1484707662734518
Bildquelle: Www.finance.xiejing.com

EU first, Marktöffnung please

China hat kürzlich weitere Maßnahmen zur Marktöffnung angekündigt. Für die EU wäre der Zeitpunkt ausgesprochen günstig, dieses Mal dranzubleiben und ihre Industrien in Stellung zu bringen.

Der Staatsrat hat am 12. Januar 2017 „Einige Maßnahmen zur weiteren Öffnung für ausländisches Kapital und zu dessen energischer Nutzung“ erlassen (国务院关于扩大对外开放积极利用外资若干措施的通知). Der Zeitpunkt war wohl nicht ganz zufällig gewählt, denn nur 5 Tage später hielt Staats- und Parteichef Xi seine vielbeachtete Rede in Davos. Nach einem grundsätzlichen Plädoyer für Freihandel erwähnte er darin ausdrücklich, China werde seine Türen weit offen halten für ausländische Investitionen.

Dass weit in diesem Zusammenhang relativ ist, muss wohl auch der chinesischen Führung aufgefallen sein. Denn tatsächlich beklagen sich ausländische Investoren zunehmend über schlechtere Bedingungen und Marktbarrieren. Da kommt man besser nicht mit leeren Händen, die Maßnahmen sehen ja schwarz auf weiß Öffnungen vor. Aber sind die bloß Schall und Rauch?

Im Wesentlichen sollen der Fertigungs- und Dienstleistungssektor weiter geöffnet und der faire Wettbewerb besser geschützt werden. An sich ist es nicht neues, dass China nicht mehr die günstigste Werkbank der Welt sein möchte und stattdessen mehr auf High-Tech, Effizienz und Nachhaltigkeit setzt und dies entsprechend fördert. Daher sollen nun auch Bereiche wie Industriedesign, Ingenieurberatung, Logistik, Test- und Prüfwesen geöffnet werden. Ebenfalls sollen in den Sektoren Öl und Gas, also auch Bergbau, weitere Erleichterungen stattfinden.

Interessanter sind die vorgesehenen Öffnungen im Dienstleistungssektor, insbesondere was Banken, Investment- und Hedgefonds, Verwaltungsgesellschaften, Terminhandelsunternehmen, Versicherungsgesellschaften und –vermittler, Buchhaltung und Wirtschaftsprüfung, Bauverwaltungen und Ratingagenturen angeht. Es ist sogar die Rede davon, dass Telekommunikation, Internet, Kultur, Erziehung und Transportwesen Schritt für Schritt für ausländische Investoren geöffnet werden.

Ebenfalls mit großer Hoffnung dürfte vernommen werden, dass der faire Wettbewerb zwischen in- und ausländisch investierten Unternehmen geschützt werden soll. Selbst staatliche Beschaffungsaufträge sollen diesem Prinzip folgen. Ausländische Unternehmen sollen außerdem gleichberechtigten Zugang zum Kapitalmarkt erhalten, also an die Börse gehen und Fremdfinanzierung erhalten können.

Ist das etwa alles zu schön um wahr zu sein? Es scheint nicht so, die anhaltende Kritik wurde offenbar aufgenommen. Vor allem dürfte wahrgenommen werden, dass wegen der ASEAN-Freihandelszone AFTA zunehmend Kapital nach Südostasien fließt und selbst heimische Unternehmen ihre Produktionsstandorte dorthin verlagern. Wobei es zunehmend weniger nur um den Kostenfaktor und unkomplizierte Produkte geht. Ebenfalls ist innerhalb Chinas eine weitere Sättigung erreicht, die nicht an einem toten Punkt enden soll. Das Dokument wird daher auch vom NDRC als richtungsweisend bezeichnet und geht durchaus auf eine langfristige Strategie zurück (näher dazu hier).

Dass für die EU manches nicht so klappt in China geht auf die bewährte Methode „teile und herrsche“ zurück. Denn auch bei den Chinesen ist angekommen, dass die EU kein homogenes Gebilde mit einer Stimme ist. Nun aber hat sich mit Trump ein neuer Faktor entwickelt, der die EU als verlässlichen Handelspartner in eine günstige Position bringt. Gerade weil er sich am Ende wohl als Papiertiger erweisen wird, gilt es nun die Gunst der Stunde zu nutzen.

120093_medium
Bildquelle: Www.epochtimes.com.tw

Plagiate im Onlinehandel

Der Onlinehandel boomt. Günstige Plagiate bleiben da nicht aus. Rechteinhabern stehen aber zunehmend mehr und wirksamere Instrumente zur Verfügung. Wie man sie gebraucht.

In der VR China gilt hinsichtlich geistiger Eigentumsrechte das Erstanmeldeprinzip (First-to-file, FTF). Das bedeutet, dass Anstrengungen gegen Rechtsverletzungen fruchtlos bleiben werden, solange das betreffende Recht nicht in China angemeldet wurde. Am besten angemeldet, registriert und beim Zoll registriert. Im Bereich des elektronischen Handels/E-Commerce geht es dabei weniger um Patente, als vor allem um Marken. Denn wer eine schicke Handtasche herstellt und sie mit dem Logo einer italienischen Modemarke versieht, verletzt deren Markenrechte. Und während der Verkauf eines solchen Plagiats auf lokalen Märkten in seinem Wirkungskreis entsprechend begrenzt ist, stellt er im Onlinehandel eine ungleich größere Bedrohung dar.

