraucht. Die Entwicklung der Gesellschaft hin zu einer Informationsgesellschaft beschleunigt wesentlich die Sammlung und Verarbeitung personenbezogener Daten, dementsprechend wird das Spannungsverhältnis zwischen den von der Datenverarbeitung Betroffenen und den Datenverarbeitern vergrößert.

Nach dem aktuellsten Report des China Internet Network Information Center (CNNIC)¹ gibt es

bis Juni 2012 insgesamt 546 Millionen „Internetbürger“², davon 242 Millionen Internetnutzer, die online kaufen, und 221 Millionen, die online bezahlen. Der elektronische Handel und Zahlungsverkehr sind in der ersten Hälfte 2012 um 32.5% bzw. 39.1% gewachsen. Unter allen Verwendungsmöglichkeiten des Internets hat das E-Business den größten Zuwachs in der ersten Hälfte 2012 erlebt. Man kann sich gut vorstellen, wie viele personenbezogene Daten jeden Tag mit Hilfe der Informationstechnologie blitzschnell übermittelt werden. Nicht ausgeschlossen ist die Möglichkeit, dass die Daten, so vertraulich sie auch sein mögen, an unbefugte Dritte übertragen oder zu unerwünschten Zwecken missbraucht werden.

Die unerwünschten Folgen sind leider in der Tat Wahrheit geworden: Unwillkomme Werbung ist zwar lästig, jedoch noch nicht das eigentliche Datenschutzproblem in China. Gestohlene Personendaten können vielseitig eingesetzt werden, zum Beispiel zur Eröffnung eines Bankkontos, das ausschließlich zum Zweck von Geldwäsche benutzt wird, oder zur Fälschung eines Personalausweises, der für einen Betrug benutzt wird³. Der „Fantasie“ illegaler Datenverarbeiter sind kaum Grenzen gesetzt. Jedoch haben alle Anwendungen eines gemeinsam: Das ruhige Leben desjenigen, von dem die personenbezogene Daten stammen, wird schwerwiegend gestört.

Kauf und Verkauf personenbezogener Daten sind ein so gravierendes Problem geworden, dass dem chinesischen Strafgesetzbuch im Zuge der jüngsten Revision ein neuer Paragraph gegen illegales Handeln mit personenbezogenen Daten hinzugefügt wurde⁴.

Sowohl die Bürger als auch der Gesetzgeber schenken dem Thema „Datenschutz“ immer mehr Aufmerksamkeit. So wurde dieses Thema während der sechsten nationalen Volkszählung erstmals in der Volkszählungsgeschichte Chinas erwähnt. Nach § 4 II Verordnung der Volkszählung⁵, die am 12.5.2010 vom Staatsrat verabschiedet wurde, müssen „Daten, die während der Volkszählung von den Datensubjekten zur Verfügung gestellt werden, vertraulich behandelt werden“.

Schutzmöglichkeiten gegen Datenmissbrauch

Datenschutz ist in China bis jetzt noch nicht kodifiziert worden. Daher gibt es kein Gesetzbuch, das mit dem Namen “Datenschutzgesetz” gekennzeichnet ist und datenschutzrechtliche Prinzipien, Vorgehensweisen sowie Haftungen vorsieht. Dennoch sind Einzelvorschriften in verschiedenen Gesetzen sowie administrativen Regelungswerken sporadisch zu finden.

Schutz durch die Verfassung

Nach der chinesischen Nomenhierarchie steht die Verfassung an der Spitze. Darunter stehen die Gesetze, die vom Nationalen Volkskongress (NVK) sowie seinem„Ständigen Ausschuss“ verabschiedet sind. Dann folgen die administrativen Regelungen, die vom Staatsrat verabschiedet werden. Alle anderen Regelungswerke, ohne Rücksicht darauf, ob sie durch Ministerien des Staatsrats, von lokalen Volkskongressen oder von lokalen Regierungen verabschiedet sind, befinden sich auf der vierten Ebene.

Zwar wird „Datenschutz“ nicht in der chinesischen Verfassung erwähnt, jedoch bildet der Grundsatz der Verfassung, dass„ die Menschenrechte vom Staat zu respektieren und schützen sind⁶“, die Basis für den Schutz personenbezogener Daten des einzelnen Betroffenen.

Zivilrechtlicher Schutz

In China gibt es bisher noch kein Zivilgesetzbuch im Sinne des österreichischen ABGB, obwohl der Entwurf eines Zivilgesetzbuches bereits seit langer Zeit einen Schwerpunkt der akademischen sowie gesetzgeberischen Diskussion bildet.

