Das neue chinesische Datenschutzrecht und die europäische DSGVO – Ein Rechtsvergleich

  • Rainer Burkardt
  • Jürgen Recha

Abstract

Das Gesetz der Volksrepublik China zum Schutz persönlicher Daten (GSPD), welches am 1. November 2021 in Kraft trat, bildet zusammen mit dem Cybersicherheitsgesetz, dem Datensicherheitsgesetz und dem 4. Buch des Zivilgesetzbuches der Volksrepublik China die rechtliche Grundlage für den Datenschutz in China. Auch wenn das GSPD viele Ähnlichkeiten mit der EU-DSGVO aufweist, so enthält das GSPD auch eine Reihe von Abweichungen, die Verarbeiter persönlicher Daten, einschließlich ausländischer Unternehmen und deren Tochtergesellschaften in China, beachten müssen. Um die Konformität auch mit diesen abweichenden Anforderungen des GSPD sicherzustellen, müssen europäische Datenverarbeiter und deren Tochtergesellschaften in China ihre Datenschutzrichtlinien anpassen und entsprechende Maßnahmen ergreifen, denn eine bloße Übertragung der unternehmensinternen Richtlinien aus der EU nach China ist nicht ausreichend, um Compliance sicherzustellen. Der Artikel gibt einen Überblick über die wichtigsten Pflichten der Datenverarbeiter und stellt die wesentlichsten Unterschiede zwischen dem GSPD und der EU-DSGVO übersichtlich in einer Tabelle dar. Abschließend geben die Autoren Empfehlungen zur Überprüfung, ob und inwieweit Handlungsbedarf besteht, als auch zur Implementierung von technischen und organisatorischen Maßnahmen.

Veröffentlicht
2022-06-15
Rubrik
Aufsätze