An abstract image of light

Lionbridge: Compliance mit der chinesischen Richtlinie zum Schutz personenbezogener Daten (PIPL)

Lionbridge arbeitet in Übereinstimmung mit der PIPL und bietet PIPL-konforme Lokalisierung

Lionbridge weiß, wie wichtig uneingeschränkter Datenschutz ist. Unsere Sicherheits- und Datenschutzprogramme sorgen dafür, dass die Daten, die wir von unseren Kunden erhalten, geschützt sind und alle regionalen Bestimmungen eingehalten werden. Die chinesische Richtlinie zum Schutz personenbezogener Daten (PIPL), die erste umfassende Gesetzgebung des Landes zum Schutz personenbezogener Daten, trat am 1. November 2021 in Kraft. Erfahren Sie, wie Lionbridge in Übereinstimmung mit der PIPL arbeitet und PIPL-konforme Lokalisierung anbietet.

Wofür steht PIPL?

Die chinesische Richtlinie zum Schutz personenbezogener Daten (Personal Information Protection Law, PIPL) ist eine in China kürzlich erlassene Datenschutzrichtlinie. Wie die DSGVO in Europa soll die PIPL sensible personenbezogene Daten schützen. Die Richtlinie gilt für alle Organisationen und Einzelpersonen, die in China personenbezogene Informationen verarbeiten. Gemäß PIPL werden Unternehmen zur Rechenschaft gezogen, wenn sie Daten – ob absichtlich oder unabsichtlich – an Dritte weitergeben.

PIPL bezieht sich auf die Verarbeitung personenbezogener Daten von Personen innerhalb Chinas sowie auf Aktivitäten außerhalb von China, bei denen personenbezogene Daten von in China wohnhaften Personen zu folgenden Zwecken verarbeitet werden:

  • Für die Bereitstellung von Produkten oder Dienstleistungen für in China wohnhafte Personen
  • Zum Zweck der Analyse und Beurteilung von Aktivitäten von in China wohnhaften Personen
  • Zu anderen gesetzlich oder administrativ vorgesehenen Zwecken
The globe

Was sind personenbezogene Daten gemäß der PIPL und wie dürfen sie verarbeitet werden?

Gemäß der PIPL umfassen personenbezogene Daten eine Vielzahl an Informationen, die sich auf identifizierte oder identifizierbare natürliche Person beziehen und elektronisch oder auf andere Art und Weise erfasst wurden. Anonym verarbeitete Daten sind davon ausgenommen, finanzielle Daten eingeschlossen. Zur Verarbeitung personenbezogener Daten zählen deren Erfassung, Speicherung, Verwendung, Verarbeitung, Übertragung, Veröffentlichung und Löschung.

A woman looking at a laptop

Wie sorgt Lionbridge für die Einhaltung der PIPL?

Einer der wichtigsten Unterschiede zwischen PIPL, EU-DSGVO (Datenschutz-Grundverordnung) und dem brasilianischen Datenschutzgesetz LGPD (Lei Geral de Proteção de Dados Pessoais) besteht darin, dass die Verarbeitung personenbezogener Daten aufgrund von berechtigtem Interesse laut der PIPL – im Gegensatz zur EU-DSGVO und Brasiliens LGPD – nicht zulässig ist.

Durch das Angebot von Dienstleistungen an unsere Kunden handelt Lionbridge primär als „Beauftragter“. Das bedeutet, dass Daten ausschließlich nach Maßgabe des Kunden (dem Verarbeiter personenbezogener Daten) und nur zu dem speziellen, zwischen Lionbridge und Kunden vereinbarten Zweck verarbeitet werden.

Lionbridge benötigt für eine Vertragserfüllung also die entsprechende Zustimmung, die Geschäftskontaktdaten verarbeiten zu dürfen (und muss den Bedarf dafür nachweisen), die für die Bereitstellung der gewünschten Dienstleistungen erforderlich sind.

Lionbridge bietet seine Services mithilfe von Technologien an, die nicht öffentlich zugänglich sind. Für den Zugriff auf diese Tools ist eine Registrierung notwendig, die von Lionbridge geprüft und genehmigt wird. Das heißt, dass nur Personen mit einem legitimen Grund, die sich darüber hinaus mit unseren Nutzungsbedingungen einverstanden erklärt haben oder mit Lionbridge eine Geschäftsvereinbarung eingegangen sind, der Zugriff auf diese Tools gewährt wird.

Wir verarbeiten ausschließlich Daten, die für die Bereitstellung unserer Dienstleistungen an unsere Kunden erforderlich sind, und nur entsprechend dem Zweck, der im jeweiligen Dienstleistungsvertrag ausdrücklich genannt ist.

Außerdem haben wir technische und organisatorische Maßnahmen in Übereinstimmung mit ISO 27001:2013 und ISO 27701:2019 eingeführt. Zu diesen zählen sämtliche in diesen internationalen Normen ausgeführten, zutreffenden Kontrollen hinsichtlich Sicherheit und Datenschutz.

Lionbridge wird jegliche zusätzliche Auflagen der Cyberspace-Administration Chinas, die die grenzüberschreitende Übermittlung von Daten betreffen, sowie weitere Leitlinien zu anderen Themen fortlaufend prüfen und umsetzen. 

Möchten Sie mehr über die Einhaltung der chinesischen PIPL durch Lionbridge erfahren?

Nehmen Sie noch heute Kontakt mit uns auf.

linkedin sharing button
  • #technology
  • #blog_posts
  • #data_services

Lionbridge
AUTHOR
Lionbridge