Wir haben den Onlinehandel in China bereits mehrfach beschrieben. Man unterscheidet einerseits zwischen B2B, B2C und C2C. Im Bereich der Akteure wiederum gibt es Direktverkäufer wie Amazon, Dangdang und 360Buy, außerdem Verkaufsplattformen wie Alibaba, Tmall und Wechat, auf denen gewerbliche und private Verkäufer zu finden sind. Überall dort werden Markenprodukte angeboten, teilweise echt, gelegentlich auch gefälscht.

Womit wir beim ersten Problem wären, nämlich wie soll man als Markeninhaber überhaupt feststellen, dass Plagiate des eigenen Produkts im Umlauf sind? Es sei schon vorab gesagt, die Chancen auf Schadensersatz sind eher gering. Daher wird empfohlen, Plattformen und soziale Netzwerke regelmäßig auf dieses Phänomen hin zu untersuchen. Die Aufgabe lässt sich für relativ kleines Geld auslagern. Denn die Chancen, das Produkt schnell vom elektronischen Markt zu nehmen, sind vergleichsweise groß.

Wir haben es schon erlebt, dass noch während der Produktion irgendwo in Kanton, also bevor der Kunde/Auftraggeber selbst sein Produkt überhaupt erhalten hatte, Plagiate desselben auf Alibaba aufgetaucht sind. Ein ziemlicher Schock, wie man sich vorstellen kann. Abhilfe ist aber recht einfach möglich. Denn sämtliche Anbieter und Plattformen sind dazu verpflichtet, ein Hilfezentrum für derartige Rechtsverletzungen einzurichten und zu unterhalten. Das klappt tatsächlich auch recht gut, zumindest sofern man des chinesischen mächtig ist. Natürlich muss man nachweisen, tatsächlich der Rechteinhaber zu sein, oder zumindest in dessen Auftrag zu handeln. Sofern die Online-Hilfe nicht recht klappt, was mitunter der Fall ist, kann man auch problemlos anrufen und einfach den Fall schildern. Die Plattformen und Direktanbieter sind dann verpflichtet, den entsprechenden Eintrag zu entfernen, Informationen über den Anbieter zu liefern und größere Vorfälle den Behörden zu melden. Übrigens: Zur Beweissicherung wird dringend empfohlen, zuvor alle gefundenen Seiten der Plagiatsanbieter/Verkäufer zu kopieren. Nach dem Entfernen des Eintrags hat man mehrere Optionen.

Einerseits kann man den Verkäufer direkt kontaktieren und zu einer formellen Unterlassungserklärung veranlassen. Selbstverständlich auf chinesisch und nach chinesischem Recht, sonst kann man es auch gleich lassen. Sollte es sich um eine größere oder gar (kriminell) organisierte Aktion handeln, besteht zunächst die Möglichkeit einer formellen Anzeige bei der entsprechenden Plattform. Nach mehreren derartigen Anzeigen werden solche Verkäufer dann automatisch blockiert. Schließlich kann den Vorfall auch bei den Behörden anzeigen und Zivil- und Strafverfahren anstrengen – ausführlich bereits hier dargestellt.

Die bestehende Rechtslage sieht eine Haftung von Direktanbietern und Plattformen vor, sofern sie ihre Sorgfalt bei der Überprüfung von Verkäufern verletzen, oder nicht auf Beschwerden reagieren. Bis jetzt finden sich zahlreiche Vorschriften in Einzelgesetzen sowie in untergesetzlichen Regelungen. Zuletzt im Oktober diesen Jahres wurde den Strafverfolgungsbehörden sogar die Möglichkeit eröffnet, ohne Gerichtsbeschluss auf in diesem Zusammenhang verdächtige Kommunikation zuzugreifen. 2017 schließlich soll das seit 2013 geplante Onlinehandelsgesetz (电子商务法) verabschiedet werden. Es wird sicher nicht hinter den bestehenden Regelungen zurückbleiben und die Position von Rechteinhabern weiter stärken.

960fe928ddd29677d8c91756db903660
Bildquelle: Www.cj.sina.com.cn

Sicherheit und Kontrolle im Netz – Pflichtenkatalog und Haftung (IV)

Anfang November wurde ein neues Internetsicherheitsgesetz verabschiedet, das ab Juni 2017 gelten soll. Für Unternehmen vor Ort gibt es dadurch einiges zu beachten. Anforderungen und Haftung wie folgt.

Netzwerkbetreiber, die als solche unter die Definition des Gesetzes fallen (s. Teil 2), sollten sich im nächsten Jahr auf einige Veränderungen vorbereiten. Gefordert werden im Einzelnen:

  • Die Einrichtung eines mehrstufigen Sicherheitssystems nach Artikel 21, also von der Bestimmung Verantwortlicher bis zu technischen Maßnahmen zur Überwachung, Back-ups, etc.;
  • die Errichtung umfassend stabiler Netzwerke und geschützter Netze (Art. 22, 40);
  • die Implementierung eines Systems zur Identifizierung der Nutzer (Art. 24);
  • die Implementierung von Notfallplänen (Art. 25);
  • die zusätzlichen Pflichten beim Betrieb kritischer Infrastrukturen umfassen
    • die Errichtung spezieller Sicherheits-Verwaltungsmechanismen und die Benennung von entsprechend Verantwortlichen (samt Sicherheitsüberprüfung);
    • regelmäßige Schulungen und Prüfungen für Sicherheitsverantwortliche;
    • die regelmäßige Erstellung von Backups für wichtige Systeme und Datensammlungen;
    • regelmäßige Notfallübungen;
    • weitere gesetzliche auferlegte Pflichten;
    • den Abschluss von Geheimhaltungsvereinbarungen beim Erwerb von Netzwerkprodukten und –Diensten (Art. 36);
    • jährliche Untersuchungen und Evaluierungen sowie Berichte darüber (Art. 38).
  • Netzwerkbetreiber haben Regeln zur Sammlung und Verwendung von persönlichen Daten aufzustellen und die Zustimmung der Betroffenen einzuholen (Art. 41);
  • Netzwerkbetreiber müssen mithilfe technologischer Maßnahmen den Missbrauch persönlicher Daten zu verhindern suchen und ein Berichtssystem für den Fall von Datenlecks einrichten (Art. 42);
  • Netzwerkbetreiber müssen Maßnahmen zur Löschung und Korrektur von persönlichen Daten vorsehen (Art. 43);
  • Netzwerkbetreiber müssen die rechtswidrige Verbreitung von Nutzerdaten überwachen Art. 47);
  • Netzwerkbetreiber haben ein System für Beschwerden und Berichte zu installieren, dieses zu veröffentlichen und zeitnah auf solche zu reagieren.

