1. Hintergrund der Negativliste
Bevor wir in die Details eintauchen, ist es wichtig, die grundlegende Landschaft zu verstehen. Die chinesische „Negativliste“ für den Marktzugang, insbesondere für ausländische Investitionen, ist kein starres Dokument, sondern ein dynamisches Instrument der Wirtschaftspolitik. Stellen Sie es sich wie eine Landkarte vor, auf der die Gebiete markiert sind, die für ausländische Investoren entweder ganz gesperrt oder nur unter bestimmten Bedingungen zugänglich sind. Im Telekommunikationssektor ist diese Karte besonders detailliert und wird regelmäßig aktualisiert. Ich erinnere mich noch gut an ein Projekt im Jahr 2015, als ein europäischer Anbieter von Cloud-Kommunikationsdiensten in China Fuß fassen wollte. Damals war die Negativliste noch deutlich restriktiver, und die Value-Added-Telekommunikationsdienste (VATS) waren praktisch ein No-Go für Mehrheitsbeteiligungen ausländischer Unternehmen. Heute hat sich das Blatt etwas gewendet, aber die Regeln sind nicht einfacher geworden. Die Liste dient im Wesentlichen dem Schutz der nationalen Sicherheit und der öffentlichen Ordnung, was im Telekommunikationsbereich – einem Kernbereich der digitalen Infrastruktur und Datenhoheit – besonders sensibel ist. Die Herausforderung für Investoren besteht darin, dass diese Liste nicht nur die direkten Beschränkungen auflistet, sondern oft auch mit anderen Gesetzen, wie dem Cybersicherheitsgesetz und dem Datensicherheitsgesetz, verflochten ist. Das bedeutet, dass ein im Prinzip erlaubtes Geschäftsmodell plötzlich an einer anderen Stelle scheitern kann, weil die Datenverarbeitung nicht den Anforderungen entspricht. Ich rate meinen Mandanten daher immer: Betrachten Sie die Negativliste nicht isoliert, sondern als Teil eines komplexen Puzzles. Ein häufiger Fehler von Neueinsteigern ist es, sich nur auf die Liste selbst zu konzentrieren und die nebengeordneten Gesetze zu vernachlässigen. Das kann teuer werden, wie ich leider oft genug gesehen habe.
Ein weiterer wichtiger Punkt ist die regionale Differenzierung. Die Negativliste gilt national, aber in verschiedenen Freihandelszonen wie Shanghai, Shenzhen oder Hainan gibt es oft „Pilotprogramme“ oder „Sonderregelungen“, die teilweise liberalere Bedingungen für bestimmte Telekommunikationsdienste bieten. Dies führt zu einer gewissen Fragmentierung des Marktes, die für ausländische Investoren verwirrend sein kann. Ein Unternehmen, das in Shanghai erfolgreich eine Lizenz für bestimmte VATS erhalten hat, könnte in einer anderen Provinz völlig neue Hürden antreffen. In meiner Beratungspraxis habe ich oft erlebt, dass Mandanten dachten, eine nationale Genehmigung reiche aus, um im ganzen Land tätig zu sein. Das ist ein Trugschluss. Die lokalen Regulierungsbehörden haben oft eigene Auslegungen und zusätzliche Anforderungen. Daher ist eine gründliche Due Diligence auf lokaler Ebene unerlässlich. Wir bei Jiaxi haben dafür standardisierte Prozesse entwickelt, die jede angefragte Region einzeln beleuchten – von den Provinzkommunikationsbüros bis hin zu den lokalen Datenschutzämtern. Das klingt nach viel Arbeit, und das ist es auch, aber es ist die einzige Möglichkeit, böse Überraschungen zu vermeiden. Die Negativliste ist also der erste und wichtigste Wegweiser, aber bei weitem nicht der letzte Schritt auf der Reise in den chinesischen Telekommunikationsmarkt.
