Chinesische Datenschutzgesetze wie das PIPL (2021), das Datensicherheitsgesetz (2021) und das Cybersicherheitsgesetz (2017) setzen strenge Vorgaben für den Umgang mit personenbezogenen Daten. Für deutsche KFZ-Gutachter wird dies relevant, wenn sie mit Daten chinesischer Fahrzeuge oder Personen arbeiten. Besonders bei Elektrofahrzeugen chinesischer Hersteller sind sensible Daten wie Standort, Fahrverhalten oder biometrische Informationen betroffen.

Wichtige Punkte:

  • Einwilligung: Vor der Verarbeitung personenbezogener Daten ist eine ausdrückliche Zustimmung erforderlich.
  • Grenzüberschreitende Datenübertragung: Nur nach behördlicher Sicherheitsprüfung oder Standardverträgen erlaubt.
  • Sensible Daten: Strenge Vorgaben für GPS-Daten, Videoaufnahmen und biometrische Informationen.
  • Bußgelder: Verstöße können bis zu 50 Millionen Yuan (ca. 6,5 Mio. Euro) kosten.

Lösung: Deutsche Gutachter sollten ihre Prozesse anpassen, um Einwilligungen sauber zu dokumentieren und Sicherheitsmaßnahmen wie Verschlüsselung umzusetzen. Tools wie die von CUBEE unterstützen dabei, Daten sicher und rechtskonform zu verarbeiten.

Lesen Sie weiter, um die Details zu Anforderungen, Risiken und praktischen Lösungen zu erfahren.

Chinesische Datenschutzgesetze im Detail

Für deutsche KFZ-Gutachter, die mit chinesischen Fahrzeugdaten arbeiten, sind die Datenschutzvorschriften in China von zentraler Bedeutung. Diese Gesetze setzen strikte Maßstäbe für den Umgang mit personenbezogenen Daten sowie für den grenzüberschreitenden Datentransfer. Im Folgenden werden die wichtigsten Regelwerke wie das PIPL, das Cyber- und Datensicherheitsgesetz sowie branchenspezifische Vorschriften für Fahrzeugdaten näher beleuchtet.

Gesetz zum Schutz personenbezogener Daten (PIPL)

Das Personal Information Protection Law (PIPL), das seit dem 1. November 2021 gilt, weist deutliche Parallelen zur europäischen DSGVO auf. Für KFZ-Gutachter bedeutet dies, dass jede Verarbeitung personenbezogener Daten nur mit einer klaren und informierten Einwilligung erfolgen darf – eine stillschweigende Zustimmung reicht nicht aus.

Besonders kritisch wird es bei sensiblen Daten wie biometrischen Informationen, Standortdaten oder Finanzdaten, die strengen Schutzvorgaben unterliegen. Moderne Fahrzeuge mit Telematik-Systemen sammeln solche Daten oft automatisch, was die Einhaltung der Vorschriften umso wichtiger macht. Verstöße gegen das PIPL können drastische Strafen nach sich ziehen: Bußgelder von bis zu 50 Millionen Yuan (rund 6,5 Millionen Euro) oder fünf Prozent des Jahresumsatzes sind möglich. Diese Sanktionen gelten auch für Unternehmen außerhalb Chinas, die chinesische Daten verarbeiten.

Cybersicherheitsgesetz und Datensicherheitsgesetz

Das Cybersicherheitsgesetz von 2017 und das Datensicherheitsgesetz von 2021 ergänzen das PIPL durch technische und organisatorische Vorgaben. Eine zentrale Anforderung ist, dass wichtige Daten innerhalb Chinas gespeichert werden müssen. Der Export solcher Daten ist nur nach einer gründlichen Sicherheitsüberprüfung erlaubt, die den Nachweis umfassender Datenschutzmaßnahmen erfordert.

Das Datensicherheitsgesetz führt zudem eine Datenklassifizierung ein. „Kerndaten“ dürfen grundsätzlich nicht ins Ausland übertragen werden, während der Export „wichtiger Daten“ nur unter strengen Bedingungen möglich ist. Hierbei sind Maßnahmen wie Verschlüsselung, Zugangsbeschränkungen und regelmäßige Sicherheitsprüfungen verpflichtend.

Automobilspezifische Datenvorschriften

China hat für die Automobilbranche spezielle Regelungen erlassen, die sich auf die Verarbeitung von Fahrzeugdaten beziehen. Diese Vorschriften decken ein breites Spektrum ab, darunter technische Fahrzeugparameter, Standortdaten, Fahrverhaltensinformationen, Audio- und Videoaufnahmen sowie Daten über Fahrzeuginsassen. Besonders bei Elektrofahrzeugen von Herstellern wie BYD, NIO oder Xpeng fallen solche Daten häufig automatisch an.

