Erhalten Sie kostenlose chinesische Wirtschafts- und Finanz-Updates
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Chinesische Wirtschaft und Finanzen Neuigkeiten jeden Morgen.
Als Reaktion auf die immer strengeren Daten- und Antispionagegesetze des Landes verstärken globale Unternehmen ihre Bemühungen, die Daten aus China zu entkoppeln, während sich die Beziehungen zwischen Washington und Peking verschlechtern.
Das Streben nach einer vollständigen Lokalisierung von Daten in China und einer Trennung der Informationstechnologiesysteme vom Rest der Welt hat sich in den letzten Monaten beschleunigt, da Peking seine Kontrolle und Regulierung von Daten verstärkt.
Laut einem halben Dutzend Mitarbeitern der Unternehmen teilen US-Beratungsunternehmen wie McKinsey, Boston Consulting Group und Oliver Wyman ihre IT-Systeme auf.
„Multinationale Unternehmen sind besorgt. . . Man nennt es Anti-Spionage-Gesetz, und Spionage bereitet den Menschen natürlich ein wenig Sorgen“, sagte Alex Roberts, Experte für Daten-Compliance bei der Anwaltskanzlei Linklaters in Shanghai.
Am 1. Juli hat Peking ein erweitertes Anti-Spionage-Gesetz in Kraft gesetzt, um die nationale Sicherheit zu stärken. Eine Reihe von Razzien und Sanktionen gegen US-Beratungsunternehmen wie Bain & Company und Mintz Group sowie den Halbleiterriesen Micron Technology haben den Druck auf in China tätige Unternehmen erhöht.
Roberts sagte, der Wortlaut des im April vorgestellten aktualisierten Anti-Spionage-Gesetzes führe die Möglichkeit strafrechtlicher Sanktionen und einer Überwachung durch die staatliche Sicherheitsbehörde des Landes für die Weitergabe von als vertraulich erachteten Informationen ein.
Das überarbeitete Gesetz und die Razzien „bemühen Unternehmen, ihre derzeitige Compliance-Grundlage zu verstehen“, sagte er.
In der Vergangenheit hatten westliche Unternehmen Bedenken, elektronische Geräte ins Land zu bringen, weil sie befürchteten, dass China auf ihre Daten zugreifen könnte. Jetzt sind sie gleichermaßen besorgt darüber, dass sensible Daten China verlassen, aus Angst vor einem Verstoß gegen Pekings Regeln.
Ein leitender Angestellter eines US-amerikanischen Beratungsunternehmens sagte, sein Unternehmen habe vor Monaten damit begonnen, seine Systeme neu zu organisieren und eine kostspielige „für China“-Version fast aller digitalen Tools zu entwickeln. Den Mitarbeitern war es untersagt, ihre in China ausgestellten Laptops außer Landes zu bringen, und das Unternehmen richtet chinesische Server und zweite E-Mail-Adressen mit der Endung „.cn“ für lokale Teammitglieder ein.
„Wir haben jetzt im Grunde zwei IDs“, sagte der Berater und fügte hinzu, dass das Datenproblem „den Kern dessen trifft, warum es schwierig ist, in China Geschäfte zu machen“. Das Unternehmen habe nicht herausgefunden, was mit Telefonen zu tun sei, fügte er hinzu.
Vier Mitarbeiter der vier großen Wirtschaftsprüfungsgesellschaften KPMG und EY sagten, ihre Gruppen hätten etwa zu der Zeit, als Peking im Jahr 2021 mehrere Datensicherheits- und Cybergesetze einführte, mit der Neuorganisation der IT-Systeme in China begonnen. Bei EY hat das kostspielige zweite IT-System zu einem Gebührenstreit zwischen ihnen geführt der chinesische Zweig und das Hauptquartier.
Der zunehmende Drang zur Lokalisierung von Daten kommt auch daher, dass Chinas Internet-Regulierungsbehörde, die Cyberspace Administration of China, damit begonnen hat, Datensicherheitsbewertungen durchzuführen, um den Fluss ausgehender Daten zu kontrollieren.
Die Überprüfungen – die ersten ihrer Art – gelten für jede Gruppe, die über einen Zeitraum von zwei Jahren „wichtige Daten“ oder „sensible persönliche Informationen“ von mehr als 10.000 Chinesen ins Ausland sendet. Sie sollten bis Ende März abgeschlossen sein, doch für viele Unternehmen sind sie immer noch nicht fertig.
„Obwohl nicht ganz klar ist, ob dies notwendig ist, finden Unternehmen es einfacher und weniger riskant, Daten so weit wie möglich innerhalb Chinas zu lokalisieren, anstatt Daten über Grenzen hinweg zu senden. Sie wollen Risiken vermeiden“, sagte Sally Xu, Managerin für Regierungsangelegenheiten bei der britischen Handelskammer in China.
Fast 10 Prozent der rund 500 europäischen Unternehmen, die in diesem Frühjahr von der Handelskammer der Europäischen Union in China befragt wurden, gaben an, dass sie ihre chinesischen IT-Systeme vollständig vom Rest der Welt abkoppeln würden. Drei Viertel gaben an, dass sie ihre IT-Systeme und Datenspeicherung zu einem gewissen Grad lokalisiert hätten.
Die Compliance-Kosten werden für Finanzinstitute „nicht messbar“ sein, wenn sie die chinesischen Datengesetze vollständig einhalten, sagte die amerikanische Handelskammer in China im April.
Laut zwei Personen, die über ihre Geschäftstätigkeit informiert wurden, bauen Banken wie JPMorgan, die nun ihre eigene Wertpapiersparte im Land betreiben können, eine separate Infrastruktur für China auf.
Investmentfondsmanagern wie BlackRock und Neuberger Berman, die für die Verwaltung lokaler Investmentfonds für inländische chinesische Anleger zugelassen sind, ist es aufgrund branchenspezifischer Vorschriften untersagt, Informationen über ihre Aktienbestände oder Forschungsergebnisse lokaler Einheiten an ihre Mutterorganisationen weiterzugeben.
Carolyn Bigg, Leiterin des Asien-Datenschutzteams von DLA Piper, sagte, die Datenlokalisierungsbemühungen erstreckten sich sogar auf die globalen Treueprogramme der Einzelhändler, bei denen einige Unternehmen dazu übergingen, chinesische Kunden auszuschließen.
McKinsey, BCG, Oliver Wyman, KPMG, EY und BlackRock antworteten nicht auf Anfragen nach Kommentaren. JPMorgan und Neuberger Berman lehnten eine Stellungnahme ab.
Nian Liu berichtete aus Peking und Cheng Leng aus Hongkong