Strenge Gesetze und harte Strafen Chinas Markt für Cybersecurity boomt

Von Henrik Bork

Anbieter zum Thema

Ein Land, in dem der Einzelne nichts, das Volk alles ist und die Partei über allem steht, entdeckt Datenschutz, Cybersicherheit und den Schutz der Privatsphäre – zur Freude einschlägiger Firmen. Was ist los in China?

Über die letzten Jahre hat China mehrere Gesetze aktiviert, die die Cybersecurity in den Fokus stellen. Verstöße werden hart geahndet: So musste der chinesische Uber-Konkurrent wegen nicht näher spezifizierten „Sicherheitsverstößen“ eine Strafe von umgerechnet 1,2 Mrd. US-Dollar verdauen. Der geplante Börsengang in den USA platzte daraufhin.
Über die letzten Jahre hat China mehrere Gesetze aktiviert, die die Cybersecurity in den Fokus stellen. Verstöße werden hart geahndet: So musste der chinesische Uber-Konkurrent wegen nicht näher spezifizierten „Sicherheitsverstößen“ eine Strafe von umgerechnet 1,2 Mrd. US-Dollar verdauen. Der geplante Börsengang in den USA platzte daraufhin.
(Bild: gemeinfrei / Pixabay)

Chinas Regierung hat begonnen, Cybersecurity sehr ernst zu nehmen. Dazu hat sie eine Reihe scharfer Gesetze erlassen. Die Geldstrafen für Regelverstöße von Unternehmen sind kürzlich noch einmal stark angehoben worden. Wer mit seinem Chinageschäft gesetzeskonform oder „compliant“ bleiben will, muss seine IT-Systeme, Webseiten und Apps ab jetzt entsprechend sichern.

Von dieser Entwicklung profitiert gerade eine bislang eher vernachlässigte Industrie in China: Der Markt für Cybersecurity, sowohl für Hardware als auch für Software, wächst sehr schnell. Chinesische Firmen wie Venustech, Qi Anxin oder Nsfocus Technologies florieren. Investoren wittern eine der letzten großen Boom-Phasen in der Internetindustrie, mit entsprechenden Profitchancen.

Chinas Regierung ist wesentlich dafür verantwortlich, dass im Bereich Cybersicherheit für viele Industrieunternehmen großer Handlungsbedarf entstanden ist. Anfang September ist Chinas erstes „Data Security Law“ (DSL) in Kraft getreten. Es ist das dritte von drei Gesetzen, die gemeinsam alle Aspekte von Datenschutz, Cybersicherheit und dem Schutz der Privatsphäre von Konsumenten regeln.

„Implikationen für die nationale Sicherheit“

Es ist eine recht junge Entwicklung in der Volksrepublik. Chinas Staats- und Parteichef Xi Jinping hatte im Februar 2014 in einer Rede Cybersecurity als „wichtige Angelegenheit mit Implikationen für die nationale Sicherheit” bezeichnet. 2017 ist in China das Cybersecurity Law (CSL) in Kraft getreten, 2021 dann das “Personal Information Protection Law” (PIPL).

Die zuständige Aufsichtsbehörde CAC, die „Cyberspace Administration of China”, machte erstmals im vergangenen Jahr internationale Schlagzeilen, als sie der Mitfahr- und Taxi-Plattform Didi Chuxing, Chinas Antwort auf Uber, Sicherheitsverstöße vorwarf.

Didi musste einen bereits geplanten Börsengang in den USA absagen, was durchaus das wahre politische Motiv Pekings für die Cybersecurity-Razzia in dem Unternehmen gewesen sein könnte. Doch unabhängig vom Motiv der Aufsichtsbehörden war das Ergebnis schmerzlich für den Internetkonzern. Im Juli dieses Jahres ist Didi zu einer Geldstrafe von umgerechnet rund 1,2 Milliarden US-Dollar verurteilt worden.

Empfindliche Strafen drohen

Nicht nur den Internetkonzernen, sondern jeder Firma, die in China Daten sammelt und diese dann möglicherweise in ein anderes Land transferiert, drohen neuerdings empfindliche Strafen. Viele CIOs in Firmen mit Chinageschäft beschäftigen sich daher gerade recht intensiv mit dem Thema Cybersecurity.

Ganz egal ob in der Autoindustrie oder anderen Bereichen der Fertigungsindustrie, in der Lebensmittel- oder Finanzindustrie – Compliance in China bedeutet neuerdings auch mehr Investitionen in die und mehr Wachsamkeit bei der Cybersicherheit.