Abschließend zu diesem Punkt: Die Dynamik der Negativliste hat sich in den letzten Jahren beschleunigt, insbesondere seit 2020, als China im Rahmen des Phase-1-Handelsabkommens mit den USA einige Zusagen zur Marktöffnung machte. Diese Zusagen haben zu einer Reihe von schrittweisen Liberalisierungen geführt, insbesondere bei Cloud-Diensten und bestimmten Arten von Datenverarbeitungsdiensten. Allerdings verläuft dieser Prozess nicht linear. Es gibt immer wieder Rückschläge oder Verzögerungen, die oft mit geopolitischen Spannungen oder innenpolitischen Prioritäten zusammenhängen. Für den Investor bedeutet dies, dass eine langfristige Planung zwar notwendig, aber auch mit einem gewissen Risiko behaftet ist, da sich die Rahmenbedingungen ändern können. Meine Erfahrung zeigt, dass Geduld und eine enge Zusammenarbeit mit vertrauenswürdigen lokalen Partnern, die die Stimmung in den Behörden einschätzen können, von unschätzbarem Wert sind. Ein guter Partner ist wie ein erfahrener Lotse, der die Sandbänke kennt, die auf der offiziellen Karte vielleicht nicht eingezeichnet sind. Lassen Sie uns nun zu den spezifischen Voraussetzungen und Herausforderungen kommen.
2. Zulässige Beteiligungsformen
Eine der ersten und grundlegendsten Hürden ist die Frage der Beteiligungsstruktur. Die Negativliste teilt den Telekommunikationssektor in verschiedene Kategorien auf, und für jede Kategorie gelten unterschiedliche Regeln für die maximale ausländische Beteiligung. Beginnen wir mit den sogenannten Basis-Telekommunikationsdiensten, wie Festnetz- oder Mobilfunkdienste. Hier ist die Grenze traditionell sehr niedrig. In den meisten Fällen ist eine ausländische Mehrheitsbeteiligung nicht erlaubt, und oft ist selbst eine Minderheitsbeteiligung von über 50 % nur unter strengen Auflagen möglich. Nehmen wir ein konkretes Beispiel aus meiner Praxis: Ein US-amerikanischer Betreiber von Satellitenkommunikationsdiensten wollte vor etwa fünf Jahren in China ein Joint Venture gründen, um maritime Kommunikationsdienste anzubieten. Das Geschäftsmodell war innovativ und könnte die Kosten erheblich senken. Aber die Regulierungsbehörde bestand darauf, dass die chinesische Seite die Kontrolle über das Netzwerk und die Kundenbasis haben muss. Der ausländische Partner musste sich mit einem Anteil von weniger als 50 % und einer Reihe von technischen und operativen Beschränkungen zufriedengeben. Das war für die US-Manager schwer zu akzeptieren, aber es war der einzige Weg, überhaupt einen Fuß in die Tür zu bekommen. Solche Beispiele zeigen, wie die Beteiligungsgrenzen direkt die Geschäftsstrategie und die Kontrolle über das Unternehmen beeinflussen.
Im Bereich der Mehrwertdienste (VATS), zu denen Cloud-Dienste, E-Mail-Dienste, Online-Spiele und viele Internet-basierte Dienste gehören, ist das Bild etwas gemischter. Historisch gesehen war auch hier die ausländische Mehrheitsbeteiligung stark eingeschränkt, aber in den letzten Jahren gab es eine schrittweise Öffnung. Seit 2022 ist es in bestimmten Freihandelszonen und nun auch national für einige VATS-Kategorien erlaubt, dass ausländische Investoren eine Mehrheitsbeteiligung von bis zu 100 % halten. Das klingt nach einer großen Liberalisierung, aber die Praxis ist oft komplexer. Ich erinnere mich an einen Mandanten aus Deutschland, der eine Plattform für Industrie-IoT-Lösungen anbieten wollte. Die Software und die Plattform selbst fielen unter die Kategorie der VATS. Nach der neuen Regelung schien eine 100%ige Tochtergesellschaft möglich. Doch dann kamen die Fragen der Behörden: Wie wird die Datenverarbeitung geregelt? Wo werden die Server stehen? Wird die Technologie als „sensibel“ eingestuft? Plötzlich wurde aus der scheinbar klaren 100%-Regelung ein monatelanger Genehmigungsmarathon. Die Behörden – in diesem Fall das lokale Kommunikationsbüro – prüften das Geschäftsmodell auf Herz und Nieren, bevor sie die Lizenz erteilten. Letztendlich hat es geklappt, aber der Prozess hat gezeigt, dass eine hohe Beteiligungsgrenze nicht automatisch einen einfachen Marktzugang bedeutet. Die Prüfung der tatsächlichen Kontrolle und der operativen Details ist oft das eigentliche Nadelöhr.
