Entsprechend des Berichtes der staatlichen Nachrichtenagentur Xinhua wurde ein umstrittenes Gesetz zur Cybersicherheit (inoffizielle englische Übersetzung gibt es hier) am vergangenen Montag in China verabschiedet. Das neue Gesetz soll am 1. Juni 2017 in Kraft treten.

Zurzeit wird der Zugriff auf das Internet und den Datenverkehr im Rahmen des Projektes „Goldener Schild“ in China bereits stark kontrolliert. Der Datenverkehr im Internet wird durch die neue „Ordnung und Sicherheit des Cyberraums“ weiter eingeschränkt und die Informationen schärfer zensiert. Der genaue Rahmen des Gesetzes ist derzeit aber nicht ganz klar.

Das neue Gesetz zur Cybersicherheit umfasst 79 Artikel, die in sieben Kapitel eingeteilt werden und enthält Regelungen für zwei Informationsarten:

  • Regelungen zum Schutz persönlicher Daten (Art. 37).
  • Regelungen zum Schutz der kritischen Informationsinfrastrukturen (Art. 31).

Zur kritischen Informationsinfrastruktur gehören Branchen wie Energie, Verkehr, Wasserversorgung, Finanzen, öffentlicher Dienst, E-Government usw. (Art. 31). Was genau der Begriff „kritische Informationsinfrastrukturen“ bedeutet, ist aber wegen dessen Unbestimmtheit nicht ganz klar.

Die Hard- oder Software von ausländischen Unternehmen, die für die kritische Infrastruktur verwendet werden, soll zuvor durch staatliche Sicherheitsprüfungen untersucht werden (Art. 35). Es ist aber unklar, ob diese Prüfungen auch die Offenlegung des Quellcodes umfassen werden. China hat sich bereits in der Vergangenheit für den Quellcode von ausländischen Unternehmen, wie zum Beispiel Apple, interessiert.

Die weitere Änderung besteht darin, dass persönliche Daten und andere wichtige Daten der kritischen Informationsinfrastruktur nach dem Wortlaut von Art. 37 innerhalb der chinesischen Grenzen gespeichert werden sollen.

Ebenso wichtig ist es, dass sich Internetnutzer mit dem Klarnamen registrieren müssen (Art. 24). Das bedeutet, dass Internet-Anbieter bzw. Anbieter von Messenger-Diensten Nutzer, die keine echten Namen und persönlichen Daten registriert haben, nicht zulassen dürfen.

Entsprechend des Gesetzes zur Sicherheit im Internet kann der Lizenzentzug neben anderen Strafen drohen (Art. 61-68). Außerdem kann das Ministerium für Öffentliche Sicherheit bei Verdacht einer Bedrohungslage bei der kritischen Informationsinfrastruktur die Konten und andere Vermögenswerte von ausländischen Unternehmen oder Personen einfrieren lassen (Art. 75).

Die Menschenrechtsorganisation Amnesty International hat im Jahresbericht 2016 „China“ eine Bewertung des Gesetzes zur Sicherheit im Internet anhand des damaligen Entwurfs durchgeführt. Das Gesetz fokussierte sich ursprünglich darauf, die nationale Sicherheit und die Gesellschaftsordnung zu halten. Es sieht die Möglichkeit vor, dass Internetnutzung von Einzelpersonen und Gruppen untersagt werden kann, falls diese die nationale Sicherheit beeinträchtigt. Das wiederum bedeutet, dass die Rechte auf freie Meinungsäußerung und auf Privatsphäre eingeschränkt werden.