Für sensible Fahrzeugdaten, wie Gesichtserkennung, Sprachaufzeichnungen oder genaue Standortinformationen, ist eine ausdrückliche Zustimmung des Fahrzeughalters erforderlich. Dabei muss der Zweck der Datennutzung klar und präzise angegeben werden. Zudem gilt das Prinzip der Datenminimierung: Es dürfen nur die Daten erhoben werden, die für die spezifische Bewertung notwendig sind.

Auch die grenzüberschreitende Übertragung von Fahrzeugdaten unterliegt strengen Vorgaben. Deutsche KFZ-Gutachter, die solche Daten verarbeiten, müssen nachweisen, dass ihre Systeme und Prozesse den chinesischen Datenschutzstandards entsprechen.

Diese Vorschriften bilden ein komplexes Regelwerk, das deutsche KFZ-Gutachter bei der Arbeit mit chinesischen Fahrzeugdaten beachten müssen. Eine durchdachte Compliance-Strategie ist dabei unerlässlich, um rechtliche Risiken zu minimieren und den Anforderungen gerecht zu werden.

Einverständnis- und Benachrichtigungsregeln für Gutachter

Die Umsetzung der chinesischen Datenschutzgesetze stellt deutsche KFZ-Gutachter vor die Aufgabe, klare Prozesse zur Einholung von Einwilligungen und zur Erfüllung von Benachrichtigungspflichten zu etablieren. Diese Maßnahmen sind ein wichtiger Schritt, um digitale Bewertungsprozesse an die chinesischen Datenschutzstandards anzupassen.

Einholung der erforderlichen Einverständniserklärungen

Gutachter, die chinesische Fahrzeuge bewerten, benötigen vor Beginn der Datenverarbeitung die ausdrückliche Zustimmung des Fahrzeughalters. Diese Einwilligung muss in verständlicher Sprache formuliert sein und den genauen Zweck der Datenverarbeitung angeben.

Besonders bei sensiblen Daten wie GPS-Standorten, Fahrverhalten oder biometrischen Informationen ist eine gesonderte und explizite Zustimmung für jede Datenkategorie erforderlich. Zudem muss der Fahrzeughalter über sein Recht informiert werden, die Einwilligung jederzeit zu widerrufen. Um dies zu gewährleisten, sollten deutsche Gutachter standardisierte Verfahren zur Dokumentation der Einwilligungen entwickeln.

Transparente Benachrichtigungen während der Begutachtung

Neben der Einholung der Einwilligung sind Gutachter verpflichtet, umfassend über die Datenerhebung zu informieren. Sie müssen klar darlegen, welche Daten erfasst werden, zu welchem Zweck dies geschieht und wie lange die Daten gespeichert werden.

Zusätzlich sollten die Kontaktdaten des Gutachters sowie Hinweise zu den Rechten des Betroffenen – wie Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit – deutlich gemacht werden. Falls erforderlich, ist eine mehrsprachige Aufklärung sicherzustellen, damit der Fahrzeughalter die Informationen versteht.

Sobald diese Schritte abgeschlossen sind, greifen weitere Regelungen, insbesondere für den grenzüberschreitenden Datentransfer.

Regelungen für den grenzüberschreitenden Datentransfer

Die Einwilligungs- und Benachrichtigungsprozesse gelten auch für den Export von Fahrzeugdaten. Seit dem 22. März 2024 unterliegt der Datentransfer von China nach Deutschland den aktualisierten Vorschriften der chinesischen Behörden. Deutsche Gutachter müssen dabei einen von drei Compliance-Mechanismen erfüllen: eine behördliche Sicherheitsbewertung, chinesische Standardvertragsklauseln oder eine anerkannte Zertifizierung.

Statistiken der chinesischen Cyberspace Administration (CAC) zeigen, wie streng die Kontrollen sind: Bis März 2025 wurden 298 Sicherheitsbewertungen für Datentransfers durchgeführt, wobei 44 als besonders kritisch eingestuft wurden. Von diesen wurden 7 Anträge abgelehnt – eine Ablehnungsquote von 15,9 Prozent. Bei insgesamt 509 überprüften wichtigen Datenelementen erhielten 325 (63,9 Prozent) die Genehmigung für den Export.

