Das Personal Information Protection Law - PIPL
Von der DSGVO lernen, heißt siegen lernen?
Im Herbst diesen Jahres ist PIPL, das Personal Information Protection Law in der Volksrepublik China in Kraft getreten. Studiert man die Texte, so sieht man verschiedene Anleihen bei Europas Datenschutzgrundverordnung (DSGVO), allerdings auch viele Regelungen, die es so in Europa (noch) nicht gibt.
So ist es Jugendlichen unter 18 Jahren weiterhin(!) verboten werktags an Online Videospielen teilzunehmen. Nur Freitag bis Sonntag ist dies für eine Stunde erlaubt. Diese Verbote wurde bereits in der Zeit der Pandemie vor in Kraft treten von PIPL verstärkt - das erinnert an Boris Johnsons Aufruf zur Verbesserung der Gesundheit in Pandemiezeiten solle Jede/r mindestens 2kg abnehmen. ;-)
Aus der DSGVO "entlehnt" wurden für PIPL dagegen die folgenden Vorschriften
- die Anerkennung eines Rechtsschutzes für die persönlichen Daten natürlicher Personen (Artikel 2),
- Informationspflichten zur Art der Verarbeitung und Speicherdauer,
- gewisse Mitteilungspflichten bei Datenverlusten,
- Ansprüche der Bürger auf Einsicht (Artikel 44, 45) und Berichtigung (Artikel 46) sowie auf Entschädigung bei Verletzung gegenüber den Datenverarbeitern (Artikel 69),
- "sensible Datenkategorien" (Artikel 28 ff.), zu denen biometrische, Gesundheitsdaten, Daten zu religiösen Anschauungen, Gesundheits-, Finanz- und Ortsdaten sowie die Daten von Kindern gehören,
- das Konzept der informierten Einwilligung (Artikel 13.1),
Allerdings können Daten in einer Reihe von Fällen auch ohne Einwilligung verarbeitet werden, so z.B. von Arbeitgebern, in der Berichterstattung, in Notfallsituation oder wo es gesetzlich vorgesehen ist - auch letzteres entspricht unserer Gesetzgebung, während wir den Arbeitgebern theoretisch auf die Finger klopfen könnten.
Vor-Ort-Vertreter ausländischer Agenten Firmen
Wie auch die DSGVO sieht der Artikel 53 von PIPL vor, dass wenn jemand Daten chinesischer Bürger außerhalb des Landes verarbeiten will, dann muss diese Firma einen Bevollmächtigten innerhalb des Landes als Ansprechpartner für Bürger und Behörden benennen. Wir fragen uns, warum dies vor allem bei den Internetgiganten, wie Google und Facebook, zumindest bei uns immer ins Leere läuft.
Außerdem müssen sich chinesische Bürger auch außerhalb Chinas an PIPL halten (Artikel 42).
Neben PIPL ist am 1. September auch ein Datensicherheitsgesetz in Kraft getreten. Dieses droht, wie Heise schreibt, hohe Strafen an bei Verstoß gegen "Moral und Ethik", gegen "kommerzielle und professionelle Ethik", gegen "Ehrlichkeit und Verantwortlichkeit" oder die "Beschädigung nationaler Sicherheitsinteressen".
Diese (nicht nur) für uns unklaren Begriffe haben bereits viele Firmen dazu bewegt, Gelder zurückzulegen. So hat den Alibaba Chef Mas Alibaba dazu bewegt einen "Wohlfahrts-Fonds" einzurichten. Er hat rund 13,7 Milliarden Dollar dafür versprochen Solche Reaktionen gehen auch auf Xis Forderung zurück, den Reichtum der Neumilliardäre wieder mehr unters Volk zu bringen - und soll ihre "Moral und Ethik" belegen.
Mehr dazu bei https://www.heise.de/hintergrund/Missing-Link-Chinas-neue-Datenschutzgesetze-eine-Kulturrevolution-4-0-6298616.html und ff
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7877-20211229-das-personal-information-protection-law-pipl.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7877-20211229-das-personal-information-protection-law-pipl.htm
Tags: #China #PIPL #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #sensibleDatenkategorien #Anonymisierung #Lauschangriff #Überwachung #Bankdaten #Datenbanken #Rechtsschutz #Informationspflichten #Geodaten #Gesundheitsdaten #Videospiele #Verlust #Entschädigung