Missing Link : Chinas neue Datenschutzgesetze – eine 'Kulturrevolution 4.0'

klaus++ 21/12/2021

Missing Link: Chinas neue Datenschutzgesetze – eine ’Kulturrevolution 4.0’
▻https://www.heise.de/hintergrund/Missing-Link-Chinas-neue-Datenschutzgesetze-eine-Kulturrevolution-4-0-6298616.

19.12.2021 von Monika Ermert - Neue Gesetze für mehr Datenschutz und -sicherheit ähneln teils der DSGVO. Doch tatsächlich hat in China längst eine allumfassende Regulierungskampagne begonnen.
China hat sich im zweiten Pandemiejahr ein erstes Online-Datenschutzgesetz gegeben und ein neues Datensicherheitsgesetz. Es macht mit einer Algorithmenregulierung sozialistischer Prägung auf sich aufmerksam. Anleihen bei der Datenschutzgrundverordnung und den europäischen Plänen zur Einhegung der großen Plattformen können nicht darüber hinwegtäuschen, dass es ein Nutzer freundliches Internet nicht das Ziel des Rundumschlags von Xi Jinping ist.
Im Herbst 2021 sah sich der große chinesische Plattformkonzern Tencent bemüßigt, die Identität eines Gamers festzustellen. Der hatte beim populären Online-Spiel „Honor of Kings“ zu nächtlicher Stunde fünf Gegner auf einen Streich – einen sogenannten Pentakill – geschafft. Der Mann hatte angegeben, 60 Jahre alt zu sein, und ein Raunen ging durchs chinesische Netz, wie das US-Magazin The Atlantic Mitte November berichtete.
Zocken nur an Sonn- und Feiertagen
Bewunderer und Neider vermuteten sogleich, dass sich hinter der Rentneridentität ein Teenager versteckte, der gegen das Spielverbot für Kinder und Jugendliche verstoßen hatte. Das neue Gesetz verbietet allen unter 18-jährigen, an normalen Tagen überhaupt zu spielen. Nur Freitag, Samstag und Sonntag sowie an öffentlichen Feiertagen dürfen sie jeweils eine Stunde lang ihrer Spielleidenschaft frönen. Die für die Spiele zuständige National Press and Publication Administration (NPPA) hatte schon 2019 Zeitlimits eingeführt, im Pandemie-Jahr 2021 legte sie nochmals nach.
Natürlich hätten Videospiele das öffentliche Bedürfnis nach Unterhaltung befriedigt und das „spirituelle und kulturelle Leben der Menschen bereichert“, heißt es in der ursprünglichen Begründung der NPPA. Doch zugleich litten junge Menschen zunehmend unter einer ungesunden Spielsucht. Also müsse reguliert werden, zum Schutz der Jugend und auch, weil man damit „den Geist der Anweisungen des Generalsekretärs, Xi Jinping“ am besten umsetzen könne. Laut der von The Atlantic zitierten US-Wissenschaftlerin Regina Abrami schickt es sich laut diesem „Geist“ für Chinesen nicht, „den ganzen Tag Videospiele zu spielen.“
Eine Art ’Kulturrevolution 4.0’
Klingt ein bisschen nach Kulturrevolution 4.0. Dazu passen sowohl neue Verordnungen, die der ausgeprägten Fankultur im Internet den Garaus machen wollen, als auch das ebenfalls 2021 verhängte Verbot von kommerzieller Nachhilfe für den um Universitätsplätze konkurrierenden chinesischen Nachwuchs. Statt bezahlter Kurse und ausländischer Lehrer verordnen Partei, Staatsrat und Bildungsministerium besseren Unterricht an den Schulen im Land und gut genutzte Freizeit. Kursangebote im Ausland sind strikt untersagt.
Die Abschottung gegenüber dem Westen ist für Wissenschaftler in Deutschland heute auch direkt spürbar. Aus gemeinsamen rechtswissenschaftlichen Projekten haben sich chinesische Kollegen zurückgezogen, schreibt ein deutscher Rechtswissenschaftler auf Anfrage von heise online. Der chinesische Beitrag zu einer soeben erschienenen Publikation zur Plattformregulierung in aller Welt fehlt. Das Land drohe, verstärkt durch weniger direkten Austausch während der Pandemie, zu einer Black Box zu werden. Dabei gäbe es gerade aktuell reichlich Stoff für den Austausch.
Import: Wie viel DSGVO steckt im PIPL?
