VDE-Jurist zum IP-Schutz in China Wie betrifft Chinas Cybersecurity Law deutsche Hersteller?

Mangelnde Durchsetzung von internationalem Patentrecht in China steht deutsch-chinesischen Kooperationen bisher noch im Weg.
Mangelnde Durchsetzung von internationalem Patentrecht in China steht deutsch-chinesischen Kooperationen bisher noch im Weg.

Das Cyber Security Law soll ausländische Unternehmen in China besser schützen. Wie deutsche Hersteller davon betroffen sind, beschreibt Dr. Dennis-Kenji Kipker.

Mehr und mehr Unternehmen aus der Elektronik- und Industriebranche unterhalten geschäftliche Kontakte in das Reich der Mitte. Doch wie ist es dort um den Schutz von Urheberrechten bestellt? Will man zumindest dem Chinese Cybersecurity Law (CSL), das vor knapp über zwei Jahren in Kraft trat, Glauben schenken, dann könnten sich hier auch für deutsche Hersteller relevante Änderungen ergeben. Dabei geht es um insgesamt drei Themenkomplexe:

  1. die Regulierung von VPN-Verbindungen
  2. die Produktzertifizierung
  3. die Datenlokalisierung

Staatlich eingeschränkter VPN-Verkehr?

Transnational operierende Unternehmen nutzen regelmäßig VPN, um sensible Unternehmensdaten sicher zu übertragen. Seit Inkrafttreten des CSL gab es immer wieder Gerüchte um die »Abschaltung« entsprechender Verbindungen, soweit sie nicht von staatlicher Seite zugelassen sind. Die letzte offizielle Frist hierzu lief am 31. März 2019 aus – seither aber scheinen sich keine nennenswerten Einschränkungen im transnationalen Datenverkehr via VPN ergeben zu haben.

Gleichwohl kann gegenwärtig noch keine Entwarnung gegeben werden, denn das Thema der Nutzung von staatlich lizensierten VPN ist noch nicht vom Tisch – und damit auch nicht die Frage, inwieweit zukünftig noch wirksam verschlüsselte Kommunikationsverbindungen genutzt werden können.

Sicherheitsüberprüfung für ausländische IT-Importe

Ein weiteres, für deutsche Technologieunternehmen relevantes Thema betrifft die Produktzertifizierung. Hier schafft das chinesische Recht ebenfalls neue Vorgaben für ausländische IT-Importe nach China, soweit es um »spezifische Cybersicherheitsprodukte« und »kritische Netzwerkausrüstung« geht.

Solche Produkte sind laut CSL einer Sicherheitsüberprüfung und damit einhergehend einer Produktzertifizierung zu unterziehen, um auf den chinesischen Markt zu gelangen. Umfasste Vorrichtungen werden grob in einem Produktkatalog aus dem Jahr 2017 umrissen. Für die Interessen des Schutzes geistigen Eigentums ist vor allem der Umfang der Produktüberprüfungen problematisch, denn diese können mit Betriebsbegehungen, Hintergrundüberprüfungen von Mitarbeitern und nicht zuletzt auch mit einer (teilweisen) Offenlegung von Sourcecode verbunden sein.

Sensible Daten aus China verschicken

Die Datenlokalisierung betrifft die Frage, unter welchen Umständen das chinesische Recht auch eine Übermittlung von Daten, die in China erhoben wurden, in das Ausland zulässt. Hier gelten laut CSL Pflichten für alle Netzbetreiber, die wichtige und personenbezogene Daten verarbeiten. Wichtige Daten sind solche, die über einen Bezug zur nationalen Sicherheit, sowie zur wirtschaftlichen Entwicklung und zu sozialen und öffentlichen Interessen verfügen. Solche Daten müssen laut Gesetz, bevor sie die VR China verlassen können, überprüft werden. Wird dabei festgestellt, dass die Daten einer hohen Risikoklasse unterfallen, müssen sie vor Ort gespeichert werden.

Sicherlich klingen die vom CSL vorgeschlagenen Maßnahmen zunächst besorgniserregend, und es ist betroffenen Unternehmen anzuraten, sich über die Entwicklungen in diesem Bereich auf dem Laufenden zu halten. Gleichwohl sind auch den chinesischen Behörden die Themen Produktpiraterie und Datenschutz nicht unbekannt – und will man jüngsten Ankündigungen Glauben schenken, so soll sich zumindest durch das CSL die Situation hier nicht verschlechtern. Für den Datenschutz wurde gar angekündigt, Zuwiderhandlungen chinesischer Unternehmen ganz erheblich zu sanktionieren.