Die Verantwortlichkeit der Beteiligten ist detailliert in Kapitel 6 geregelt. Neben den im Gesetz selbst vorgesehenen Verwaltungsstrafen sind eine zivilrechtliche und eine strafrechtliche Haftung vorgesehen (Art. 74). Die Behörden können Korrekturen fordern und Warnungen aussprechen, ansonsten Geldstrafen verhängen (vgl. Art. 59-62). Darüber hinaus können rechtwidrige Einkünfte konfisziert sowie Haftstrafen und Berufsverbote ausgesprochen werden (vgl. Art. 63). Außerdem können die kurzfristige oder dauerhafte Einstellung von Betrieben durchgesetzt und verantwortliche Manager persönlich herangezogen werden (vgl. Art. 64-69). Unter Umständen können Rechtsverletzungen auch öffentlich gemacht werden (vgl. Art. 71). Sofern sich die Behörden selbst schuldig machen sind auch für sie Sanktionen vorgesehen (Art. 73).

c89cdc335f211746023908
Bildquelle: Www.fl.sinoins.com

Verschärfung der Kapitalverkehrskontrollen: Äpfel und Birnen und faule Äpfel

Überall hört man aufgeregte Meldungen, China würde demnächst seine Kapitalverkehrskontrollen verschärfen. Das würde dann auch die Gewinne ausländisch investierter Unternehmen betreffen. 

Die Chinesische Regierung erstellt stets langfristige Pläne. So auch hinsichtlich der Auslandsinvestitionen, die von chinesischen Unternehmen getätigt werden (z.B. China 2025, 走出去,一带一路). Der Tenor besteht aus einer Ermutigung zu und Unterstützung bei solchen Vorhaben. Daher wurden seit 2014 die Genehmigungsprozesse und Verfahren beim Kapitaltransfer ins Ausland vereinfacht. Ab Mitte 2015 wurde die Kontrollfunktion sogar an die Banken übertragen (国家外汇管理局关于进一步简化和改进直接投资外汇管理政策的通知). In der Folge kam es zu einer rapiden Zunahme von M&A im Ausland, was den Yuan aufgrund des erhöhten Devisenbedarfs noch zusätzlich schwächte.

Im zweiten Halbjahr 2015 kam daher die Trendwende. Zunächst in Form von wieder anziehenden informellen Kontrollen. Ab Januar 2016 waren Banken dann angehalten Auslandsinvestitionen genauer zu untersuchen. Die verschärfte Überprüfung kann beispielsweise die Beteiligten eines Geschäfts betreffen, seinen Gegenstand, die Herkunft des Kapitals, den Zahlungsplan, etc. Darüber hinaus besteht seitdem eine Pflicht zur Abstimmung von größeren Transaktionen mit den Devisenkontrollbehörden, in der Regel ab einem Wert von 50 Mio. USD. Mitte 2016 wurden weitere Verschärfungen eingeführt, insbesondere hinsichtlich der Aktivitäten von Personengesellschaften. Auch klar ist, dass Leistungen, die aus dem Ausland bezogen werden,nach wie vor auf ihre (preisliche) Plausibilität hin überprüft werden.

Nunmehr wird es vermutlich bald zu weiteren Einschränkungen kommen. Ende November bereits wurden interne Regelungen an die Banken übermittelt, die weitere Kontrolle von Kapitaltransfers ab bestimmten Summen und unter bestimmten Umständen vorsehen. Darüber hinaus steht auch eine formelle Neuregulierung an, Beteiligte erwarten eine Aussonderung schwarzer Schafe. Größere Transaktionen (z.B. ab 1 Mrd. USD) sollen in Zukunft strenger untersucht werden, insbesondere solche, die nicht zum Kerngeschäft eines Unternehmens gehören. Das betrifft gerade Staatsunternehmen, von denen die meisten wenig profitabel sind. Größere Auslandsinvestitionen, die in viele kleine Teile aufgespalten werden, dürften in Zukunft auch nicht mehr ohne weiteres durchgehen. Untersucht werden soll vermutlich auch die Art der Investitionen, und ob sie profitabel oder gar mit verdeckte Gefahren verbunden sind. Denn durchaus nicht alle Auslandsinvestitionen haben sich in der Vergangenheit als lukrativ erwiesen. Bemerkenswert ist auch die Schuldenquote der Investoren.

china-corporate-leverage_0

Investitionen, die nicht von den strategischen Plänen der chinesischen Regierung getragen sind, sollen ebenfalls kritischer beurteilt werden. Die strategischen Pläne in Form verschiedener Programme sind eingangs erwähnt und lassen sich herunterbrechen auf eine Modernisierung der Industrie durch ausländische Technologien und eine führende Rolle in der Welt und ihrem Markt. Beispielsweise könnte dann der Erwerb von nur 10 Prozent Anteilen an einem ausländischen Unternehmen, also ohne wesentliche Einflussmöglichkeiten, eine Erklärung des Investors zu seiner langfristigen Strategie notwendig machen.

