16. Oktober 2023
Was sind die Chinesischen Standardvertragsklauseln?
Vergleichbar zu den Vorgaben der DSGVO enthält auch das chinesische Datenschutzrecht Vorgaben zur Übermittlung von Daten aus China in Drittländer. Zu den verfügbaren Transfermechanismen gehören die Chinesischen Standardvertragsklauseln („Chinesische SCCs“).
Für wen gelten die Chinesischen Standardvertragsklauseln?
Die Chinesischen SCCs dienen der Absicherung von Datentransfers aus China in Drittländer, einschließlich Länder der Europäischen Union („EU“). Entsprechend sind die Chinesischen SCCs auch für EU-Unternehmen relevant, die Daten aus China erhalten, z.B. im Rahmen von Konzerndatentransfers oder wenn Ihr Unternehmen Dienstleistungen für Unternehmen in China erbringt.
Ab wann gelten die Chinesischen Standardvertragsklauseln?
Die Chinesischen SCCs sind bereits am 1.6.2023 in Kraft getreten. Noch bis Ende November 2023 läuft die Umsetzungsfrist zur Implementierung der Chinesischen SCCs.
Was muss ich tun, wenn ein chinesischer Exporteur die Chinesischen Standardvertragsklauseln mit meiner Gesellschaft abschließen will?
Die Chinesischen SCCs orientieren sich grob an der Struktur der Standardvertragsklauseln der Europäischen Kommission („EU SCCs“), weisen in den Einzelheiten aber doch Unterschiede auf. Mit der Unterzeichnung der Chinesischen SCCs ist es für den Datenimporteur daher nicht getan. Vielmehr sehen die Chinesischen SCCs verschiedene Pflichten für die Datenimporteure vor, die nur teilweise denen aus der DSGVO bzw. den EU SCCs entsprechen. Folglich müssen Datenimporteure vor Unterzeichnung der Chinesischen SCCs interne Prozesse anpassen bzw. gegebenenfalls neu implementieren, um die Vorgaben der Chinesischen SCCs einhalten zu können. Darüber hinaus gibt es formale Besonderheiten beim Abschluss der Chinesischen SCCs.
Welche Sanktionen drohen?
Das chinesische Datenschutzrecht sieht für Verstöße gegen die Normen zur Drittlandübermittlung Bußgelder in Höhe von bis zu 5% des Vorjahresumsatzes vor. Damit ist der Bußgeldrahmen noch größer als unter der DSGVO, wo er maximal 4% des Vorjahresumsatzes beträgt.
Fragen hierzu wenden Sie sich gerne an uns.
von mehreren Autoren
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E und Richard Gläser
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E und Alexander Schmalenberger, LL.B.