Datenschutzgesetzgebung in China und den USA – ein neues Wettrennen?

China scheint die USA in einem weiteren Feld des globalen Wettbewerbs zu überholen: Die landesweit geltende Gesetzgebung zum Datenschutz.

Im September tritt in China ein neues Datensicherheitsgesetz in Kraft, der Entwurf eines Datenschutzgesetzes von persönlichen Informationen (Personal Information ProtectionLaw, PIPL) wurde kürzlich veröffentlicht und wird nach Meinungen aus Fachkreisen eventuell sogar noch dieses Jahr verabschiedet. Seit 2017 gibt es in China außerdem schon ein Cybersecurity-Gesetz.

Die EU haben die USA in Sachen Datenschutz schon lange hinter sich gelassen, aber, dass jetzt China auch noch vorbeizieht ist in der aktuellen geopolitischen Situation bedenklich für die USA. Andere global Player wie Brasilien sind da auch schon weiter, in Indien soll auch dieses Jahr noch ein Datenschutzgesetz kommen. Fakt ist, dass einige der größten Volkswirtschaften der Welt die USA bereits hinter sich gelassen haben oder gerade dabei sind.

Wie ist der Stand in den USA? Es gibt kein Datenschutzgesetz auf nationaler Ebene und nach Meinung von Experten ist die Zeit dafür nicht nur überreif, sondern schon fast vorbei. Es zeichnet sich nämlich ein Trend zu Gesetzgebungen in den einzelnen Bundesstaaten ab und das macht ein landesweites Gesetz wieder schwieriger. Ein Bundesgesetz sollte ja nicht schwächer sein als Landesgesetze, aber wie die Kompromissfindung im Kongress funktionieren soll, wenn die Abgeordneten aus mehreren Staaten mit ihren schon geltenden Gesetzen anreisen, ist äußerst fraglich. Allen voran Kalifornien aber auch Colorado und Virginia haben ihre eigenen Gesetze zu einem standardisierten Datenschutz verabschiedet. In nicht wenigen weiteren Staaten sind Gesetzgebungsprozesse schon angestoßen, wenn auch in vielen unterbrochen worden.

Im Kongress aber hat der Datenschutz an Priorität verloren und Experten warnen davor, dass sich das Fenster für einen nationalen Datenschutzstandard bald komplett schließt.Die Staatengesetze zeigen ja, dass für Konsumenten und Firmen ein Gesetz notwendig ist. Außerdem wird die Unterstützung aus den betroffenen Branchen nicht weiterhin wachsen, sondern bei immer mehr einzelstaatlichen Verpflichtungen eher sinken. Plus, um Vertrauen in Technologiekonzerne wieder herzustellen, braucht es einheitliche Regelungen, die von Kongress und Handelsbehörde zusammen ausgegeben werden sollten. Obwohl es seit langem von beiden Parteien getragene Bestrebungen gibt, kommt man in v.a. zwei Streitfragen auf keinen grünen Zweig: Soll ein Bundesgesetz zum DatenschutzstandardVorrang vor staatlichen Gesetzen erhalten? Sollen Individuen Firmen bei Verstößen verklagen können? Hier wird deutlich, wie weit die Diskussion um ein Gesetz eigentlich schon war.

China schenkt dem Datenschutz und entsprechenden Forderungen aus dem Volk damit mehr Gehör, als das in den USA auf Bundesebene passiert. Man beachte bei all dem Fortschritt jedoch, dass die Gesetze von der Regierung geschrieben werden und, dass in allen der drei oben genannten Gesetze die nationale Sicherheit oberste Priorität hat. Auf diese wird alles in Datenschutz und Datensicherheit ausgelegt. Hier hat es der Westen wieder leicht mit der Kritik: Was kann ein Datenschutzgesetz an wirklichem Schutz für Chinas Bürgerschaft vor dem Überwachungsstaat denn leisten? Was vor allem betrifft internationale Unternehmen und in welcher Form?Mit dem PIPL, dessen Entwurf kürzlich veröffentlicht wurde und welches stark an der DSGVO der EU orientiert ist, möchte auch China die Technologiegiganten im eigenen Land und derenNutzung persönlicher Daten regulieren. Im Kontext der nationalen Sicherheit ist die Frage, wie sehr sich staatliche Behörden an die Regelungen eines solchen Gesetzes halten werden müssen. Experten gehen davon aus, dass die staatliche Überwachung und der Umgang mit Daten von Behördenseite durch das Gesetzt nicht eingeschränkt oder die BürgerInnenin diesen Punkten nicht geschützt werden.

Quellen:

https://iapp.org/news/a/us-stands-pat-on-privacy-legislation-as-china-others-move-forward/

https://iapp.org/news/a/op-ed-congress-must-recommit-to-federal-privacy-law/

https://iapp.org/news/a/a-look-at-chinas-draft-of-personal-data-protection-law/


Ihr Datenschutz Prinz Team

Richtlinien des EDSA zum Konzept von Verantwortlic...
Hacking-Angriffe aktuell ein weltweites Problem

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.