In derselben Woche hört man, dass der Deal mit Aixtron zumindest hinsichtlich seines US-Geschäfts abgeblasenen wurde. Bereits seit Wochen äußern sich Chinesen lautstark in ihren sozialen Netzwerken über den angeblichen neuen deutschen Protektionismus. Der hier gar nicht ursächlich ist, wie bereit vor einiger Zeit beschrieben. Aber angesichts eines derart expansiven Staatskapitalismus bestünden tatsächlich jede Menge Gründe dafür, künftige Investoren etwas genauer unter die Lupe zu nehmen. Was dann immer noch kein Protektionismus wäre. Protektionistisch sind aber direkte Kapitalverkehrskontrollen, verschärft oder nicht, und generelle Investitionsverbote und -beschränkungen, wie sich sich nach wie vor in den üblichen Investitionskatalogen der VR China finden. Um nur die offensichtlichen Phänomene zu nennen.

Allein die Gerüchte über die erwarteten Verschärfungen scheinen geradezu eine Hyperaktivität bei Investoren auszulösen. Als ob alle in letzter Minute ihre Schäfchen ins Trockene bringen möchten. Ob die geplanten Veränderungen dann tatsächlich am Ende ihr Ziel erreichen, nämlich nur die guten Investoren zuzulassen und die schlechten auszusondern, erscheint indes fraglich. Denn üblicherweise findet sich meist ein neuer Weg sobald eine Tür verschlossen wird. Das Vorgesagte legt andererseits nahe, das ausländische Investoren gerade nicht von den Neuregelungen betroffen sein werden. Der ohnehin mühsame Transfer von Kapital aus China heraus wird dagegen aufgrund der bereits erfolgten Anweisungen an die Banken zumindest zeitweilig noch beschwerlicher.

%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%b3%95
Bildquelle: Www.xue.sem123.com

Sicherheit und Kontrolle im Netz – Betroffene (III)

Anfang November wurde ein neues Internetsicherheitsgesetz verabschiedet, das ab Juni 2017 gelten soll. Für Unternehmen vor Ort gibt es dadurch einiges zu beachten. Der Umgang mit persönlichen Daten spielt dabei eine große Rolle.

Der Schutz persönlicher Daten ist ein relativ neues Konzept im chinesischen Recht. Seit einigen Jahren gibt es jedoch durchaus Ansätze zum Thema, die zuletzt 2013 mit den Regeln zum Schutz von persönlichen Informationen von Internet- und Telekommunikationsnutzern (电信和互联网用户个人信息保护规定) einen recht umfassenden Abschluss fand. Dennoch handelt es sich bislang um untergesetzliche bereichsbezogene Einzelregulierung, die lokale Unterschiede aufweist (vgl. die entsprechende Gesetzgebung für Jiangsu, Shanghai und Henan). Die im Rang höchste Norm ist die Entscheidung von 2012 zur Stärkung des Schutzes von Internetinformationen (全国人大常委会关于加强网络信息保护的决定). In ihr ist allerdings auch festgelegt, dass Nutzer von Onlinediensten ihre wahre Identität offenlegen müssen. Das neue Internetsicherheitsgesetz enthält diesen Aspekt in Artikel 24. Dieses bereits eingangs in Teil 1 beschriebene Prinzip ist den meisten Ländern im internationalen Vergleich fremd. Besonders in Deutschland wird auf die Anonymität bei der Internetnutzung Wert gelegt. Das EU-Mitglied Irland indes hält es wie China, was nicht zuletzt mit dem EU-Hauptsitz von Facebook zu tun haben dürfte.

Das Internetsicherheitsgesetz weicht auch ansonsten nicht von den bereits vorhandenen Regelungen ab, führt aber einige neue Elemente ein, wie etwa die Löschung oder Veränderung persönlicher Daten. Der Begriff der persönlichen Daten ist in Art. 76 Abs. 5 definiert. Er ist insofern enger als der ebenfalls neu eingeführte Begriff der Nutzerdaten, als persönliche Daten immer zwingend mit der Identität einer Person verbunden sein müssen. Daten ohne eine solche Verbindung werden wohlgemerkt nicht als persönliche Daten eingestuft.

Wie in Teil 2 zum Thema kritische Infrastrukturen beschrieben, können die Regelungen insbesondere des 2. Abschnitts des Gesetzes dazu führen, dass Unternehmen, die unter diese Rubrik fallen, zur Bekanntgabe geschäftswichtiger Daten verpflichtet werden. In den Artikeln 30 und 45 ist daher ausdrücklich festgeschrieben, dass jegliche Informationen, die zuständige Abteilungen und Behörden in diesem Zusammenhang erhalten, nur zum Schutz der Netzsicherheit eingesetzt werden dürfen. Die Artikel 40 bis 44 enthalten ähnliche Missbrauchsvorschriften für Netzwerkbetreiber. Damit sollen natürlich nicht zuletzt die Bedenken ausländischer Unternehmen in China zerstreut werden, die ja ihre vor Ort generierten persönlichen und anderen wichtigen Daten grundsätzlich dort werden speichern müssen (vgl. Teil 2, Art. 37). Kann das überzeugen?