Ein weiterer wichtiger Aspekt ist die Verwendung von sogenannten Variable Interest Entities (VIEs). Dieses Konstrukt, bei dem der ausländische Investor über eine Reihe von Verträgen die wirtschaftliche Kontrolle über ein Unternehmen ausübt, ohne direkt die Anteile zu halten, war lange Zeit ein beliebtes Mittel, um die Beteiligungsbeschränkungen zu umgehen, insbesondere im Internet- und Telekommunikationssektor. Viele der großen chinesischen Tech-Konzerne wie Alibaba und Tencent haben diese Struktur genutzt. In den letzten Jahren hat die Regierung jedoch begonnen, diese Praxis kritischer zu sehen, insbesondere im Telekommunikationsbereich. Es gibt Gerüchte und Berichte, dass VIEs in Zukunft stärker reguliert oder sogar verboten werden könnten, wenn sie gegen den Geist der Negativliste verstoßen. Für einen ausländischen Investor ist das eine enorme Unsicherheit. Wenn die Regierung eines Tages entscheidet, dass ein bestehendes VIE illegal ist, könnte das gesamte Investment gefährdet sein. Ich rate meinen Mandanten daher dringend, sich nicht auf VIEs als Standardlösung zu verlassen, sondern entweder einen Weg innerhalb der erlaubten Beteiligungsgrenzen zu suchen oder, falls das nicht möglich ist, die Risiken eines VIE sehr genau zu analysieren und vertraglich abzusichern. Das ist ein Thema, bei dem ich oft mit den Juristen meiner Mandanten intensiv diskutieren muss. Es ist ein Balanceakt zwischen unternehmerischer Freiheit und regulatorischer Compliance.
3. Technologie- und Sicherheitsprüfungen
Ein weiterer kritischer Punkt, der unterschätzt wird, ist die technische und sicherheitsbezogene Prüfung, die jeder Telekommunikationsanbieter durchlaufen muss. Die chinesischen Behörden legen großen Wert auf Cybersicherheit, nationale Sicherheit und die Kontrolle über die digitale Infrastruktur. Das bedeutet, dass ein Unternehmen, das eine Lizenz beantragt, in der Regel umfassende technische Dokumentationen einreichen muss, wie z. B. Details zur Netzwerkarchitektur, zu den Verschlüsselungsstandards, zur Datenspeicherung und zum Datenfluss. Ich hatte einmal einen Mandanten aus Frankreich, der ein hochmodernes System für die Videokonferenz- und Kollaborationsdienste anbot. Die Technologie war erstklassig, aber die Prüfungsbehörde – in diesem Fall eine Kombination aus dem Ministerium für Industrie und Informationstechnologie (MIIT) und dem Cybersicherheitsamt (CAC) – verlangte, dass der gesamte Datenverkehr innerhalb Chinas verarbeitet und gespeichert wird. Der Mandant musste also nicht nur Server in China aufbauen, sondern auch die gesamte Software-Architektur anpassen, um die Daten lokal zu halten. Das war ein teurer und zeitaufwendiger Prozess, der fast ein Jahr dauerte. Diese Art von „Datenlokalisierung“ ist eine der häufigsten und teuersten Herausforderungen für ausländische Telekommunikationsunternehmen.
Die Sicherheitsprüfungen gehen jedoch noch weiter. Oft wird ein so genannter „Cybersicherheits-Review“ verlangt, bei dem die Produkte und Dienstleistungen auf Sicherheitslücken und potenzielle Hintertüren untersucht werden. Für ausländische Unternehmen kann dies besonders mühsam sein, da sie oft den Zugang zu ihren Quellcodes oder bestimmten Algorithmen gewähren müssen. Das ist natürlich ein heikler Punkt, da es um geistiges Eigentum geht. In der Praxis gibt es oft Verhandlungen über das Ausmaß der Offenlegung. Manchmal kann man sich darauf einigen, dass der Code von einem zertifizierten Prüflabor in China analysiert wird, ohne dass die vollständigen Geschäftsgeheimnisse preisgegeben werden. Ich persönlich halte dieses Verfahren für berechtigt – aus Sicht des Gastlandes. Kein Staat wird kritische Infrastruktur ungeprüft lassen. Die Kunst für den Investor besteht darin, diese Anforderungen frühzeitig in die Produktentwicklung und die Projektplanung einzubeziehen. Wenn Sie Ihr Produkt so konzipieren, dass es von Anfang an modular und transparent ist, können Sie viele dieser Prüfungen schneller und reibungsloser durchlaufen. Wir raten unseren Mandanten daher, bereits in der Planungsphase einen lokalen Sicherheitsberater zu engagieren, der die genauen Anforderungen kennt. Aus meiner langjährigen Erfahrung kann ich sagen, dass Unternehmen, die proaktiv auf die Sicherheitsanforderungen zugehen, oft eine bessere Beziehung zu den Behörden aufbauen und schnellere Genehmigungen erhalten.