Chance für einheimische Cybersecurity-Firmen: Bambussprossen im Frühlingsregen

Von einer „goldenen Gelegenheit für die lokale Cybersecurity-Industrie“ schrieb kürzlich die Financial Times aus Peking, empfahl sogar den Kauf entsprechender Aktien. Und in der Tat, einige der Hauptakteure in China wachsen zurzeit so schnell wie sonst nur die Bambussprossen im Frühlingsregen.

Ein Beispiel: Qi Anxin, ein chinesischer Anbieter von Cybersecurity-Lösungen, konnte im vergangenen Jahr seinen Umsatz auf 908 Millionen US-Dollar ausweiten. Die Firma ist damit als erstes Unternehmen aus China in das Ranking der globalen „Top Ten“ der Industrie aufgestiegen – auf Platz 9.

Chinesischer Newcomer unter den Top-Ten-Cybersecurity-Anbietern

Der Newcomer aus China überrundete dabei große ausländische Unternehmen wie Fireeye, SolarWinds und BlackBerry. Unter den 15 Cybersecurity-Unternehmen mit dem weltweit größten Umsatz befinden sich damit nun 13 US-amerikanische Firmen, eine aus Israel und Qi Anxin aus China.

Die „China Electronics Corporation“, ein großer Staatsbetrieb, war schon 2019 als strategischer Investor bei Qi Anxin eingestiegen, berichtet das Nachrichtenportal Sina. Solche Deals mit staatseigenen Betrieben entwickeln sich in China gerade zu einem neuen Trend in der Cybersecurity-Industrie, weil die kommunistische Partei das Thema als zu wichtig betrachtet, um sie allein Privatunternehmen zu überlassen.

Wie gehabt: Die Partei will kontrollieren

In den kommenden fünf Jahren werde Chinas Cybersicherheits-Industrie jährlich mit einem durchschnittlichen Wachstum von 21,2% wachsen, sagt die „International Data Corporation“ (IDC) in einem Marktbericht voraus. Das ist ungefähr doppelt so schnell wie das weltweite Wachstum der Industrie.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Neben der Regulierungs- und Bestrafungswut der chinesischen Regierung sind es auch die Trends zu Digitalisierung und Automation in der Fertigungsindustrie in China, die den Bedarf für Hardware und Software gegen Phishing-Attacken, trojanische Pferde oder andere Hacker-Werkzeuge schnell steigen lassen.

China orientiert sich an Standards und Initiativen aus der EU

Der Bereich „Discrete Manufacturing“ etwa wächst noch schneller als die gesamte Branche in China. Und da oft Standards und Initiativen aus der EU in China übernommen werden, wird das derzeit von der EU-Kommission vorbereitete Gesetz über Cyberresilienz, der „Cyber Resilience Act”, mit dem gefährliche Schlupflöcher für Hacker in „Produkten mit digitalen Elementen“ gestopft werden sollen, vermutlich früher oder später auch für Hersteller in China Auswirkungen haben – sei es über Standards für nach Europa exportierte Produkte, sei es dass die chinesische Regierung von der EU für ein eigenes Gesetz inspiriert wird.

Es vergeht kaum eine Woche ohne wichtige neue Entwicklungen im Bereich Cybersecurity in China – sei es bei Gesetzen oder Verordnungen, sei es im Bereich der Strafverfolgung oder bei der Konsolidierung in der Cybersicherheits-Industrie.

Heikel: Daten ins chinesische Ausland transferieren

Beispiele: Im Juni hat der chinesische Telekom-Betreiber China Mobile über ein Investment-Vehikel die Mehrheit der Anteile an dem Cybersecurity-Anbieter Venustech übernommen. Im Juli hat die CAC präzisiert, welche Sicherheitsprüfungen und bürokratischen Schritte ausländische Unternehmen einleiten müssen, wenn sie legal Daten aus China ins Ausland transferieren wollen.

Im September schließlich wurden die Strafen für Verstöße gegen das Cybersecurity-Gesetz (CSL) empfindlich erhöht. Sie können nun bis zu mehrere Milliarden Dollar schwer sein, ähnlich wie bei Didi, und sogar die Geschäftslizenz in China könnte in Gefahr sein.

Cybersecurity ist daher ganz oben auf die Tagesordnung von Unternehmen gerückt, die in China nicht in die Fallstricke von Ermittlungen verwickelt werden wollen. Und für die Cybersecurity-Industrie in China hat gerade eine Blütezeit begonnen hat, die es so vehement zuletzt vor vielen Jahrzehnten in den USA gegeben hatte. (me)

* Henrik Bork ist Analyst bei Asia Waypoint, einem auf den asiatischen Markt fokussierten Beratungsunternehmen in Peking.

(ID:48632063)