Selbst wenn bestimmte Datentransfers nicht den formalen Verpflichtungen der CAC unterliegen, müssen Gutachter weiterhin die Vorgaben des PIPL (Personal Information Protection Law) beachten. Dazu gehört insbesondere die Einholung von Einwilligungen und die Durchführung von Datenschutz-Folgenabschätzungen. Die Gültigkeitsdauer einer von der CAC genehmigten Sicherheitsbewertung wurde zudem von zwei auf drei Jahre verlängert.

Jeder geplante Datentransfer sollte gründlich geprüft und dokumentiert werden. Maßnahmen wie Verschlüsselung und Zugangsbeschränkungen sind dabei unverzichtbar. Eine frühzeitige Planung und fachkundige Beratung können helfen, Verzögerungen oder Ablehnungen zu vermeiden.

Compliance-Schritte für deutsche KFZ-Gutachter

Deutsche KFZ-Gutachter stehen vor der Herausforderung, ihre Arbeitsprozesse an die chinesischen Datenschutzvorgaben anzupassen. Dafür sind gezielte Änderungen in digitalen Abläufen, im Umgang mit Risiken und in dokumentierten Compliance-Verfahren erforderlich. Hier sind einige zentrale Punkte und praktische Anpassungsmöglichkeiten.

Integration von Compliance in digitale Prozesse

Digitale Bewertungssysteme müssen in der Lage sein, ausdrückliche Einwilligungen einzuholen und diese lückenlos zu dokumentieren. Für mobile Anwendungen, die bei Vor-Ort-Bewertungen genutzt werden, ist ein Consent-Management-System unverzichtbar.

Zudem ist bei mobilen Bewertungen die End-to-End-Verschlüsselung aller Datenübertragungen ein Muss. Systeme sollten außerdem Datenzugriffe protokollieren und verdächtige Aktivitäten automatisch melden. Gesetzlich vorgeschrieben sind regelmäßige Sicherheitsupdates und die Einhaltung von Sicherheitsprotokollen.

Für Betreiber kritischer Infrastrukturen gilt: Personenbezogene und wichtige Daten müssen in China gespeichert werden, es sei denn, es bestehen spezifische Ausnahmen. Stellen Sie sicher, dass Ihre Cloud-Dienste entsprechende Speicherlösungen in China anbieten.

Reduzierung von Datenschutzrisiken

Ein zentraler Ansatzpunkt zur Risikominimierung ist die Datensparsamkeit. Es sollten nur die Informationen erfasst werden, die wirklich notwendig sind. Laut einer Studie des Center of Automotive Management (CAM) sehen 43 Prozent der deutschen Kunden Datensicherheitsbedenken als Grund, chinesische Fahrzeuge zu meiden, während deutsche Automarken in puncto Datenschutz mehr Vertrauen genießen.

Technische Schutzmaßnahmen wie Verschlüsselung, Protokollierung und Notfallpläne bei Sicherheitsvorfällen sind unerlässlich. Dazu gehören:

  • Multi-Faktor-Authentifizierung
  • Rollenbasierte Zugangskontrollen
  • Regelmäßige Passwort-Updates

Der Zugriff auf sensible Kunden- und Fahrzeugdaten sollte ausschließlich autorisiertem Personal vorbehalten sein.

Die Verschlüsselung spielt eine Schlüsselrolle: Algorithmen wie AES-256 sollten sowohl ruhende als auch übertragene Daten schützen. Regelmäßige Penetrationstests und Schwachstellenanalysen stellen sicher, dass die eingesetzten Verschlüsselungsmaßnahmen effektiv sind.

Compliance-Checkliste für KFZ-Gutachter

Um alle Anforderungen zu erfüllen, sollten Gutachter eine klare Checkliste nutzen. Vor jeder Bewertung muss die ausdrückliche Einwilligung der betroffenen Person eingeholt und dokumentiert werden. Transparente Informationen über die Erhebung, Verarbeitung und Speicherung der Daten sind dabei zwingend erforderlich.

Die grenzüberschreitende Datenübertragung erfordert besondere Vorsicht: Für Übertragungen, die wichtige Daten oder personenbezogene Informationen von mehr als einer Million Personen betreffen, ist eine Sicherheitsbewertung vorgeschrieben. Für kleinere Datenmengen können Standardverträge oder Zertifizierungen genutzt werden.