Ein dritter Aspekt dieser Kategorie ist die Prüfung der „Netzwerksicherheitsfähigkeiten“. Die Behörden möchten sicherstellen, dass der Anbieter in der Lage ist, Cyberangriffe abzuwehren, Netzausfälle zu bewältigen und die Servicequalität aufrechtzuerhalten. Dies kann zu zusätzlichen Auflagen führen, wie der Vorhaltung von Notfallplänen, der Einrichtung eines lokalen Sicherheitsoperationsteams (SOC) und der regelmäßigen Durchführung von Sicherheitsübungen. Für ein kleines oder mittelgroßes ausländisches Unternehmen kann dies eine große Belastung sein, da es teuer ist, ein vollwertiges SOC in China zu betreiben. Ich habe schon gesehen, wie Unternehmen scheiterten, weil sie die laufenden Betriebskosten für diese Compliance-Anforderungen unterschätzt haben. Sie dachten, einmalige Prüfungen reichen aus. Aber das ist ein Irrtum. Die Sicherheitsaufsicht ist ein kontinuierlicher Prozess. Die Behörden können jederzeit unangekündigte Inspektionen durchführen oder neue Anforderungen stellen. Daher sollte man die Sicherheits-Compliance nicht als einmalige Hürde betrachten, sondern als langfristige Betriebskosten, die in der Gewinn- und Verlustrechnung eingeplant werden müssen. Ich empfehle, eine spezielle Rückstellung für unvorhergesehene Sicherheitsanforderungen zu bilden. Das ist ein Ratschlag, den ich aus schmerzlicher Erfahrung geben kann – ein Mandant von mir musste einmal wegen einer neuen Sicherheitsrichtlinie seine gesamte Serverinfrastruktur umrüsten, was mehrere Millionen Yuan kostete. Solche Überraschungen sind nicht selten.
4. Lokale Partner und Joint Ventures
Trotz der Liberalisierungen in einigen Bereichen ist die Bildung eines Joint Ventures (JV) mit einem lokalen Partner für viele ausländische Investoren im Telekommunikationssektor nach wie vor der dominierende und oft auch sicherste Weg. Die Wahl des richtigen Partners ist jedoch eine Kunst für sich und kann über Erfolg oder Misserfolg entscheiden. Es geht nicht nur darum, einen Partner zu finden, der die erforderliche Lizenz besitzt oder die nötige lokale „Guanxi“ (Beziehungen) hat. Es geht vor allem um die strategische Passung und das Vertrauensverhältnis. Ich habe erlebt, wie Joint Ventures an kulturellen Unterschieden und unterschiedlichen Erwartungen an den Gewinnbeteiligungen gescheitert sind. Ein Beispiel: Ein japanischer Telekommunikationskonzern gründete ein JV mit einem staatlich verbundenen chinesischen Unternehmen, um 5G-Mehrwertdienste anzubieten. Die Japaner brachten die hochmoderne Technologie und das Know-how, der chinesische Partner die Behördenkontakte und das lokale Vertriebsnetz. Zuerst lief es gut, aber nach zwei Jahren gab es Spannungen, weil der chinesische Partner stärker in den Technologiebereich eindringen und die Kontrolle über die Produktentwicklung übernehmen wollte. Die Verhandlungen waren zäh, und am Ende zog sich der japanische Partner zurück, nicht ohne Verluste. Die Moral der Geschichte: Ein JV-Vertrag muss nicht nur die rechtlichen, sondern auch die operativen Details und Eskalationsmechanismen klar regeln. Man sollte nie davon ausgehen, dass alle Unstimmigkeiten durch Freundschaft geklärt werden können.