Gesetzgeberisch hat Xis Regierung die Pandemie nämlich intensiv genutzt und Gesetze im Goldachterschlag vorgelegt. Für sein Personal Information Protection Law (PIPL) hat man sich trotz der Abschottung nach außen nicht gescheut, Anleihen bei Europas Datenschutzgrundverordnung (DSGVO) zu machen. Zu den Gemeinsamkeiten gehören die Anerkennung eines Rechtsschutzes für die persönlichen Daten natürlicher Personen (Artikel 2), Informationspflichten zur Art der Verarbeitung und Speicherdauer, gewisse Mitteilungspflichten bei Datenverlusten, Ansprüche der Bürger auf Einsicht (Artikel 44, 45) und Berichtigung (Artikel 46) sowie auf Entschädigung bei Verletzung gegenüber den Datenverarbeitern (Artikel 69).
Es gibt das Konzept der informierten Einwilligung (Artikel 13.1). Zwar können Daten in einer Reihe von Fällen auch ohne Einwilligung verarbeitet werden, etwa von Arbeitgebern, in der Berichterstattung, in Notfallsituation oder wo es gesetzlich vorgesehen ist. Wie in der DSGVO enthält aber auch PIPL den Grundsatz, dass Service Provider Dienste nicht einfach verweigern dürfen, weil ein Nutzer der Art der Verarbeitung ihrer Daten nicht zustimmt.
Datenverarbeiter, die im Auftrag des Data Controllers arbeiten, sind durch die Bestimmungen gebunden (Artikel 20, 21). Spezielle Regeln gelten für „sensible Datenkategorien“ (Artikel 28 ff.), zu denen biometrische, Gesundheitsdaten, Daten zu religiösen Anschauungen, Gesundheits-, Finanz- und Ortsdaten sowie die Daten von Kindern gehören. Für den Schutz der Daten von Kindern gibt es übrigens seit Ende 2019 bereits eigene Regeln auf Basis des chinesischen Gesetzes zur Cybersicherheit von 2017.
Datentransfers und Extraterritorialität
Abgeguckt hat sich Chinas Gesetzgeber von Europa auch das Prinzip der extraterritorialen Wirkung des Datenschutzes. Wer Daten chinesischer Bürger außerhalb des Reichs der Mitte verarbeitet, muss einen Bevollmächtigten innerhalb des Landes benennen, der als Ansprechpartner für Bürger und Behörden zur Verfügung steht (Artikel 53).
Bei Datentransfers ins Ausland legt Chinas Regierung allerdings nach. Kritische Infrastrukturbetreiber und große Provider – was das heißt, steht noch nicht fest – sollen grundsätzlich alle persönlichen Daten im Inland halten (Artikel 40). Wer eine Ausnahme haben will, muss sich einer eingehenden Prüfung durch die Cyberspace Administration of China (CAC) unterziehen.
Auch die Weitergabe chinesischer persönlicher Daten an nicht-chinesische Strafverfolgungsbehörden muss von offizieller Seite vorgenommen werden Artikel 41). Und dann gibt es noch die Warnung an alle ausländischen Unternehmen: Auch wer gegen Chinas Datenschutzgesetz im Ausland verstößt, muss mit Sanktionen rechnen (Artikel 42). Zudem behält man sich vor, ausländische Sanktionen gegenüber China im Bereich Datenschutz mit gleicher Münze heimzuzahlen.
Drakonisch klingen die Bestimmungen des am 1. September – drei Monate vor dem PIPL – in Kraft getretenen Datensicherheitsgesetzes (PDF-Datei): „Datenverarbeitungsprozesse außerhalb des Territoriums der Volksrepublik China, die der nationalen Sicherheit, dem öffentlichen Interesse oder den rechtmäßigen Ansprüchen der Bürger der VRC schaden, werden gemäß diesem Gesetz verfolgt“, heißt es im Artikel 2 des Datensicherheitsgesetzes.
Recht, Moral und teure Strafen
Das Datensicherheitsgesetz (DSL) ist wie das PIPL zugleich durchsetzt von unbestimmten Rechtsbegriffen. Nicht nur die Missachtung von Gesetzen kann sanktioniert werden, sondern auch der Verstoß gegen „Moral und Ethik“, gegen „kommerzielle und professionelle Ethik“ oder gegen „Ehrlichkeit und Verantwortlichkeit“. Die Beschädigung nationaler Sicherheitsinteressen – diesbezügliche Daten gehören zu „Kerndaten“ in einem abgestuften System – kann laut DSL und PIPL teuer bestraft werden.
Nur ein Beispiel: 10 Millionen Yuan teuer kann es werden, wenn man beim Datentransfers ins Ausland die Behörden nicht ausreichend informiert, und für den jeweils Verantwortlichen kann eine Extrastrafe von bis zu 1 Million Yuan dazukommen. Die Höchststrafen im PIPL belaufen sich auf 50 Millionen Yuan oder 5 Prozent des Jahresumsatzes, wobei Kommentatoren darauf hingewiesen haben, dass noch geklärt werden muss, ob dabei der in China erzielte oder der globale Jahresumsatz gemeint ist. Festgestellte Verstöße gegen PIPL werden als Saldo auf dem Social Credit-Konto der Missetäter verbucht (Artikel 67).
