Chinas Cyberspace-Behörde betont, dass Datentransfers ins Ausland Sicherheit und freien Datenverkehr gewährleisten müssten, wobei nur „wichtige Daten“ und „personenbezogene Informationen“ strengeren Kontrollen unterliegen. Freihandelszonen nutzen derweil Negativlisten, um den Prozess zu vereinfachen, während längere Gültigkeitsdauern für Sicherheitsbewertungen Unternehmen entlasten sollen.

Die Bestimmungen des chinesischen Gesetzes über den ausgehenden Datentransfer sollen die Sicherheit und den freien Fluss grenzüberschreitender Daten für Unternehmen in China aufgrund legitimer Geschäftszwecke gewährleisten und gleichzeitig den grenzüberschreitenden Fluss personenbezogener Informationen und wichtiger Daten, die die nationale Sicherheit und Ziele der öffentlichen Ordnung betreffen, überwachen, so Chinas oberste Cyberspace-Regulierungsbehörde am Mittwoch.

In einem Online-Posting als Antwort auf Fragen zu Chinas Regulierung des Datentransfers ins Ausland betonte die Cyberspace Administration of China (CAC), dass Chinas relevante Vorschriften nicht für alle Daten, sondern nur für „wichtige“ Daten und „persönliche“ Informationen gelten.

Die CAC stellt klar, dass nur „wichtige Daten“ und „personenbezogene Informationen“, die bestimmte Mengen betreffen, Gegenstand von Sicherheitsbewertungen im Ausland seien. Allgemeine Daten, die nicht unter diese Kategorien fallen, dürfen dagegen frei über die Grenzen fließen.

Da grenzüberschreitende Datenströme immer häufiger werden, haben viele Länder und Regionen institutionelle Regelungen für das Sicherheitsmanagement grenzüberschreitender Datenströme auf der Grundlage ihrer Bedingungen untersucht und Gesetze, Vorschriften, Regeln und Standards formuliert, führte die CAC weiter aus. Die Einrichtung eines Verwaltungssystems für die Sicherheit ausgehender Daten in China sei gesetzlich vorgeschrieben und basiere auf Bestimmungen wie dem Cybersicherheitsgesetz, dem Datensicherheitsgesetz und dem Gesetz zum Schutz persönlicher Daten. Diese Gesetze würden festlegen, dass wichtige Daten und personenbezogene Informationen besonderen Verwaltungsanforderungen unterliegen, so die CAC.

Eine der bemerkenswertesten Neuerungen, die die CAC eingeführt hat, ist die Einführung von Negativlisten in Freihandelszonen (FTZ) an Orten wie Tianjin, Beijing, Hainan, Shanghai und Zhejiang. In diesen Listen sind bestimmte Arten von Daten aufgeführt, für die eine Bewertung oder vertragliche Vereinbarung für ausgehende Übermittlungen erforderlich ist. Sie umfassen 17 Sektoren, darunter Fahrzeuge, Arzneimittel, Einzelhandel, Zivilluftfahrt, Rückversicherungen, Hochseeindustrie und Saatgutindustrie. Daten, die nicht auf diesen Negativlisten stehen, sind von diesen Anforderungen ausgenommen, was nach Angaben der CAC einen reibungsloseren grenzüberschreitenden Datenverkehr ermöglicht.

Zusätzlich zu diesen Bemühungen arbeitet die CAC an einer Straffung des Verfahrens, indem die Gültigkeitsdauer von Sicherheitsbewertungen für ausgehende Daten von zwei auf drei Jahre verlängert werden soll. Es wird erwartet, dass dieser Schritt für Unternehmen und Institutionen günstigere Bedingungen für die Durchführung grenzüberschreitender Datenübertragungen schafft.

Außerdem könne dieser umfassende Ansatz voraussichtlich die Einhaltung der Vorschriften verbessern, den digitalen Handel - insbesondere in den Freihandelszonen - erleichtern und China als führendes Land im Bereich der Datenverwaltung und der digitalen Innovation positioniern, erklärte Wang Peng, ein assoziierter Forschungsstipendiat an der Beijinger Akademie für Sozialwissenschaften, am Mittwoch.

Bis März 2025 hatte die CAC 298 Bewertungen der Datensicherheit im Ausland abgeschlossen. Bei 44 Projekten, die wichtige Daten betrafen, gab es sieben Fehlschläge (eine Fehlerquote von 15,9 Prozent). Von den 509 bewerteten wichtigen Daten wurden 63,9 Prozent für die Übermittlung ins Ausland genehmigt.

Die CAC sagte, dass die Behörde auch Unternehmen mit ausländischen Investitionen dazu ermutige, sich an der Formulierung technischer Industriestandards zu beteiligen, um sicherzustellen, dass der Prozess der Standardsetzung offen und transparent ist.