Ein weiterer Punkt ist die Due Diligence bei der Auswahl des Partners. Es reicht nicht, nur die Bilanzen zu prüfen. Man muss auch die Reputation des Partners bei den Regulierungsbehörden und seine möglichen Interessenkonflikte untersuchen. In einigen Fällen haben wir festgestellt, dass ein vorgeschlagener Partner bereits Verbindungen zu einem direkten Konkurrenten des ausländischen Investors hatte. Oder der Partner hatte eine unzureichende Compliance-Vergangenheit, was später zu Problemen bei der Lizenzverlängerung führte. Ich rate meinen Mandanten daher, ein umfassendes Background-Check-Programm durchzuführen und auch informelle Gespräche mit ehemaligen Mitarbeitern oder Branchenkennern zu führen. Die Kosten für eine solche Prüfung sind im Vergleich zu den potenziellen Verlusten eines gescheiterten JV vernachlässigbar. In meiner Zeit bei der Registrierungsabwicklung habe ich oft erlebt, dass Unternehmen den Partner aus Zeitdruck oder Bequemlichkeit wählten – „Der Kollege von der Messe hat mir den empfohlen.“ Das ist oft ein Rezept für Ärger. Ein guter Partner ist wie eine gute Ehe – man muss ihn richtig kennenlernen, bevor man den Bund fürs Leben schließt. Im Geschäftsleben ist die Scheidung teuer und kompliziert.
Schließlich sollte man die Exit-Strategie von Anfang an mitbedenken. Was passiert, wenn das JV nicht funktioniert? Wie kann der ausländische Partner sein Investment zurückgewinnen oder seine Anteile verkaufen? In vielen JV-Verträgen sind diese Exit-Klauseln oft schwammig formuliert, was zu langwierigen Rechtsstreitigkeiten führen kann. In China ist das Rechtssystem zwar in den letzten Jahren verbessert worden, aber Durchsetzungsfragen bleiben bestehen. Ein klarer Fahrplan für den Ausstieg – sei es durch Put-Optionen, Tag-Along-Rechte oder Schiedsverfahren – ist unerlässlich. Ich erinnere mich an einen Fall, bei dem ein europäischer Investor sein JV verlassen wollte, weil der lokale Partner die Geschäftspolitik nicht mittrug. Der JV-Vertrag sah vor, dass der Verkaufspreis durch einen unabhängigen Gutachter bestimmt wird. Der Gutachter bewertete das Unternehmen jedoch weit unter dem, was der europäische Partner für fair hielt, und der lokale Partner verzögerte den Prozess jahrelang. Am Ende einigte man sich auf einen Vergleich, der beiden Seiten wehtat. Solche Erfahrungen sind leider nicht selten. Ich empfehle daher, bereits in der JV-Verhandlungsphase einen erfahrenen lokalen Rechtsanwalt und einen auf Streitbeilegung spezialisierten Berater hinzuzuziehen, um die Exit-Klauseln so wasserdicht wie möglich zu machen. Das ist zwar kein schönes Thema, aber geschäftliche Notwendigkeit – man plant für den Frieden, aber bereitet sich auf den Krieg vor.
5. Lizenzierungskategorien und -bürokratie
Die Lizenzierung im Telekommunikationssektor ist ein wahres Labyrinth. Es reicht nicht, zu sagen: „Ich biete Telekommunikationsdienste an.“ Man muss seine Dienstleistung genau einer der vielen Kategorien auf der Liste zuordnen – und das ist oft schwieriger, als es klingt. Jede Kategorie hat ihre eigenen Voraussetzungen, Prüfverfahren und Genehmigungsfristen. Nehmen wir zum Beispiel „Cloud-Computing-Dienste“. Diese fallen meist unter die VATS-Kategorie der „Dienste zur Speicherung und Verarbeitung von Informationen“. Aber was ist, wenn Ihr Cloud-Dienst auch Kommunikationsfunktionen wie E-Mail oder Instant Messaging integriert? Dann könnte er plötzlich in eine andere Kategorie fallen, die strengeren Regeln unterliegt, oder sogar als „Basis-Telekommunikationsdienst“ eingestuft werden, wenn er öffentliche Telefonie ermöglicht. Ich habe einen Mandanten aus Südkorea betreut, der eine Plattform für intelligente Fabriken anbot, die auch eine direkte Sprachkommunikation zwischen Maschinen und Bedienern beinhaltete. Die Behörden waren sich unsicher, ob dies nun ein VATS oder bereits ein Basis-Telekommunikationsdienst sei. Das führte zu einer monatelangen Klärung, bei der Gutachten von Experten eingeholt werden mussten. Die Lehre daraus: Die korrekte Klassifizierung Ihrer Dienstleistung ist der erste und vielleicht wichtigste Schritt. Eine falsche Klassifizierung kann zur Ablehnung des gesamten Antrags führen. Wir helfen unseren Mandanten daher oft, vorab einen sogenannten „Pre-Classification-Antrag“ zu stellen, um die Meinung der Behörden einzuholen, bevor der vollständige Antrag eingereicht wird. Das spart Zeit und vermeidet böse Überraschungen.