Weitere wichtige Anforderungen umfassen:

  • Sichere Speicherung von Daten innerhalb Chinas, sofern keine Ausnahme vorliegt
  • Robuste Verschlüsselung und Zugangskontrollen
  • Meldung der Verarbeitung großer Datenmengen an chinesische Behörden

Zusätzlich sollten Gutachter Notfallpläne für Sicherheitsvorfälle entwickeln und detaillierte Protokolle über sämtliche Datenverarbeitungsaktivitäten führen. Regelmäßige Schulungen des Personals zu chinesischen Datenschutzvorgaben und die Überprüfung von Zugriffsrechten sind ebenfalls essenziell.

Die Verordnung zum Sicherheitsmanagement von Netzwerkdaten, die seit Januar 2025 gilt, präzisiert die Anforderungen an Cybersicherheit, Datensicherheit und Datenschutz für alle, die Netzwerkdaten verarbeiten – einschließlich der Nutzer von Plattformen wie SAP oder CRM-Systemen. Deutsche Gutachter müssen daher ihre digitalen Systeme regelmäßig aktualisieren, um den aktuellen chinesischen Regulierungen zu entsprechen.

Wie CUBEEs digitale Services den Compliance-Anforderungen entsprechen

CUBEE hat digitale Lösungen entwickelt, die speziell darauf ausgelegt sind, den strengen Datenschutzbestimmungen in China gerecht zu werden. Mit digitalen Bewertungsprozessen, die den rechtlichen Vorgaben entsprechen, bietet die CUBEE Sachverständigen AG deutschen KFZ-Gutachtern eine sichere und rechtskonforme Möglichkeit, internationale Bewertungsaufträge abzuwickeln.

Sicheres und transparentes Berichtssystem

CUBEEs System setzt auf modernste Verschlüsselungstechnologien und ein integriertes Consent-Management, um sensible Daten sicher zu übertragen und den Zugriff lückenlos zu dokumentieren. Für jede Bewertung wird die erforderliche Zustimmung der betroffenen Personen eingeholt und detailliert festgehalten – einschließlich Zeitstempel und Umfang der Einwilligung. Zudem wird jeder Zugriff auf sensible Daten automatisch protokolliert, was eine vollständige Nachverfolgbarkeit garantiert. Diese Sicherheitsmechanismen bilden die Basis für eine zuverlässige und rechtssichere Abwicklung.

Vorteile der mobilen und stationären Bewertungsoptionen von CUBEE

Durch den Einsatz mobiler Endgeräte und Container-Standorte wird eine sichere Verarbeitung von Daten ermöglicht, ohne dass diese grenzüberschreitend übertragen werden müssen. Die Container-Standorte von CUBEE in Deutschland und anderen europäischen Ländern schaffen kontrollierte Umgebungen, in denen Fahrzeugdaten geschützt verarbeitet werden können. So wird sichergestellt, dass sensible Daten während des gesamten Bewertungsprozesses innerhalb der jeweiligen Landesgrenzen bleiben.

Vereinfachung der Compliance durch digitale Tools

Der digitale Workflow von CUBEE übernimmt viele der zentralen Schritte, die für die Einhaltung des chinesischen Datenschutzrechts notwendig sind. Geplante Datenübertragungen werden automatisch überprüft, und erforderliche Maßnahmen werden direkt umgesetzt. Gleichzeitig sorgen integrierte Compliance-Tools für die lückenlose Dokumentation von Einwilligungen und Datenschutzhinweisen. Für den sicheren Transfer sensibler Daten bei grenzüberschreitenden Übertragungen setzt CUBEE auf zertifizierte Standardverträge, die den rechtlichen Anforderungen entsprechen.

Wichtige Punkte für Gutachter

Die chinesischen Datenschutzgesetze setzen klare Vorgaben für den Umgang mit personenbezogenen Daten. Gleichzeitig bieten sie eine Möglichkeit, Gutachten rechtssicher zu gestalten. Hier fassen wir die zentralen Anforderungen zusammen und zeigen praktische Lösungen auf.

Zentrale Compliance-Anforderungen

Das Personal Information Protection Law (PIPL) verlangt, dass vor der Verarbeitung personenbezogener Daten eine ausdrückliche Einwilligung eingeholt wird. Diese Einwilligung muss transparent sein und den genauen Zweck der Datenerhebung klar darlegen. Besonders bei der grenzüberschreitenden Übermittlung von Fahrzeugdaten sind entweder vertragliche Vereinbarungen oder Datenschutz-Folgenabschätzungen erforderlich. Verstöße gegen diese Vorgaben können hohe Bußgelder nach sich ziehen.