Das Prinzip der lokalen Speicherung von Daten, das im Zusammenhang mit Konzepten zum internationalem Datenverkehr als Festungsstrategie (fortress approach) bezeichnet wird, hat die VR China bereits in verschiedenen Einzelverordnungen festgelegt. Es ist also lediglich in seiner übergreifenden Anwendbarkeit neu, und wird durchaus auch von einigen anderen Staaten in dieser Form verfolgt. Nicht in der EU, die ein Weißbuch erarbeitet hat, das Länder mit vergleichbarem Datenschutzniveau aufführt, mit denen Daten problemlos ausgetauscht werden dürfen. Die VR China gehört bezeichnenderweise nicht dazu, was nun wieder zurückführt auf die oben aufgeworfene Frage, inwiefern die vorgesehenen Missbrauchsvorschriften (Art. 30, 40-45) zu überzeugen vermögen. Auch vor dem Hintergrund des staatlichen Kontrollbedürfnisses wird man das wohl verneinen müssen. Zumal zwar eine Haftung (Art. 73), nicht aber eine unabhängige Kontrolle der jeweils zuständigen staatlichen Stellen vorgesehen ist.

Die erwarteten Begleitverordnungen mögen über diese und andere offene Fragen Aufschluss geben. Insbesondere über die Definition „anderer wichtiger Daten“ und die Kriterien bei den vorgesehenen Sicherheitsüberprüfungen. Datenschutz wie in der EU, ausgestaltet als individuelles Schutzrecht, wird man trotzdem nicht erwarten können. Die Idee ist vielmehr, einen geordneten Markt herzustellen und Datenflüsse zu kontrollieren. Als Beispiel dient Artikel 24, der Netzwerkbetreiber dazu verpflichtet, die Identität seiner Nutzer zu überprüfen. Wie gesagt sind solche Pflichten bereits in zahlreichen gebietsbezogenen Einzelverordnungen enthalten. Sie betreffen Telekommunikation, Finanzen, wohnen, reisen, etc. Keineswegs überraschend in einem Polizeistaat, und auf chinesische Weise umfassend zu Ende gedacht (Big Brother lässt grüßen). Die positive Seite der Medaille besteht allerdings darin, dass man sich überall im Land einigermaßen sicher bewegen kann.

Im nächsten Teil mehr zu einzelnen Pflichten und Haftung.

u12664p1591t2d691f12dt20150709092005
Bildquelle: Www.finance.sina.com.cn

Sicherheit und Kontrolle im Netz – Verantwortliche (II)

Anfang November wurde ein neues Internetsicherheitsgesetz verabschiedet, das ab Juni 2017 gelten soll. Für Unternehmen vor Ort gibt es dadurch einiges zu beachten. Inhaltlich neu ist davon allerdings das wenigste.

Artikel 21 verpflichtet Netzwerkbetreiber dazu, ein mehrstufiges Sicherheitssystem einzurichten. Dabei geht es vor allem um technologische Maßnahmen zur Überwachung und Speicherung von Vorgängen und Daten, um Cyberangriffe zu verhindern. Daneben ist in Nr. 5 die Einhaltung weiterer gesetzlicher Vorgaben genannt. Dies erscheint reichlich vage, wie auch einige weitere Vorgaben nicht näher konkretisiert oder definiert sind. Auch mag man sich fragen, in welcher Rangfolge das Gesetz im Verhältnis zu den bereits bestehenden zahlreichen Regelungen steht. Hier mag es zur Beruhigung beitragen, dass sich durch das neue Gesetz keine erkennbaren Regelungswidersprüche ergeben. Es entspricht außerdem der nationalen Gesetzgebungstechnik, nach und nach bestehende Regelungen anzupassen und konkretisierende Begleitbestimmungen zu erlassen. Auf Netzwerkbetreiber und insbesondere die Betreiber kritischer Infrastrukturen kommen dennoch erhebliche Verpflichtungen zu.

Der Begriff des Netzwerkbetreibers (网络运营者) ist vergleichsweise weit gefasst. Artikel 76 Abs. 3 definiert solche als Eigentümer von Netzwerken, Manager von Netzwerken und Netzwerkdienstleister. Es handelt sich also nicht nur um klassische Telekommunikationsunternehmen. Sofern nämlich das Internet zur Sammlung, Speicherung und Verarbeitung von Daten benutzt wird, würden darunter auch zahlreiche weitere Branchen fallen, die dies im Zuge ihrer Dienstleistungserbringung üblicherweise tun. Neben IT-affinen Unternehmen denke man dabei etwa an so breit aufgestellte Bereiche wie die gesamte Finanzbranche. Und möglicherweise betreiben diese dann sogar sog. kritische Infrastrukturen.

Der Begriff der kritischen Infrastruktur findet sich auch im deutschen BSIG, dort definiert in Paragraph 2 Absatz 10. Im chinesischen Internetsicherheitsgesetz ist der Betriebssicherheit kritischer Infrastrukturen Abschnitt 2 gewidmet. Artikel 31 enthält eine vorläufige Definition, die vom Staatsrat genauer zu fassen sein wird. Grundsätzlich geht es um die nationale Versorgung, also etwa Wasserwerke, Energiebetreiber, Verkehr etc. Genauere Anhaltspunkte mag aber der bereits im Juni 2016 erlassene Leitfaden zur Untersuchung der Netzsicherheit (国家网络安全检查操作指南) bieten. Neben den klassischen Feldern wie der öffentlichen Versorgung sind darin zunächst alle Gefahren umfasst, die (negativen) Einfluss auf die Wirtschaft, Gesellschaft, Kultur, Umwelt etc. haben könnten. Genannt sind insbesondere Arten von Webseiten wie etwa Unternehmenswebseiten und Nachrichtenwebseiten, Arten von Plattformen wie etwa für Kurznachrichten und Shopping sowie bestimmte Industriesparten wie etwa bestimmte Bürosysteme oder Fernsehübertragungssysteme. Hier ist bereits zu erahnen, dass die Definition kritischer Infrastrukturen sehr weit gefasst sein wird und unter Umständen auch nur peripher betroffene Brachen betreffen wird.

