Das PIPL: Eine chinesische DSGVO oder ein Kraftakt mit Eigenheiten?

Nach dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung erliessen oder erneuerten zahlreiche Länder ihre nationalen Datenschutzgesetze, die mehr oder weniger Beachtung fanden, aber immer mit dem neuen Standard – der DSGVO – verglichen wurden. Am 1. November 2021 trat nun auch das neue chinesische Datenschutzgesetz – das Personal Information Protection Law (PIPL) – in Kraft.

Die Entstehungsgeschichte des PIPL zieht sich über Jahre hinweg, sah unzählige Entwürfe, öffentliche Kommentierungsrunden, Überarbeitungen, Empfehlungen; ein zäher Kraftakt von einem fragmentierten – bestehend aus verschiedenen Einzelbestimmungen oder Gesetzen zu bestimmten Situationen – zu einem kohärenten Datenschutz-Regime. Ja, bei erster Lektüre erinnert es sicherlich an die DSGVO, aber die sich nunmehr etablierte Familiarität mit den Ausdrücken und Mechanismen darf nicht darüber hinwegtäuschen, dass hier einerseits ein eigenständiges Gesetz mit seinen Eigenheiten entstanden ist und andererseits – weil immer noch China – das regulatorische Umfeld, in welches das PIPL hinein erlassen wurde,...