Die Bürokratie selbst ist eine weitere große Herausforderung. Die Antragsverfahren sind oft mehrstufig und erfordern eine Vielzahl von Dokumenten, die alle auf Chinesisch eingereicht werden müssen – und zwar oft in mehrfacher Ausfertigung. Ein typischer Antrag für eine VATS-Lizenz kann Dutzende von Seiten umfassen, mit detaillierten Geschäftsplänen, technischen Spezifikationen, Finanzberichten, Gründungsdokumenten des Unternehmens, Versicherungsnachweisen und vielem mehr. Und wenn nur ein einziges Dokument fehlt oder nicht den genauen formellen Anforderungen entspricht, wird der Antrag zurückgewiesen oder es gibt eine Nachfrist, die den gesamten Zeitplan durcheinanderbringt. Ich erinnere mich an einen Fall, bei dem ein amerikanischer Mandant die beglaubigte Übersetzung einer Urkunde aus den USA einreichen musste. Die Übersetzung war von einem zertifizierten Übersetzer, aber der Stempel war nicht von der chinesischen Botschaft legalisiert, wie es in manchen Provinzen gefordert wird. Der Antrag wurde zurückgestellt, und es dauerte drei Wochen, bis die korrekte Legalisierung durchgeführt war. Solche Kleinigkeiten können den gesamten Prozess um Monate verzögern. Man sollte daher alle Dokumente von einem erfahrenen chinesischen Anwalt oder Consultant prüfen lassen, bevor man sie einreicht.
Abschließend zu diesem Punkt: Die Bearbeitungszeiten sind oft langwierig und intransparent. Offiziell heißt es, dass eine VATS-Lizenz innerhalb von 60 bis 90 Arbeitstagen bearbeitet wird. In der Praxis kann es jedoch sechs Monate oder länger dauern, vor allem wenn die Behörden zusätzliche Fragen haben oder das Geschäftsmodell als komplex einstufen. Während dieser Zeit darf das Unternehmen keine Dienstleistungen anbieten – es ist in einer Art „Schwebezustand“. Das kann für Start-ups existenzbedrohend sein, da die Betriebskosten laufen, aber keine Einnahmen generiert werden. Ich rate daher zu einer soliden Liquiditätsplanung, die diese Wartezeit berücksichtigt. Außerdem sollte man einen Plan B in der Tasche haben – wie etwa eine vorübergehende Partnerschaft mit einem bereits lizenzierten Unternehmen, um den Betrieb aufnehmen zu können, während die eigene Lizenz beantragt wird. Das ist nicht immer rechtlich sauber, aber in der Praxis eine verbreitete Notlösung. Vorsicht ist geboten: Manche dieser Übergangslösungen sind rechtlich anfechtbar. Daher sollte man sie nur mit einem erfahrenen Rechtsberater umsetzen. Die Bürokratie im chinesischen Telekommunikationssektor ist keine Mauer, sondern eher ein dichtes Netz aus Regeln und Verfahren. Wer das Netz zu durchbrechen versucht, scheitert. Wer es studiert und geschickt umschifft, hat eine Chance.
6. Datenlokalisierung und Datenschutz
In der heutigen digitalen Wirtschaft ist das Thema Daten der Kern vieler Geschäftsmodelle. Für ausländische Telekommunikationsunternehmen in China ist die Frage der Datenlokalisierung eine der schwierigsten Hürden. Das chinesische Cybersicherheitsgesetz von 2017 und das darauf folgende Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Daten (PIPL) haben den Umgang mit Daten grundlegend neu geregelt. Grundsätzlich gilt, dass alle personenbezogenen Daten und wichtige Betriebsdaten, die in China gesammelt werden, auch innerhalb Chinas gespeichert werden müssen. Eine Übermittlung ins Ausland ist nur unter strengen Bedingungen erlaubt, wie z. B. nach einer erfolgreichen Sicherheitsprüfung oder wenn die betroffene Person ihre ausdrückliche Einwilligung gegeben hat. Für Telekommunikationsunternehmen, die oft riesige Mengen an Metadaten und Kommunikationsinhalten verarbeiten, ist dies eine enorme regulatorische Last. Stellen Sie sich vor, Sie betreiben ein globales VPN-Unternehmen, das seinen Kunden eine sichere Verbindung bietet. Ihre Server in China müssen dann so konfiguriert sein, dass sie den gesamten chinesischen Datenverkehr lokal verarbeiten und keinerlei Logs ins Ausland senden. Das kann die Funktionalität Ihres globalen Dienstes stark beeinträchtigen, wenn Sie nicht eine separate Infrastruktur für China aufbauen.