Die Pflichten der Betreiber solch kritischer Infrastrukturnetzwerke gehen folgerichtig über die der einfachen Netzwerkbetreiber hinaus. Bemerkenswert ist, dass persönliche Daten und andere – nicht näher definierte – wichtige Informationen ausschließlich im Inland zu speichern sind (Art. 37 S.1). Nur sofern es für bestimmte Geschäftsvorgänge erforderlich sein sollte und eine entsprechende Sicherheitsüberprüfung – nach derzeit unbekannten Kriterien – nicht zu einem anderen Ergebnis gelangt, kann hiervon eine Ausnahme gemacht werden, (Art. 37 S.2).

Die nationale Abschottung von Daten ist zwar bereits verschiedentlich festgelegt (mehr dazu in Teil 3). In seiner Grundsätzlichkeit allerdings und bezogen auf den gesamten Datentransfer hat das Gesetz weitreichende Konsequenzen. Zumal Zuwiderhandlungen mit einer erheblichen Haftung belegt werden (Kapitel 6). In China tätige Unternehmen sollten daher die kommenden Begleitbestimmungen zu dem neuen Gesetz verfolgen und entsprechend reagieren. Denn die auferlegten Pflichten für Betreiber könnten durchaus dazu führen, dass etwa IP-geschützte Softwarecodes, verschlüsselte Algorithmen, Geschäftsgeheimnisse und anderes mehr gegenüber den Behörden offen zu legen sind. Missbrauch mit solch sensiblen Daten und seine Verhinderung sind Gegenstand vom nächsten Teil 3. Insbesondere Datenschutz, internationaler Datentransfer und Nutzeridentifizierung.

Bildquelle: www.ftchinese.com
Bildquelle: www.ftchinese.com

Sicherheit und Kontrolle im Netz – Hintergrund (I)

Anfang November wurde ein neues Internetsicherheitsgesetz verabschiedet, das ab Juni 2017 gelten soll. Für Unternehmen vor Ort gibt es dadurch einiges zu beachten. Inhaltlich neu ist davon allerdings das wenigste.

Während in der EU noch das Für und Wider einer Vorratsdatenspeicherung diskutiert wird, hat die VR China in den letzten Jahren eine Reihe von Sicherheitsgesetzen erlassen, die sich nicht an solchen vermeintlichen Kleinigkeiten aufhalten. Wer in China ankommt, wird zunächst einmal fotografiert, das Foto mit Datum etc. einer Datenbank zugeführt. Das nächste Foto gibt es dann beim Erwerb einer SIM-Karte, natürlich auch mit sämtlichen Daten, denn der Ausweis ist ebenfalls zu abzufotografieren. Für die Buchung eines jeden Transportmittels, also etwa auch für eine kurze Zugfahrt, sind für Inländer Automaten vorgesehen, die zwingend das einscannen des Ausweises verlangen. Ausländer haben hier das Nachsehen, sie müssen sich mühsam anstellen. Die dann folgenden Sicherheitskontrollen unterscheiden sich nicht wesentlich von denen an einem Flughafen – was in Zeiten des Terrorismus durchaus nicht abwegig erscheint.

Neben der logistischen Bewältigung der gewaltigen Menschenmassen geht es bei den genannten Beispielen natürlich auch um staatliche Kontrolle. Und genau dies ruft im Ausland zunehmend Unbehagen hervor. Denn es betrifft natürlich auch ausländische Unternehmen und Individuen, die sich vor Ort aufhalten. Das jüngste Internetsicherheitsgesetz (网络安全法) ist dabei keine Ausnahme. Anlass genug für eine kurze Bestandsaufnahme.

Die meisten Industriestaaten verfügen bereits seit längerem über ähnliche Regelwerke, in Deutschland beispielsweise ist seit 2009 das BSI-Gesetz einschlägig. Auch in China ist das Gesetz nicht das erste und einzige seiner Art. Bereits 1994 gab es Regelungen zur Sicherheit von Computersystemen (中华人民共和国计算机信息系统安全保护条例), es folgten zahlreiche weitere Normen bis hin zu diesbezüglichen Änderungen des Strafgesetzbuches. Im gegenwärtigen System der sicherheitsrelevanten Gesetze und Normen sind vor allem zu nennen das Landessicherheitsgesetz (国家安全法), das Antiterrorgesetz (反恐怖主义法), das Strafgesetzbuch (刑法), das Geheimhaltungsgesetz (保密法), das Gesetz über Strafen für Vergehen gegen die öffentliche Sicherheit und Ordnung (治安管理处罚法), die Entscheidung zur Stärkung des Schutzes von Internetinformationen (关于加强网络信息保护的决定), die Entscheidung zum Schutz der Internetsicherheit (关于维护互联网安全的决定), die Regeln zum Schutz der Sicherheit von Computersystemen (计算机信息系统安全保护条例) sowie der Erlass über die Verwaltung von Internetdienstleistungen (互联网信息服务管理办法).

