#pipl

Piping Plover

Monomoy NWR

I just woke up so I'm to tired to draw Demoman, but Solly and Demo are Tweedledee and Tweedledum.

The China Cybersecurity Market is fundamentally changing the way individuals and organizations interact with information in the digital age. With the implementation of the Personal Information Protection Law (PIPL), the focus has shifted toward individual privacy rights and the ethical handling of personal data. This has created a massive demand for "Privacy Tech" solutions that can automate the process of data discovery, classification, and anonymization. Organizations are now investing heavily in these tools to ensure they can fulfill their legal obligations to protect user privacy while still leveraging the power of data to improve their services and drive innovation.

Information security in the modern era also involves protecting against the rising tide of "social engineering" and sophisticated phishing attacks. As technical defenses become stronger, attackers often target the "human element" to gain access to secure systems. This has led to a surge in demand for employee training programs and simulated phishing platforms that can help workers recognize and report suspicious activity. By building a "human firewall," organizations can significantly reduce their risk of a breach, making security awareness an essential part of the modern corporate culture in the region.

The protection of intellectual property (IP) is another critical segment of the information security landscape. As China moves up the value chain in sectors like biotechnology, semiconductors, and green energy, the value of its proprietary information has skyrocketed. This has led to the adoption of advanced "Data Loss Prevention" (DLP) tools that can monitor the flow of sensitive information within an organization and prevent unauthorized transfers. By securing their core IP, Chinese firms can maintain their competitive advantage in the global market and ensure that their significant investments in research and development are fully protected.

Market reports on China Cybersecurity Growth highlight the transition from hardware-centric to software-and-service-centric security models. The China Cybersecurity Market is valued at USD 20.0 billion in 2025 and is projected to reach USD 46.5 billion by 2033, expanding at a CAGR of 11.2%. This 11.2% growth rate is supported by the increasing adoption of "Security-as-a-Service" (SECaaS), which allows organizations to access world-class security tools through a flexible, subscription-based model. This is particularly beneficial for small and medium-sized enterprises (SMEs), which can now access the same level of protection as large corporations without the need for massive upfront capital investment.

Das Personal Information Protection Law - PIPL

Von der DSGVO lernen, heißt siegen lernen?

📷Im Herbst diesen Jahres ist PIPL, das Personal Information Protection Law  in der Volksrepublik China in Kraft getreten. Studiert man die Texte, so sieht man verschiedene Anleihen bei Europas Datenschutzgrundverordnung (DSGVO), allerdings auch viele Regelungen, die es so in Europa (noch) nicht gibt.

So ist es Jugendlichen unter 18 Jahren weiterhin(!) verboten werktags an Online Videospielen teilzunehmen. Nur Freitag bis Sonntag ist dies für eine Stunde erlaubt. Diese Verbote wurde bereits in der Zeit der Pandemie vor in Kraft treten von PIPL verstärkt - das erinnert an Boris Johnsons Aufruf zur Verbesserung der Gesundheit in Pandemiezeiten solle Jede/r mindestens 2kg abnehmen. ;-)

Aus der DSGVO "entlehnt" wurden für PIPL dagegen die folgenden Vorschriften

die Anerkennung eines Rechtsschutzes für die persönlichen Daten natürlicher Personen (Artikel 2),

Informationspflichten zur Art der Verarbeitung und Speicherdauer,

gewisse Mitteilungspflichten bei Datenverlusten,

Ansprüche der Bürger auf Einsicht (Artikel 44, 45) und Berichtigung (Artikel 46) sowie auf Entschädigung bei Verletzung gegenüber den Datenverarbeitern (Artikel 69),

"sensible Datenkategorien" (Artikel 28 ff.), zu denen biometrische, Gesundheitsdaten, Daten zu religiösen Anschauungen, Gesundheits-, Finanz- und Ortsdaten sowie die Daten von Kindern gehören,

das Konzept der informierten Einwilligung (Artikel 13.1),

Allerdings können Daten in einer Reihe von Fällen auch ohne Einwilligung verarbeitet werden, so z.B. von Arbeitgebern, in der Berichterstattung, in Notfallsituation oder wo es gesetzlich vorgesehen ist - auch letzteres entspricht unserer Gesetzgebung, während wir den Arbeitgebern theoretisch auf die Finger klopfen könnten.

Vor-Ort-Vertreter ausländischer Agenten Firmen

Wie auch die DSGVO sieht der Artikel 53 von PIPL vor, dass wenn jemand Daten chinesischer Bürger außerhalb des Landes verarbeiten will, dann muss diese Firma einen Bevollmächtigten innerhalb des Landes als Ansprechpartner für Bürger und Behörden benennen. Wir fragen uns, warum dies vor allem bei den Internetgiganten, wie Google und Facebook, zumindest bei uns immer ins Leere läuft.

Außerdem müssen sich chinesische Bürger auch außerhalb Chinas an PIPL halten (Artikel 42).

Neben PIPL ist am 1. September auch ein Datensicherheitsgesetz in Kraft getreten. Dieses droht, wie Heise schreibt, hohe Strafen an bei Verstoß gegen "Moral und Ethik", gegen "kommerzielle und professionelle Ethik", gegen "Ehrlichkeit und Verantwortlichkeit" oder die "Beschädigung nationaler Sicherheitsinteressen".

Diese (nicht nur) für uns unklaren Begriffe haben bereits viele Firmen dazu bewegt, Gelder zurückzulegen. So hat es den Alibaba Chef  Mas Alibaba dazu bewegt einen "Wohlfahrts-Fonds" einzurichten. Er hat rund 13,7 Milliarden Dollar dafür versprochen. Solche Reaktionen gehen auch auf Xis Forderung zurück, den Reichtum der Neumilliardäre wieder mehr unters Volk zu bringen - und soll ihre "Moral und Ethik" belegen.