Die praktischen Auswirkungen sind vielfältig. Viele ausländische Unternehmen sind gezwungen, eigene Rechenzentren in China zu errichten oder mit lokalen Cloud-Anbietern wie Alibaba Cloud, Tencent Cloud oder AWS China zu kooperieren. Das bedeutet hohe Investitionen in Hardware und Betrieb. Ein bekannter Fall ist Apple, das iCloud-Dienste für chinesische Nutzer seit 2018 an einen lokalen Partner auslagern muss, um die Datenlokalisierungsanforderungen zu erfüllen. Dies ist nicht nur eine technische, sondern auch eine geschäftliche Entscheidung, da die Datenverarbeitung in China dann einer lokalen juristischen Person unterstellt ist, die unter chinesischem Recht steht. Das kann bedeuten, dass die Behörden unter bestimmten Umständen Zugang zu diesen Daten verlangen können – ein heikler Punkt für Unternehmen, deren Kunden in anderen Ländern die Privatsphäre als kritisch ansehen. In meiner Beratungspraxis diskutiere ich oft mit Mandanten über die Abwägung zwischen Geschäftschancen in China und dem Risiko eines Datenzugriffs durch Behörden. Es gibt keine einfache Antwort; es hängt vom jeweiligen Geschäftsmodell und der Risikobereitschaft ab. Eine häufige Lösung ist die Bildung einer separaten chinesischen Einheit, die als unabhängiger Datencontroller fungiert, mit eigenen Richtlinien und Sicherheitsvorkehrungen.
Ein weiteres Problem ist die laufende Compliance mit dem PIPL. Das Gesetz verlangt, dass Unternehmen bestimmte Datenschutzbeauftragte in China ernennen, umfassende Datenschutz-Folgenabschätzungen durchführen und Datenschutzvorfälle innerhalb von 72 Stunden melden. Für ausländische Unternehmen, die nicht über eine große lokale Präsenz verfügen, kann das eine Belastung sein. Ich habe gesehen, wie ein kleines europäisches Start-up, das eine App für Sprachlernende mit Kommunikationsfunktionen anbot, enorme Schwierigkeiten hatte, einen qualifizierten Datenschutzbeauftragten in China zu finden, der sowohl die lokale Rechtslage als auch die europäische DSGVO verstand. Sie mussten schließlich eine externe Beratungsfirma mit dieser Aufgabe betrauen, was die Kosten erheblich erhöhte. Die Herausforderung besteht auch darin, dass die Regulierungsbehörden – insbesondere das CAC – sehr aktiv sind und neue Leitlinien und Durchführungsbestimmungen erlassen. Man muss ständig auf dem Laufenden bleiben. Ich empfehle, ein internes Compliance-Team aufzubauen oder einen externen Dienstleister zu beauftragen, der die Entwicklungen verfolgt und die Prozesse anpasst. Die Bußgelder für Verstöße sind erheblich – bis zu 5 % des Jahresumsatzes in schweren Fällen. Das ist kein Bereich, an dem man sparen sollte. Die Daten-Compliance ist kein einmaliges Projekt, sondern eine Daueraufgabe. In meinen Seminaren sage ich immer: „Daten sind das neue Öl, aber in China wird es nur in raffinierter, lokaler Form verkauft.“ Das ist eine bewusste Übertreibung, aber sie trifft den Kern der Sache.