Eine Menge Regeln, wobei auch erwähnenswert ist, dass bereits zur Frühzeit des Internets eine beachtliche Anzahl von „Internetpolizisten“ zur Netzüberwachung eingesetzt worden sind. Die persönliche Überwachung ist nun seltener nötig, nachdem die IT-Systeme weltweit und besonders in China sehr viel fortgeschrittener und verfeinerter geworden sind. So ist es neben den USA vor allem China, das im Bereich der künstlichen Intelligenz (AI) führend ist. Jedoch auch ohne AI lassen sich bestimmte Inhalte automatisch aussondern und blockieren, ohne dass ein persönliches Eingreifen erforderlich wäre.

Wer bestimmte ausländische Websites oder etwa die Dienste von Google und facebook in Anspruch nehmen möchte, ist auf dem Festland auf ein virtuelles privates Netzwerk (VPN) mit Servern im Ausland angewiesen. Ansonsten ist China auch in dieser Hinsicht eine Welt für sich, in der sämtliche Konzepte der modernen Kommunikation bis hin zu sozialen Netzwerken leicht abgewandelt kopiert wurden und natürlich der Kontrolle des Staates unterstehen. Baidu (百度) ersetzt Google, Weibo (微博) ersetzt Facebook, Wechat (微信) ersetzt Whatsapp etc. Ausnahmen gelten etwa für die Suchmaschine Bing oder für das Berufsnetzwerk LinkedIn, beide dem Microsoft-Konzern zugehörig. Diese sind jedoch nur deshalb in China zugelassen, weil sie sich dort ebenfalls der vorgenannten Filter bedienen und daher ungewollte Inhalte von vorneherein aussondern.

Fairerweise muss man übrigens auch sagen, dass sich manche der chinesischen Anwendungen mittlerweile durch eigenständige Innovationen auszeichnen, hinter denen die westlichen Originale zurückbleiben. Zu denken ist dabei etwa an die Möglichkeit, überall mit Wechat zu bezahlen, oder der dort schon lange übliche Videochat. Zuletzt auch interessant ist eine andere inoffizielle Schätzung, nämlich hinsichtlich der jährlichen Ausgaben für die innere Sicherheit: 6 Prozent des BIP sollen dafür aufgewendet werden.

Nun zum Gesetz selbst: Es gilt für die Errichtung, den Betrieb, die Wartung und die Nutzung von Netzwerken innerhalb des Territoriums der VR China sowie für die Gefahrenabwehr von außerhalb. Es hat 79 Artikel unterteilt in 7 Abschnitte. Der nächste Beitrag beschäftigt sich mit dem vorgesehenen Sicherheitssystem und den dafür Verantwortlichen. Der dritte Teil behandelt dann die Betroffenen, also die Nutzer und ihre Daten.

bildschirmfoto-2016-11-20-um-10-32-27

Mingong Podcast

Bei meinem letzten Besuch in Shanghai habe ich Knut getroffen, einen alten Freund aus Österreich, der schon lange Jahre und immer noch im fernen Osten lebt. Er betreibt unter anderem die Website 民工 (www.mingong.org), die sich mit dem modernen Arbeitsleben beschäftigt. In diesem Zusammenhang haben wir ein kleines Podcast gemacht, das hier nachzuhören ist.

Bildquelle: shanghaidaily.com
Bildquelle: www.shanghaidaily.com

Aixtron – Business and Politics

Die Intervention bei der geplanten Übernahme von Aixtron hat viele Chinesen und ihre Regierung empört. In Deutschland und der EU dagegen macht man sich zunehmen Sorgen vor chinesischen Übernahmen mit strategischer Bedeutung.

Nach einer entsprechenden Änderung des Außenwirtschaftsgesetzes (AWG) im Jahr 2008 kann das Bundeswirtschaftsministerium Übernahmen von deutschen Unternehmen nach Zustimmung der Bundesregierung aus Gründen der öffentlichen Sicherheit oder Ordnung untersagen. Das Begriffspaar der öffentlichen Sicherheit oder Ordnung ist eine im Verwaltungsrecht übliche Generalklausel, die der gerichtlichen Überprüfung offensteht. Das Begriffspaar ist auch im EU-Recht bekannt. Der bestehende Beurteilungsspielraum einzelner Mitgliedsstaaten darf insofern die gemeinschaftsrechtlichen Grenzen nicht überschreiten. Zu denken sind hier insbesondere an die Kapitalverkehrs- und die Niederlassungsfreiheit.

Das AWG unterscheidet zwischen dem Regelfall des sektorübergreifenden Investitionsprüfverfahrens und dem Verfahren beim ausländischen Erwerb im Bereich sicherheitsrelevanter Industrien. Beide Verfahren greifen jedoch erst ab einer Beteiligung von mindestens 25 Prozent ein (Sperrminorität).

bildschirmfoto-2016-10-31-um-18-18-17

Sofern nun also neue Informationen zum Thema Sicherheit aufgetaucht sind, wären diese tatsächlich im gegebenen gesetzlichen Rahmen zu untersuchen. Bei Kuka übrigens war keine solche Prüfung angezeigt, es liegt hier daher bislang auch keine veränderte Haltung vor. Im Fall von Aixtron mag man sich zwar zurecht fragen, warum derartige Hinweise erst in letzter Minute erfolgten. Und natürlich ist es ein interessantes Detail, dass ein chinesisch erstarktes Aixtron seinen Hauptwettbewerber ausgerechnet im Land dieses Informationsgebers fände. Allerdings ist hier ja weder bereits eine Prüfung mit negativem Ergebnis erfolgt, noch wäre ein solch negatives Ergebnis nicht in vollem Umfang gerichtlich überprüfbar.

