Chinese Cybersecurity Law und der Schutz geistigen Eigentums
von , veröffentlicht am 11.07.2019Mehr und mehr Unternehmen aus der Elektronik- und Industriebranche unterhalten geschäftliche Kontakte in das Reich der Mitte. Doch wie ist es dort um den Schutz von Urheberrechten bestellt? Will man zumindest dem Chinese Cybersecurity Law (CSL), das vor knapp über zwei Jahren in Kraft trat, Glauben schenken, dann könnten sich hier auch für deutsche Hersteller relevante Änderungen ergeben. Dabei geht es um insgesamt drei Themenkomplexe: Die Regulierung von VPN-Verbindungen, die Produktzertifizierung und die Datenlokalisierung.
Transnational operierende Unternehmen nutzen regelmäßig VPN, um sensible Unternehmensdaten sicher zu übertragen. Seit Inkrafttreten des CSL gab es immer wieder Gerüchte um die „Abschaltung“ entsprechender Verbindungen, soweit sie nicht von staatlicher Seite zugelassen sind. Die letzte offizielle Frist hierzu lief am 31. März 2019 aus – seither aber scheinen sich keine nennenswerten Einschränkungen im transnationalen Datenverkehr via VPN ergeben zu haben. Gleichwohl kann gegenwärtig noch keine Entwarnung gegeben werden, denn das Thema der Nutzung von staatlich lizensierten VPN ist noch nicht vom Tisch – und damit auch nicht die Frage, inwieweit zukünftig noch wirklich verschlüsselte Kommunikationsverbindungen genutzt werden können.
Ein weiteres, für deutsche Technologieunternehmen relevantes Thema betrifft die Produktzertifizierung. Hier schafft das chinesische Recht ebenfalls neue Vorgaben für ausländische IT-Importe nach China, soweit es um „spezifische Cybersicherheitsprodukte“ und „kritische Netzwerkausrüstung“ geht. Solche Produkte sind laut CSL einer Sicherheitsüberprüfung und damit einhergehend einer Produktzertifizierung zu unterziehen, um auf den chinesischen Markt zu gelangen. Umfasste Vorrichtungen werden grob in einem Produktkatalog aus dem Jahr 2017 umrissen. Für die Interessen des Schutzes geistigen Eigentums ist vor allem der Umfang der Produktüberprüfungen problematisch, denn diese können mit Betriebsbegehungen, Hintergrundüberprüfungen von Mitarbeitern und nicht zuletzt auch mit einer (teilweisen) Offenlegung von Sourcecode verbunden sein.
Die Datenlokalisierung betrifft die Frage, unter welchen Umständen das chinesische Recht auch eine Übermittlung von Daten, die in China erhoben wurden, in das Ausland zulässt. Hier gelten laut CSL Pflichten für alle Netzbetreiber, die wichtige und personenbezogene Daten verarbeiten. Wichtige Daten sind solche, die über einen Bezug zur nationalen Sicherheit, sowie zur wirtschaftlichen Entwicklung und zu sozialen und öffentlichen Interessen verfügen. Solche Daten müssen laut Gesetz, bevor sie die VR China verlassen können, überprüft werden. Wird dabei festgestellt, dass die Daten einer hohen Risikoklasse unterfallen, müssen sie vor Ort gespeichert werden.
Sicherlich klingen die vom CSL vorgeschlagenen Maßnahmen zunächst besorgniserregend, und es ist betroffenen Unternehmen anzuraten, sich über die Entwicklungen in diesem Bereich auf dem Laufenden zu halten. Gleichwohl sind auch den chinesischen Behörden die Themen Produktpiraterie und Datenschutz nicht unbekannt – und will man jüngsten Ankündigungen Glauben schenken, so soll sich zumindest durch das CSL die Situation hier nicht verschlechtern. Für den Datenschutz wurde gar angekündigt, Zuwiderhandlungen chinesischer Unternehmen ganz erheblich zu sanktionieren
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