7. Wettbewerb und politische Unsicherheit
Der chinesische Telekommunikationsmarkt ist nicht nur regulatorisch komplex, sondern auch extrem wettbewerbsintensiv. Die großen staatlichen Akteure – China Mobile, China Unicom und China Telecom – dominieren den Markt für Basis- und Infrastrukturdienste. Im VATS-Bereich gibt es eine Vielzahl von lokalen Giganten wie Tencent, Alibaba und Baidu, die ihre eigenen Ökosysteme aufgebaut haben und aggressive Preispolitik betreiben. Für einen ausländischen Anbieter ist es schwer, mit diesen Playern in puncto Skaleneffekte und lokale Marktkenntnis mitzuhalten. Nehmen wir das Beispiel von Cloud-Diensten: Alibaba Cloud ist der unangefochtene Marktführer in China, gefolgt von Tencent Cloud und Huawei Cloud. Ein ausländischer Anbieter wie Amazon Web Services (AWS) ist nur mit einer lokalen Partnerschaft präsent und hat Schwierigkeiten, gegen die niedrigen Preise und die tiefe Integration in das chinesische Ökosystem anzukommen. Ein Mandant von mir, der eine spezialisierte Cloud-Plattform für den Finanzsektor in Europa anbot, hatte erhebliche Schwierigkeiten, Kunden zu gewinnen, da die chinesischen Banken stark auf Alibaba Cloud vertrauten, die bereits alle notwendigen Compliance-Zertifikate und die Kundendaten vor Ort hatte. Der Wettbewerb ist nicht nur technologisch, sondern auch regulatorisch: Lokale Anbieter haben den Vorteil, dass sie die Gesetze und die Behördenkultur besser verstehen und oft bevorzugt behandelt werden.
Zu diesem hart umkämpften Markt kommt eine gewisse politische Unsicherheit hinzu. Obwohl sich die Negativliste in den letzten Jahren tendenziell geöffnet hat, sind geopolitische Spannungen ein ständiger Risikofaktor. Beispielsweise kann ein Handelskonflikt zwischen den USA und China zu plötzlichen Änderungen der Lizenzierungspraxis oder zu zusätzlichen Sicherheitsauflagen für Unternehmen aus dem einen oder anderen Land führen. Es gibt Fälle, in denen Unternehmen aus bestimmten Ländern de facto von der Teilnahme an öffentlichen Ausschreibungen oder der Beantragung neuer Lizenzen ausgeschlossen wurden, ohne dass dies offiziell in der Negativliste stand. Das ist ein "Graubereich", der schwer zu kalkulieren ist. In meiner täglichen Arbeit beobachte ich, dass die Stimmung in den Behörden oft von der aktuellen geopolitischen Lage beeinflusst wird. So werden Anträge von US-Unternehmen manchmal genauer geprüft als die von europäischen oder asiatischen Unternehmen. Das ist keine offizielle Politik, aber es ist ein Faktum. Ich rate meinen Mandanten daher, dies in ihrer Risikoanalyse zu berücksichtigen und eventuell eine Holding-Struktur in einem neutralen Land wie Singapur oder Hongkong in Betracht zu ziehen, um den geopolitischen Ballast zu reduzieren. Allerdings ist auch das kein Allheilmittel, da die Behörden die wirtschaftlichen Eigentümer durchschauen können.
Ein weiterer Aspekt der Unsicherheit sind die laufenden Regulierungsreformen, insbesondere im Bereich der digitalen Wirtschaft. China hat in den letzten Jahren eine Reihe von Maßnahmen ergriffen, um die Macht der großen Technologieunternehmen (Antitrust) zu beschneiden und den Datenschutz zu stärken. Dieser Trend könnte auch den Telekommunikationssektor betreffen. Neue Regeln für die Datennutzung, die gemeinsame Nutzung von Infrastruktur oder die Preisgestaltung können jederzeit eingeführt werden. Für einen ausländischen Investor ist es schwer, diese politischen Winde vorherzusagen. Meine langjährige Erfahrung hat mich gelehrt, dass man in China nie zu lange auf stabile Verhältnisse wetten sollte. Das Land ist in einem ständigen Prozess der Modernisierung und Anpassung. Daher ist eine enge Beobachtung der politischen Entwicklungen und eine flexible Geschäftsstrategie unerlässlich. Ich empfehle, regelmäßig an Branchenkonferenzen teilzunehmen, die offiziellen Stellungnahmen des MIIT und des CAC zu verfolgen und ein Netzwerk von lokalen Experten aufzubauen, die frühzeitig vor Veränderungen warnen können. Man sollte nie in eine rigide Planung verfallen, sondern immer einen Plan B und C in der Schublade haben. Der chinesische Markt belohnt Anpassungsfähigkeit und bestraft Starrheit. Das ist eine Lektion, die ich in den letzten 26 Jahren oft gelernt habe – manchmal auf die harte Tour.
8. Personelle und kulturelle Herausforderungen
Zu guter Letzt darf man die menschliche Komponente nicht unterschätzen. Der Betrieb eines Telekommunikationsunternehmens