Für sensible Fahrzeugdaten, wie etwa Informationen zum Fahrverhalten oder GPS-Daten, gelten zusätzliche branchenspezifische Regelungen. Hier ist vor einer Übertragung ins Ausland eine behördliche Genehmigung notwendig. Diese Maßnahmen gewährleisten, dass Datenschutzvorgaben während des gesamten Bewertungsprozesses eingehalten werden.

Wie CUBEE compliance-konforme Gutachten unterstützt

CUBEE bietet Lösungen, die den internationalen Datenschutzanforderungen gerecht werden. Ein integriertes Consent-Management-System sorgt dafür, dass notwendige Einwilligungen automatisch eingeholt und lückenlos dokumentiert werden.

Das europäische Container-Netzwerk von CUBEE ermöglicht die Verarbeitung sensibler Fahrzeugdaten innerhalb der jeweiligen Rechtsräume. Dadurch werden problematische grenzüberschreitende Datenübertragungen vermieden. Zusätzlich erleichtern mobile Bewertungsoptionen die Einhaltung lokaler Datenschutzvorgaben, indem Gutachten direkt vor Ort erstellt werden können.

Mit automatisierten Compliance-Tools überprüft CUBEE geplante Datenübertragungen und implementiert erforderliche Schutzmaßnahmen. Diese automatisierten Prozesse minimieren das Risiko von Datenschutzverstößen und beschleunigen gleichzeitig den gesamten Bewertungsablauf.

FAQs

Welche Anforderungen müssen deutsche KFZ-Gutachter beachten, um die chinesischen Datenschutzgesetze einzuhalten?

Deutsche KFZ-Gutachter sollten darauf achten, dass alle sensiblen Fahrzeugdaten, die in China erfasst werden, auch innerhalb Chinas gespeichert bleiben. Falls solche Daten ins Ausland übermittelt werden, ist eine vorherige Sicherheitsbewertung durch die Cyberspace Administration of China (CAC) zwingend erforderlich.

Darüber hinaus sind Maßnahmen zum Schutz der personenbezogenen Daten unerlässlich. Dazu gehört nicht nur die Meldung von Datenschutzvorfällen, sondern auch die Einhaltung klarer Vorgaben zur Speicherung und Verarbeitung wichtiger Daten innerhalb Chinas. Eine gründliche Überprüfung und Anpassung der internen Abläufe ist daher unverzichtbar, um die geltenden Vorschriften einzuhalten.

Welche Auswirkungen haben die chinesischen Datenschutzgesetze auf den internationalen Transfer von Fahrzeugdaten?

Die Datenschutzgesetze in China, insbesondere das Cybersecurity Law (CSL) und die Vorschriften für grenzüberschreitende Datenübertragungen, stellen hohe Anforderungen an den internationalen Datenaustausch. Bevor Fahrzeugdaten ins Ausland gesendet werden dürfen, muss die Cyberspace Administration of China (CAC) eine Sicherheitsbewertung durchführen. Diese Maßnahme soll garantieren, dass die nationale Sicherheit nicht beeinträchtigt wird.

Für KFZ-Gutachter heißt das: Datenübertragungen ins Ausland sind nur unter strikten Bedingungen erlaubt. Es ist entscheidend, sämtliche Datenschutzrichtlinien einzuhalten, um rechtliche Risiken zu vermeiden. Deshalb ist eine sorgfältige Analyse der lokalen sowie internationalen Datenschutzvorgaben unverzichtbar.

Welche Vorgaben gelten bei der Verarbeitung sensibler Daten wie GPS-Standorten und biometrischen Informationen im Rahmen von Fahrzeugbewertungen in China?

In China ist die Verarbeitung sensibler Daten, wie GPS-Standorte und biometrische Informationen, streng geregelt. Eine ausdrückliche und informierte Einwilligung der betroffenen Person ist zwingend erforderlich. Besonders bei Anwendungen wie Fahrzeugbewertungen, bei denen solche Daten genutzt werden, muss die Zustimmung klar und separat eingeholt werden, um die Rechte der Betroffenen zu schützen.

Unternehmen sind außerdem dazu verpflichtet, technische und organisatorische Maßnahmen umzusetzen, die die Sicherheit der Daten gewährleisten. Dazu gehört auch der Schutz bei der Übertragung von Daten über Landesgrenzen hinweg. Die Nutzung der Daten ist strikt auf klar definierte Zwecke beschränkt – etwa für eine präzise und sichere Bewertung von Fahrzeugen.

Verwandte Blogbeiträge