Vom Schlimmsten ausgehen
Viele Details der frisch gedruckten Gesetze waren beim Inkrafttreten im September, beziehungsweise November (PIPL) 2021 noch nicht klar. Ausführungsbestimmungen, -Verordnungen der nachgeordneten Behörden müssen noch her und für Unternehmen gibt es einige Rechtsunsicherheiten. Anwaltsexperten der International Association for Privacy Professionals berichten von fieberhaften und manchmal kopflosen Bemühungen von Firmen zur Umsetzung.
Mindestens zwei Indizien für eine pessimistische Auslegung der neuen Datenschutzgesetze gibt es trotz aller Beschwichtigungen, Chinas Behörden würden nicht sofort in die Vollen gehen: Da ist erstens die von Xi initiierte Neuverhandlung des Verhältnisses von Wirtschaft und Partei und der klare Machtanspruch letzterer. Zweitens verbietet die Umsetzung des von China der ehemaligen Kronkolonie Hongkong aufgezwungen Sicherheitsgesetzes alle Erwartungen an eine wenigstens zurückhaltende oder faire Behandlung von Gegnern des Xi-schen Traums für das zukünftige China.
Aktion „Cyberschwert“
Chinas große Plattform-Unternehmen haben nach kommerziellen Höhenflügen ganz offenbar die Flügel gestreckt. Das berichten Experten des Mercator Institute for China Studies (MERICS) in Berlin. Das Institut, vom offiziellen China selbst wegen seiner Analysen auf der schwarzen Liste gelandet und daher aktuell – wie auch andere unbotmäßige Forscher – ohne Chance einzureisen, spricht von einer nie dagewesenen Regulierungsmanie und Durchsetzungskampagne der Xi-Republik. Im Land der politischen Kampagnen gibt es laut den MERICS-Forschern Kai von Carnap und Valerie Tan dafür auch einen Kampagnentitel: „Chinas Cyberschwert“.
Hunderte von Firmen wurden auf Basis neuer oder novellierter Gesetze innerhalb eines guten Jahres mit Strafen von insgesamt mehr als 3 Milliarden US-Dollar belegt. International aktive Figuren wie der auch vom UN-Generalsekretär hofierte Jack Ma verschwanden für Monate von der Bühne, notiert MERICS. Chinas Behörden würden im Rahmen der „Cyberschwert“-Kampagne nachdrücklich ermuntert, hart gegen Chinas Unternehmen vorzugehen.
Die erst 2018 neu gegründete State Administration for Market Regulation, verantwortlich für die Durchsetzung des seit 2019 geltenden Wettbewerbsrechts und des 2019 verabschiedeten E-Commerce Gesetzes, hat laut MERCIS bereits 3000 Verfahren angestrengt und allein im ersten halben Jahr 2021 206 Millionen Yuan kassiert.
Die CAC ihrerseits habe unmittelbar nach dem Inkrafttreten des PIPL 100 Apps als Datenschutz-verletzend beschieden und die großen Plattformen verpflichtet, sie aus ihren App-Stores zu entfernen. Auch die Mitfahrplattform Didi Chuxing musste offline gehen.
Unternehmen müssen mitspielen
Die Tech-Unternehmen in China sehen ganz offenbar keinen Ausweg – sie spielen mit, konstatieren die MERICS Experten. Mas Alibaba etwa hat einen „Wohlfahrts-Fonds“ eingerichtet und 13,7 Milliarden Dollar dafür versprochen. Das sei als Reaktion auf Xis Forderung zu werten, den Reichtum der Neumilliardäre wieder mehr unters Volk zu bringen. Auch andere Unternehmen der Branche haben laut MERICS Vorschau auf 2022 nachgezogen: Tencent, Pinduodou, Meituan und Xiaomi wollen also viel Geld fürs Gemeinwohl ausgeben.
Ob Xi durch die zur Schau gestellte Politik fürs Volk Kapital schlagen kann für seine Wiederwahl als Generalsekretär der KP 2022? Das könnte zumindest ein Kalkül sein. Denn eine dritte Amtszeit ist normalerweise unüblich und würde Xi noch mächtiger machen.
Hongkongs Ende?
