Das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) verlangt von Organisationen, dass sie vor der Erhebung oder Verarbeitung personenbezogener Daten – einschließlich der über Cookies erfassten Daten – eine klare, informierte und freiwillige Einwilligung von Einzelpersonen einholen. Ist Ihre Website bereit für die Anforderungen des Einwilligungsmanagements?
Das Personal Information Protection Law (PIPL) ist Chinas umfassendes Datenschutzgesetz, das am 1. November 2021 in Kraft getreten ist. Es regelt die Erhebung, Nutzung, Speicherung und Übermittlung personenbezogener Daten von Einzelpersonen innerhalb Chinas. Das PIPL ähnelt in seinem Umfang der DSGVO der EU und legt den Schwerpunkt auf Nutzerrechte, rechtmäßige Verarbeitung und Datenminimierung.
Wenn Ihr Unternehmen Daten von Personen in China sammelt oder verarbeitet, müssen Sie die PIPL-Richtlinien einhalten – auch wenn Ihr Unternehmen nicht physisch in China ansässig ist. Zu den wichtigsten Anforderungen gehören:
Zustimmung kontrollieren:
Holen Sie die ausdrückliche Zustimmung des Benutzers ein
Überprüfen Sie die Datenpraktiken:
Gewähren Sie Einzelpersonen Zugriff auf ihre Daten, einschließlich der Möglichkeit, diese zu korrigieren und zu löschen
Risiken prüfen und bewerten:
Führen Sie Datenschutz-Folgenabschätzungen für sensible oder risikoreiche Verarbeitungen durch
Benennen Sie einen Datenschutzbeauftragten:
Holen Sie einen lokalen Datenvertreter an Bord, wenn Sie vom Ausland aus operieren
Cookie-Einwilligungsmechanismen müssen es Nutzern ermöglichen, vor dem Setzen von Cookies ihre Zustimmung zu geben, insbesondere wenn diese für Tracking, Profiling oder grenzüberschreitende Datenübertragungen verwendet werden. Online-Unternehmen müssen konforme Cookie-Banner implementieren und klare Informationen zur Verwendung personenbezogener Daten bereitstellen.
Jede Organisation, die personenbezogene Daten von Personen in China verarbeitet, muss das PIPL einhalten, unabhängig davon, wo auf der Welt das Unternehmen seinen Sitz hat. Dazu gehören Websites, Apps, Dienstleister und internationale Unternehmen, die Menschen in China Waren oder Dienstleistungen anbieten oder deren Verhalten analysieren.
Das PIPL gewährt Verbrauchern in China verschiedene Datenschutzrechte, darunter:
Fordern Sie Informationen darüber an, wie personenbezogene Daten erhoben, verwendet und weitergegeben werden
Fordern Sie die Korrektur oder vollständige Löschung unrichtiger, unvollständiger oder veralteter Informationen
Einschränkung oder Verbot der Verarbeitung personenbezogener Daten
Fordern Sie Erklärungen zu den Regeln und der Logik hinter automatisierten Entscheidungen an
Anfrage zum Erhalt und zur Übermittlung der erhobenen Daten
Möglichkeit, die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen
Gemäß dem PIPL ist für Cookies, die personenbezogene Daten erfassen, die vorherige, informierte und ausdrückliche Zustimmung der Nutzer erforderlich. Dies gilt für Tracking-Cookies, Analysetools und Werbetechnologien. Die bloße Angabe der Cookie-Nutzung in einer Datenschutzrichtlinie reicht nicht aus; Nutzer müssen der Verwendung aktiv zustimmen und ihre Zustimmung ebenso einfach widerrufen können.
Verstöße gegen das PIPL können schwere Strafen nach sich ziehen, darunter Geldbußen von bis zu 50 Millionen RMB (ca. 7 Millionen USD) oder 5 % des Vorjahresumsatzes. Unternehmen, die sich nicht an die Vorschriften halten, müssen zudem mit Geschäftsbeschränkungen, Betriebseinstellungen, Reputationsschäden und der rechtlichen Haftung des verantwortlichen Personals rechnen.
Zu den Best Practices, mit denen Sie Ihren Datenschutzansatz mit der PIPA-Konformität in Einklang bringen können, gehören:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Partner- und Drittverträge prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Geben Sie Ihrem Personal Schulungen:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um PIPL zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub unterstützt Unternehmen bei der Einhaltung des PIPL, indem sie die konforme Erfassung von Cookie-Einwilligungen, detaillierte Benutzereinstellungen und die Dokumentation der Einwilligung zu Prüfzwecken ermöglicht.
Das PIPL gilt für die Verarbeitung personenbezogener Daten von Personen innerhalb Chinas. Es gilt auch für Datenverarbeiter außerhalb Chinas, wenn diese personenbezogene Daten von Personen in China verarbeiten, um Produkte/Dienstleistungen anzubieten oder das Nutzerverhalten zu analysieren.
Personenbezogene Daten sind alle elektronisch oder auf andere Weise erfassten Informationen, die eine natürliche Person identifizieren – entweder allein oder in Kombination mit anderen Informationen. Dazu gehören Namen, Adressen, Ausweisnummern und andere identifizierbare Informationen.
Zu den sensiblen personenbezogenen Daten zählen Informationen, deren Weitergabe oder Missbrauch die Würde oder die Sicherheit von Personen und Eigentum einer Person gefährden könnte. Dazu gehören biometrische Daten, religiöse Überzeugungen, medizinische Daten, Finanzkonten, Standortverfolgung und Daten von Minderjährigen unter 14 Jahren.
Die Cyberspace Administration of China (CAC) ist die Hauptbehörde, die für die Durchsetzung des PIPL und die Überwachung von Datenschutzangelegenheiten in China verantwortlich ist.
Das PIPL gilt nicht für personenbezogene Daten, die von Einzelpersonen für persönliche oder familiäre Zwecke verarbeitet werden. Sobald diese Daten jedoch über diesen Rahmen hinaus verwendet werden – beispielsweise für geschäftliche oder öffentliche Zwecke – kann das PIPL Anwendung finden.
Offizielle Informationen und Aktualisierungen zum PIPL finden Sie auf der Website der Cyberspace Administration of China (CAC) oder Sie können professionelle Rechts- und Datenschutzressourcen konsultieren, die auf das chinesische Datenschutzrecht spezialisiert sind.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
