China erklärt Algorithmen und KI‑Daten zu Geschäftsgeheimnissen und verschärft Kontrollen
Erstmals erklärt China Algorithmen, Programme und Datensätze ausdrücklich zu schutzwürdigen Geschäftsgeheimnissen und legt strikte Vorgaben für Fernarbeit sowie grenzüberschreitende Kooperationen fest.
Nach Angaben chinesischer Behörden fallen Algorithmen, Computerprogramme und Datensätze künftig ausdrücklich unter den Schutz für Geschäftsgeheimnisse. Die am Montag in Kraft getretenen Regeln mit dem Titel «Trade Secret Protection» erweitern die geschützten Kategorien um technische Informationen wie Struktur, Formeln, Muster, Prozesse, Methoden, Daten sowie Quellcode.
Im Mittelpunkt der Neuregelung steht die klare Definition, welche Informationen als Geschäftsgeheimnis gelten: Technische oder geschäftliche Angaben, die nicht öffentlich bekannt sind, kommerziellen Wert besitzen und vertraulich behandelt werden. Bereits in Medien oder offenen Berichten veröffentlichte Inhalte gelten demnach nicht mehr als schutzwürdig.
Gleichzeitig enthalten die Bestimmungen detaillierte Vorgaben für Fernarbeit und internationale Zusammenarbeit, um ungewollte Offenlegungen zu verhindern. Vorgesehen sind Zugangsbeschränkungen, Datenanonymisierung zum Schutz personenbezogener Informationen sowie lückenlose Protokolle darüber, wer Daten eingesehen, kopiert oder verändert hat. Betroffene Firmen und Personen können mutmaßliche Verstöße melden; bestätigt die Marktaufsicht einen Fall, drohen Sanktionen von bis zu fünf Millionen Yuan.
Nach dem Schritt ist dies die erste umfassende Überarbeitung des chinesischen Geschäftsgeheimnisrechts seit 1998 und ausdrücklich auf KI‑bezogene Informationen ausgeweitet. Die Regeln verankern damit Datenschutz- und Sicherheitsanforderungen für Technologien, die bislang oft in einem Graubereich lagen.
Zugleich liegt ein Schwerpunkt auf der praktischen Stärkung unternehmensinterner Schutzmechanismen: Für Juni ist ein Programm zur Erhöhung der Kapazitäten im Bereich Geschäftsgeheimnisschutz vorgesehen, in dem Unternehmen Schulungen und Risikobewertungen erhalten sollen. Die Maßnahmen kombinieren demnach Sensibilisierung mit konkret anwendbaren Instrumenten zur Sicherung vertraulicher Informationen.
Daneben sind die neuen Vorgaben als Teil einer Reihe von Maßnahmen zu sehen, mit denen Peking seine technologischen Kapazitäten absichern will. Die Regeln dürften sowohl Auswirkungen auf die interne Organisation von Firmen als auch auf grenzüberschreitende Forschungs- und Entwicklungszusammenarbeit haben, weil sie klare Auflagen für Datentransfers und Zugriffsrechte formulieren.