China erklärt Algorithmen und Datensätze zu Geschäftsgeheimnissen und verschärft Kontrollen
Neue Regeln deklarieren KI-bezogene Algorithmen, Datensätze und Programme als Geschäftsgeheimnisse und verlangen Zugangskontrollen, Anonymisierung und Protokollierung für Fernarbeit und grenzüberschreitende Zusammenarbeit.
- Seit Montag gelten erstmals seit 1998 formale Vorgaben für den Schutz von KI-Daten und -Algorithmen
- Unternehmen drohen Bußgelder bei Verstößen.
Nach Angaben der chinesischen Regierung werden Algorithmen, Datensätze und Computerprogramme künftig als Geschäftsgeheimnisse eingestuft. Die am Montag in Kraft getretenen «Trade Secret Protection»-Regeln erweitern damit die bisherige Rechtsgrundlage aus dem Jahr 1998 um explizite Nennungen von KI-bezogenen Technologien und Daten.
Im Mittelpunkt der Vorschriften steht eine breite Definition von Geschäftsgeheimnissen: Technische oder betriebliche Informationen, die nicht öffentlich bekannt sind, kommerziellen Wert besitzen und vertraulich behandelt werden, fallen demnach darunter. Konkret genannt werden Strukturen, Formeln, Prozesse, Methoden, Daten, Algorithmen, Programme und Quellcode. Informationen, die bereits in Medien oder in offenen Berichten beschrieben wurden, gelten dagegen nicht als geschützt.
Nach dem Schritt sind organisatorische und technische Schutzmaßnahmen verbindlich vorgeschrieben. Für Fernarbeit und grenzüberschreitende Kooperationen verlangen die Regeln Zugangskontrollen, die Anonymisierung personenbezogener Daten sowie die lückenlose Protokollierung darüber, wer auf Daten zugegriffen, sie kopiert oder verändert hat. Unternehmen und Einzelpersonen erhalten die Möglichkeit, mutmaßliche Offenlegungen zu melden; bestätigt die staatliche Marktaufsicht einen Verstoß, können Bußgelder von bis zu fünf Millionen Yuan verhängt werden.
Zugleich sieht die Regulierung einen staatlich begleiteten Trainings- und Beratungsansatz vor. Im Juni soll eine «Enterprise Trade Secret Protection Capacity Enhancement Service» angeboten werden, in deren Rahmen Bewusstseinsbildung und Risikoanalysen stattfinden sollen. Diese Maßnahme reiht sich in die politische Linie ein, technologische Kernkompetenzen und Datenbestände stärker zu kontrollieren.
Daneben setzt die Novelle einen klaren rechtlichen Rahmen für bereits verstärkte Maßnahmen zur Sicherung technologischer Ressourcen. In den vergangenen Wochen waren Beschränkungen für den Wegzug von KI-Fachkräften und schärfere Prüfungen grenzüberschreitender Transaktionen mit Technologie- und Datenelementen Thema. Die neuen Geschäftsgeheimnisvorgaben präzisieren nun Compliance-Anforderungen für den Umgang mit KI-Assets und regeln zugleich Pflichten bei internationalen Kooperationen.