Die Rolle einer zivilrechtlichen Basisgesetzgebung wurde zuerst von den Allgemeinen Grundsätzen des Zivilrechts (AGZ)⁷ übernommen,

Der mittelbare Schutz wurde durch die Verabschiedung des Deliktsgesetzes im Jahre 2009 durch einen unmittelbaren Schutz ersetzt, wodurch der Datenschutz somit erheblich an Bedeutung gewonnen hat. Gemäß § 2 Abs. 2 Deliktsgesetz bildet das Recht auf Privatheit ein eigenständiges Recht. So hat das Recht auf Privatheit eine klare Rechtsgrundlage und muss nicht mehr analog zu dem Recht auf den guten Ruf geschützt werden.

Die AGZ, die Erläuterungen zu den AGZ, das neue Deliktsgesetz sowie die Auslegungen des Obersten Volksgerichts stellen zusammen die zivilrechtliche Rechtsgrundlage für den Schutz der Privatsphäre dar. Im Vergleich zu dem Schutzstandard in den letzten Jahrzehnten ist offensichtlich ein Fortschritt zu verzeichnen. Dennoch schützen die vorhandenen Vorschriften noch nicht ausreichend gegen die weit verbreiteten Datenmissbräuche in der Praxis.

Strafrechtlicher Schutz

In der letzten Revision des chinesischen Strafgesetzes (folgend: cStrafG) wurde ein neuer Paragraph über den Datenschutz eingeführt (§ 253-1 cStrafG). Der erste Absatz verbietet schwerpunktmäßig „das Verkaufen oder anderes Zur Verfügung stellen“von personenbezogenen Daten, das als „schwerwiegend“ zu beurteilen ist. Strafbar machen können sich „Mitarbeiter von staatlichen Organen, Finanz-, Telekommunikations-, Verkehrs-, Bildungs-, Medizineinrichtungen oder sonstigen Einrichtungen“. Die Daten müssen „von ihrer Einrichtung im Rahmen der Erfüllung öffentlicher Aufgaben oder Erbringung der Dienstleistung erlangt werden“. Die strafrechtliche Bedrohung beschränkt sich nicht auf monetäre Sanktionen, sondern sieht auch eine Freiheitsstrafe bis zu drei Jahren vor. Gemäß § 253-1 Abs. 1 cStrafG könnten „der Diebstahl oder die Beschaffung von personenbezogenen Daten auf sonstige illegale Art und Weise“ ebenfalls strafbar sein.

Die Straftat nach § 253-1 Abs. 1 cStrafG wird offiziell „ Verkauf und illegales Zur Verfügung stellen der bürgerlichen Personendaten “ genannt und die Straftat nach § 253-1 Abs. 2 cStrafG als „illegale Erlangung der bürgerlichen Personendaten “bezeichnet.

Schutz durch administrative Regelungen des Staatsrates

Wie bereits erwähnt hat der chinesische Staatsrat in der Verordnung zur Volkszählung den Schutz personenbezogener Daten berücksichtigt. Im übrigen ist der Begriff „Datenschutz“ nicht unter administrativen Regelungen des Staatsrates zu finden. Die Aufgabe, personenbezogene Daten auf administrative Art und Weise zu schützen, ist vielmehr den Ministerien und lokalen Regierungen überlassen (dazu sogleich).

Schutz durch lokale sowie sektorspezifische Regelungswerke

Die in der Praxis zu verzeichnenden Schutzlücken werden weitgehend durch lokale so wie sektorspezifische Regelungswerke gefüllt. Als lokale Regelung zum Datenschutz ist z.B. die Methode über die Verwaltung von Personenkreditinformation aus Shanghai (versuchsweise durchgeführt)⁸ zu nennen. Dieses Dokument liefert den Prototyp eines Datenschutzgesetzes. Durch seine 8 Kapitel und 33 Artikel werden die Prinzipien, die Sammlung, die Verarbeitung, das Zurverfügungstellen der Personenkreditdaten, der Widerspruch von Datensubjekten, Aufsicht und

Verwaltung der Kreditinstitute sowie die Rechtshaftung reguliert.

Schutz durch Selbstregulierung

Im Bereich Datenschutz ist Selbstregulierung ein nicht zu übersehendes Thema. In China gibt es Datenverarbeiter, die unabhängig von den gesetzlichen Schutzlücken eigene Datenschutzpolitiken gestaltet haben.

Selbstregulierung von Marktteilnehmern

Der Datenaustausch im Internet ist enorm. Jedoch bieten nur wenige Dienstleistungsanbieter im Internet eine transparente datenschutzrechtliche Politikan. Mit zunehmendem Datenschutzbewusstsein der Verbraucher steuern einige Marktteilnehmer jedoch eine transparentere Datenschutzpolitik an, die teilweise als Image-Verbesserungsinstrument eingesetzt wird. Beispielsweise bietet eine der größten Webseiten Chinas, Sina, ihre Datenschutzpolitik hervorgehoben auf ihrer Homepage an. Diese Datenschutzpolitik besteht aus sechs Teilen: Vorwort, Informationen über die Herkunft der Daten, Erklärung zum Schutz der Kundendaten, Grundprinzipien der eigenen Datenschutzpolitik, Informationen zum Setzen von Cookies, Aktualisierungsmöglichkeit der Kundendaten.

