China verpflichtet Unternehmen zum Datenschutz

Das Regelwerk wurde laut China Daily am Freitag in Kraft gesetzt, ist aber nicht gesetzlich bindend. Gerichtliche Klagen betroffener Personen sind aus ihm daher nicht abzuleiten.

Die Richtlinien sehen vor, dass Kunden über die Datenspeicherung zu informieren sind. Die Daten sollen außerdem umgehend wieder gelöscht werden, wenn sie nicht mehr für den jeweiligen Zweck erforderlich sind. Das “Minimalprinzip” verlangt dabei, dass nicht mehr Daten als jeweils notwendig erhoben werden. Die Firmen dürfen nicht versuchen, an mehr als die tatsächlich benötigten Informationen zu kommen.

Sie sollen interne Schutzvorkehrungen für den sicheren Umgang mit persönlichen Daten treffen und müssen einen für den Datenschutz verantwortlichen Mitarbeiter benennen. Laut Gao Chiyang, einem für Softwareprüfung zuständigen Verwaltungsbeamten, erfolgen Diebstähle persönlicher Daten zu 80 Prozent aus den Unternehmen heraus und nicht von außen.

Gefängnisstrafen von bis zu drei Jahren drohen in China den Mitarbeitern von Telekomfirmen, Finanzinstitutionen, Schulen und Krankenhäusern, wenn sie illegal persönliche Informationen weitergeben. Insbesondere Insidern von Telekom- und Finanzunternehmen werfen chinesische Polizeibehörden vor, über das Internet persönliche Daten zu verkaufen.

Das chinesische Ministerium für öffentliche Sicherheit berichtete am 18. Januar von 1152 Verdächtigen, die wegen illegalen Datenhandels verhaftet wurden. Dem Ministerium zufolge hat der illegale Handel mit persönlichen Daten in den letzten Jahren erheblich zugenommen. Die Polizei habe Hunderte von Gruppen zerschlagen, die sich nach dem illegalen Erlangen persönlicher Informationen des Betrugs, der Erpressung und des Kidnapping schuldig gemacht hatten.

[Mit Material von Bernd Kling, ZDNet.de]