Von einer solchen Ausgangslage können ausländische Investoren in China nur träumen. Bis heute besteht ein umfassender Investitionskatalog, der zwischen geförderten, beschränkten und verbotenen Branchen unterscheidet. Als verbotene Branchen werden dabei keineswegs nur klassische sicherheitsrelevante Bereiche wie etwa Rüstung aufgezählt. Es finden sich auch der Betrieb von Theatern, Verlagen und Golfplätzen. Und selbstverständlich steht bei einer ablehnenden Entscheidung auch nicht der Rechtsweg offen.

Der freie Marktzugang ist damit in bestimmten Branchen kategorisch ausgeschlossen. Darüber hinaus wird zunehmend über weniger sichtbare bürokratische Hürden und faktische Behinderungen geklagt. Einen Tag nach seinem französischen Amtskollegen pocht daher auch der deutsche Wirtschaftsminister gut hörbar auf Gleichbehandlung in Peking. Das sollte er vor dem beschriebenen Hintergrund durchaus tun, zumal sich auch Unternehmen aus demokratisch verfassten Staaten über politische Unterstützung freuen.

Die Forderung nach einem politischen Vetorecht greift allerdings weit darüber hinaus – auch in puncto EU-Recht. Es soll eingreifen bei industriepolitisch beeinflussten Investitionen, bei staatlicher Subventionierung des Käufers, bei einer Übernahme durch ein staatliches Unternehmen oder bei Direktinvestitionen aus Ländern, die deutschen Unternehmen nur eingeschränkten Marktzugang bieten. Von den US-Behörden wird diese Art des Protektionismus bereits praktiziert. Aber sollen wir vielleicht Moscheen oder den Schleier verbieten, weil es in manchem Ausland umgekehrt ebenso geschieht? Es ist doch gerade die politische Offenheit, die uns in jeder Hinsicht wertvoll macht. Daher muss der Schritt nach vorne in Richtung besserer Bedingungen in China sein, nicht schlechterer bei uns.

67d1c19541134491a0e2a089b3c61cf3_th
Bildquelle: Www.it.sohu.com

Didi und Uber glücklich vereint?

Gerade erst hat sich die chinesische Regierung zu einer Neuregelung des Taximarktes durchgerungen. Nun muss sie darüber befinden, ob die zwei größten Rivalen am Markt künftig ein Monopol bilden und als solches ebenfalls einer Regulierung bedürfen.

In Deutschland war die geplante Fusion von Edeka und Tengelmann das jüngste Beispiel für einen Deal, der auf wettbewerbsrechtliche Bedenken stieß – und stößt. Im Vergleich zu Didi und Uber geht es dabei zwar nur um „Peanuts“. Vergleichbar ist dennoch die Tatsache, dass am Ende eine erhebliche Markmacht steht, die möglicherweise zu einer Verzerrung des marktwirtschaftlichen Wettbewerbs führt. Insofern könnte sich auch die großmundige Ankündigung der Übernahme von Ubers Chinageschäft durch Didi als etwas verfrüht erweisen.

Nach den einschlägigen Bestimmungen des Staatsrats von 2008 (国务院关于经营者集中申报标准的规定) ist von einer meldepflichtigen Konzentration am Markt die Rede, wenn entweder alle Beteiligten einen weltweiten Jahresumsatz von mindestens 10 Mrd. RMB oder in der VR China einen Jahresumsatz von mindestens 2 Mrd. RMB erreichen, wobei mindestens zwei der Beteiligten mindestens 400 Mio. RMB Jahresumsatz in China erreichen müssen. Maßstab ist jeweils der Gewinn des vorangegangenen Jahres.

Zwar erreichte Didi 2015 einen Gewinn von über 6 Mrd. RMB, Uber allerdings könnte in China unter der Grenze von 400 Mio. RMB geblieben sein, denn zumindest hat es dort bislang keinen Gewinn gemacht. Sogar weltweit betrachtet kann Uber 2015 kein positives Ergebnis vorlegen. Daher wurde von Uber und Didi im Rahmen der Übernahmeankündigung auch dargelegt, dass hier keine Meldung bei und Einbeziehung der Wettbewerbsbehörden notwendig werden würde. Nur 2 Tage später widersprach dem allerdings das zuständige Ministerium: Ohne eine Meldung kein Deal.

In den chinesischen Medien viel diskutiert wird nun die Frage, inwiefern die genannten Bestimmungen, immerhin 8 Jahre alt, auch für die Sharing Economy gelten, bei der hohe Summen durchgeschleust werden, ohne aber als Gewinn dazustehen. Oder was überhaupt den relevanten Markt darstellt, auf dem Wettbewerbsverzerrungen entstehen. Denn Didi bietet nicht nur Taxidienste an, sondern auch verschiedene andere Fahr- und Fahrzeugdienste.

Tatsächlich sind hier viele Fragen offen. Denn die oben erwähnten Bestimmungen geben auch vor, dass unabhängig vom Umsatz im Falle sich ergebender Beweise für eine tatsächliche oder auch nur mögliche Beeinträchtigung des Wettbewerbs ebenfalls eine meldepflichtige Konzentration vorliegt. Zumindest bei Limousinen wird Didis Marktanteil derzeit auf 85,3% geschätzt, der von Uber auf 7,8%. Zusammen 94% klingt schon recht dominant. Andererseits wäre es höchst ungewöhnlich, dass sich chinesische Unternehmen ohne vorherige Rücksprache mit den Behörden einen solchen Deal ausdenken. Es bleibt also spannend.