Was könnte in der Zukunft passieren?

Die weiteren gesetzgeberischen Vorhaben sind in erster Linie am Gesetzgebungsplan des Ständigen Ausschusses des NVK zu erkennen. Auf dem Gesetzgebungsplan des 11. Ständigen Ausschusses des NVK werden Gesetzesentwürfe genannt, darunter gibt es keinen Gesetzesentwurf eines Datenschutzgesetzes. Das heißt allerdings nicht, dass die Vorbereitung eines Datenschutzgesetzes nicht vom Gesetzgeber berücksichtigt wird. In der Tat gehört der Aufbau eines datenschutzrechtlichen Systems zu den “Gesetzgebungen, die von den betroffenen Parteien weiter studiert und erforscht werden müssen, und je nach dem Bedarf aus der Praxis entsprechend zu planen sind”. Dieser Plan wurde 2008 bekanntgemacht. Zudem hat der Staatsrat zusammen mit dem zentralen Büro der Chinesischen Kommunistischen Partei die Strategie der staatlichen Informationsentwicklung zwischen 2006 und 2020 bekanntgemacht, worin die „Ausarbeitung und Verbesserung datenschutzrechtlicher Regelungen“ ausdrücklich gefordert wird61. Als konkrete Vorbereitung könnte ein Expertenentwurf eines Datenschutzgesetzes in Betracht kommen. Das Informationsbüro des Staatsrats hat 2003 The Institute of Law von der Chinese Academy of Social Sciences beauftragt, ein rechtsvergleichendes Forschungsprojekt über Datenschutz durchzuführen und den Expertenentwurf eines Datenschutzgesetzes zu entwickeln. Nach zwei Jahren lag der Expertenentwurf mitsamt einem Forschungsbericht für die Gesetzgebung vor. Der Expertenentwurf ist von der Form her dem deutschen BDSG ähnlich, denn er gliedert sich in vier Abschnitte: (1) allgemeine Bestimmungen, (2) Datenverarbeitung der öffentlichen Stellen, (3) Datenverarbeitung anderer Datenverarbeiter und (4) Durchsetzung und Rechtsbehelfe. Dabei wurde in dem Forschungsbericht für die Gesetzgebung zum Ausdruck gebracht, dass weder das europäische noch das amerikanische Modell bevorzugt wird. Entscheidend für die Gestaltung konkreter Paragraphen ist das kurz- sowie langfristige Bedürfnis Chinas unter Berücksichtigung der Erfahrung beider Modelle.

1. Das CNNIC publiziert zweimal jährlich einen Statistikreport zu der Entwicklung des Internets in China seit 1998, jeweils im Januar und Juli. In diesem Beitrag wurden die aktuellsten Daten vom Juni 2012 berücksichtig. Alle Reporte liegen auch in englischer Sprache vor, die auf der offiziellen CNNIC Website unter “CNNIC Survey Report” abrufbar sind. Siehe die englische Version der CNNIC Website: http:// www.cnnic.net.cn/en/index/index.htm , zuletzt besucht am 01.2013.

2. “Internetbürger” sind diejenigen, die mindesten sechs Jahre alt sind und in den vergangenen sechs Monaten das Internet benutzt haben. Definition aus dem aktuellsten Report, unter “Definition der Terminologie in diesem Report”. Die englische Version des Reports ist abrufbar unter: http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201301/P020130122600399530412.pdf, zuletzt besucht am 01.2013.

3. Berichte gibt es zahlreiche in den Zeitungen und auch anderen Medien. Das China Central Televison erstattete am 15.03.2009 einen Bericht zum Anlass des “Tages der Verbraucher” über den schockierenden Missbrauch personenbezogener Daten und dieser Bericht hat

4. Das siebte Amendment des Strafgesetzbuches der Volksrepublik China, verabschiedet am 28.2.2009 von dem Ständigen Ausschuss des Nationalen Volkskongresses. Der neu hinzugefügte Paragraph ist § 253-1. Näher dazu siehe II.

5. quanguo renkou pucha tiaoli. Verabschiedung am 12.5.2010 durch den Staatsrat, in Kraft getreten am 1.6.2010. Chinesische Version abrufbar unter http://www.gov.cn/ zwgk/2010-05/28/content_1615451.htm , zuletzt besucht am 2.12.2010.

6. § 33 Verfassung.

7. 民法通则Verabschiedet von dem Nationalen Volkskongress am 12.4.1986.

8. “Versuchsweise durchgeführt” ist ein nicht ganz selten zu sehender Bestandteil von Namen chinesischer Gesetze/Vorschriften, der zeigt, dass das Gesetz/die Vorschriften nur vorläufig gelten soll/ sollen.

0 comments :: Kommentieren

Juni 2013
Mo	Di	Mi	Do	Fr	Sa	So
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
Mai