Zum Fürchten ist der Machtanspruch Xis aus der Sicht von Hongkong, wo diejenigen, die noch an einer Art demokratischem System festhalten, in ein mörderisches Rückzugsgefecht verstrickt sind. Gefangenenhilfs- und Medienorganisationen weltweit bescheinigen der an China zurück gegebenen Kronkolonie eine immer verheerendere Menschenrechtssituation. Die Anwendung des 2020 von der VRC verabschiedeten und von Pekings Statthalterin Carrie Lam umgesetzten Nationalen Sicherheitsgesetzes liefert ein weiteres, untrügliches Indiz für pessimistische Prognosen, wenn es um die Umsetzung neuer angeblich nach dem Modell anderer, und sogar demokratischer Staaten geschaffener neuer Gesetze geht.
Gut ein Jahr nachdem es in Kraft getreten ist, zog die Redaktion Bloomberg Bilanz: mindestens 150 Personen sind demnach wegen Subversion, Sezession, Kollaboration mit ausländischen Mächten oder Terrorvorwürfen angeklagt und teils zu hohen Haftstrafen verurteilt worden. Als subversiv zählen dabei bereits Social Media-Äußerungen zur Unterstützung von Aktivisten der Demokratiebewegung und natürlich entsprechende Berichterstattung. Allein Gespräche mit Ausländern können da schon zur Gefahr werden.
Vergangene Woche wurden acht Delinquenten wegen der Teilnahme an der in Hongkong seit über 30 Jahren abgehaltenen Mahnwache am Tag des Massakers auf dem Platz des Himmlischen Friedens zu Gefängnisstrafen verurteilt, darunter auch der Medienunternehmer Jimmy Lai. Die Erinnerung an das Massaker passt nicht in Xis neues Selbstbild.
Die Verurteilten hätten wegen der Pandemie weder an der Versammlung teilnehmen, noch zu ihr aufrufen dürfen, so das Urteil der Vorsitzenden Richterin Amanda J. Woodcock. Sie gehört zur Riege der speziell für die Kammern zu Verfahren für nationale Sicherheitspolitik ausgewählten Juristen.
Wider internationale Grundrechte
Der Fall des NextMedia Gründers und Apple Daily Herausgebers Jimmy Lai gilt bereits jetzt als Präzedenzfall für die Härte, mit der das Sicherheitsgesetz von Chinas Gnaden um- und gegen jegliche Kritiker am chinesischen Regierungssystem eingesetzt wird.
Unter anderem wird dem 74-jährigen Unternehmer in weiteren Verfahren Konspiration mit dem Ausland vorgeworfen. Am 23. Dezember vergangenen Jahres zunächst gegen eine Kaution von 1,29 Millionen Dollar aus der Haft in den Hausarrest entlassen, wurde er bereits am 31. Dezember wieder eingesperrt.
Das Oberste Gericht von Hongkong hatte der Berufung der Staatsanwaltschaft gegen die Freisetzung auf Kaution stattgegeben. Der Vorrang der nationalen Sicherheit gegenüber jeglichen Kautionsanträgen gilt unter Juristen als Menetekel für künftige Verfahren. Überdies hatten die Hongkonger Richter erklärt, dass sie keine Kompetenz hätten, etwaige Verfassungsverletzungen durch die Richtersprüche der Kammern für Nationale Sicherheit zu überprüfen.
Einige der Vorwürfe gegen Lai richten sich überdies, wie Amnesty in seinem ausführlichen Bericht zu den Anklagen unter dem Sicherheitsgesetz vermerkt, gegen Äußerungen im Jahr 2019. Das bedeutet, dass Chinas neue Gesetze auch rückwirkend angewandt werden.
Lais unabhängige Zeitung AppleDaily gab im Sommer auf, kurz nachdem im Juni 2021 fünf Mitglieder der Chefredaktion unter dem gleichen Vorwurf – Konspiration mit dem Ausland – verhaftet worden waren. Wer noch als Journalist arbeiten will, dem bleibt am Ende wohl nur der Weggang aus Hongkong. Viele Nichtregierungsorganisationen sind dabei, diesen Schritt zu vollziehen: Amnesty etwa wird seine beiden Hongkonger Büros zum Ende des Jahres schließen.
Wie sicher sind Olympioniken?
Wie sicher also werden die im kommenden Jahr in China erwarteten Olympioniken sein – in dem Land, dessen Behandlung der Uighuren von einer der Vorsitzendes des Britischen Jewish Boards 2020 schon mit dem Umgang der Nazis mit den Juden verglichen wurde? Auf jeden Fall werden Sportler – und die Regierungsvertreter, die doch noch einreisen, sehr gut überwacht sein.
Rund 600 Millionen Überwachungskameras gibt es im Land, allgegenwärtige Gesichtserkennung und ein gut behütetes (und gefiltertes) Internet, wie der Journalist Ian Williams in seinem Buch „Every Breath You Take: Chinas neue Tyrannei“ detailreich beschreibt. Mao, so meint Williams, hätte für seine Kulturrevolution von den Möglichkeiten, die Xi zur Verfügung stehen, nur träumen können.