Ein Land, in dem der Einzelne nichts, das Volk alles ist und die Partei über allem steht, entdeckt Datenschutz, Cybersicherheit und den Schutz der Privatsphäre – zur Freude einschlägiger Firmen. Was ist los in China?
Über die letzten Jahre hat China mehrere Gesetze aktiviert, die die Cybersecurity in den Fokus stellen. Verstöße werden hart geahndet: So musste der chinesische Uber-Konkurrent wegen nicht näher spezifizierten „Sicherheitsverstößen“ eine Strafe von umgerechnet 1,2 Mrd. US-Dollar verdauen. Der geplante Börsengang in den USA platzte daraufhin.
Chinas Regierung hat begonnen, Cybersecurity sehr ernst zu nehmen. Dazu hat sie eine Reihe scharfer Gesetze erlassen. Die Geldstrafen für Regelverstöße von Unternehmen sind kürzlich noch einmal stark angehoben worden. Wer mit seinem Chinageschäft gesetzeskonform oder „compliant“ bleiben will, muss seine IT-Systeme, Webseiten und Apps ab jetzt entsprechend sichern.
Von dieser Entwicklung profitiert gerade eine bislang eher vernachlässigte Industrie in China: Der Markt für Cybersecurity, sowohl für Hardware als auch für Software, wächst sehr schnell. Chinesische Firmen wie Venustech, Qi Anxin oder Nsfocus Technologies florieren. Investoren wittern eine der letzten großen Boom-Phasen in der Internetindustrie, mit entsprechenden Profitchancen.
Chinas Regierung ist wesentlich dafür verantwortlich, dass im Bereich Cybersicherheit für viele Industrieunternehmen großer Handlungsbedarf entstanden ist. Anfang September ist Chinas erstes „Data Security Law“ (DSL) in Kraft getreten. Es ist das dritte von drei Gesetzen, die gemeinsam alle Aspekte von Datenschutz, Cybersicherheit und dem Schutz der Privatsphäre von Konsumenten regeln.
„Implikationen für die nationale Sicherheit“
Es ist eine recht junge Entwicklung in der Volksrepublik. Chinas Staats- und Parteichef Xi Jinping hatte im Februar 2014 in einer Rede Cybersecurity als „wichtige Angelegenheit mit Implikationen für die nationale Sicherheit” bezeichnet. 2017 ist in China das Cybersecurity Law (CSL) in Kraft getreten, 2021 dann das “Personal Information Protection Law” (PIPL).
Die zuständige Aufsichtsbehörde CAC, die „Cyberspace Administration of China”, machte erstmals im vergangenen Jahr internationale Schlagzeilen, als sie der Mitfahr- und Taxi-Plattform Didi Chuxing, Chinas Antwort auf Uber, Sicherheitsverstöße vorwarf.
Didi musste einen bereits geplanten Börsengang in den USA absagen, was durchaus das wahre politische Motiv Pekings für die Cybersecurity-Razzia in dem Unternehmen gewesen sein könnte. Doch unabhängig vom Motiv der Aufsichtsbehörden war das Ergebnis schmerzlich für den Internetkonzern. Im Juli dieses Jahres ist Didi zu einer Geldstrafe von umgerechnet rund 1,2 Milliarden US-Dollar verurteilt worden.
Empfindliche Strafen drohen
Nicht nur den Internetkonzernen, sondern jeder Firma, die in China Daten sammelt und diese dann möglicherweise in ein anderes Land transferiert, drohen neuerdings empfindliche Strafen. Viele CIOs in Firmen mit Chinageschäft beschäftigen sich daher gerade recht intensiv mit dem Thema Cybersecurity.
Ganz egal ob in der Autoindustrie oder anderen Bereichen der Fertigungsindustrie, in der Lebensmittel- oder Finanzindustrie – Compliance in China bedeutet neuerdings auch mehr Investitionen in die und mehr Wachsamkeit bei der Cybersicherheit.
Chance für einheimische Cybersecurity-Firmen: Bambussprossen im Frühlingsregen
Von einer „goldenen Gelegenheit für die lokale Cybersecurity-Industrie“ schrieb kürzlich die Financial Times aus Peking, empfahl sogar den Kauf entsprechender Aktien. Und in der Tat, einige der Hauptakteure in China wachsen zurzeit so schnell wie sonst nur die Bambussprossen im Frühlingsregen.
Ein Beispiel: Qi Anxin, ein chinesischer Anbieter von Cybersecurity-Lösungen, konnte im vergangenen Jahr seinen Umsatz auf 908 Millionen US-Dollar ausweiten. Die Firma ist damit als erstes Unternehmen aus China in das Ranking der globalen „Top Ten“ der Industrie aufgestiegen – auf Platz 9.
Chinesischer Newcomer unter den Top-Ten-Cybersecurity-Anbietern
Der Newcomer aus China überrundete dabei große ausländische Unternehmen wie Fireeye, SolarWinds und BlackBerry. Unter den 15 Cybersecurity-Unternehmen mit dem weltweit größten Umsatz befinden sich damit nun 13 US-amerikanische Firmen, eine aus Israel und Qi Anxin aus China.
Die „China Electronics Corporation“, ein großer Staatsbetrieb, war schon 2019 als strategischer Investor bei Qi Anxin eingestiegen, berichtet das Nachrichtenportal Sina. Solche Deals mit staatseigenen Betrieben entwickeln sich in China gerade zu einem neuen Trend in der Cybersecurity-Industrie, weil die kommunistische Partei das Thema als zu wichtig betrachtet, um sie allein Privatunternehmen zu überlassen.
Wie gehabt: Die Partei will kontrollieren
In den kommenden fünf Jahren werde Chinas Cybersicherheits-Industrie jährlich mit einem durchschnittlichen Wachstum von 21,2% wachsen, sagt die „International Data Corporation“ (IDC) in einem Marktbericht voraus. Das ist ungefähr doppelt so schnell wie das weltweite Wachstum der Industrie.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neben der Regulierungs- und Bestrafungswut der chinesischen Regierung sind es auch die Trends zu Digitalisierung und Automation in der Fertigungsindustrie in China, die den Bedarf für Hardware und Software gegen Phishing-Attacken, trojanische Pferde oder andere Hacker-Werkzeuge schnell steigen lassen.
China orientiert sich an Standards und Initiativen aus der EU
Der Bereich „Discrete Manufacturing“ etwa wächst noch schneller als die gesamte Branche in China. Und da oft Standards und Initiativen aus der EU in China übernommen werden, wird das derzeit von der EU-Kommission vorbereitete Gesetz über Cyberresilienz, der „Cyber Resilience Act”, mit dem gefährliche Schlupflöcher für Hacker in „Produkten mit digitalen Elementen“ gestopft werden sollen, vermutlich früher oder später auch für Hersteller in China Auswirkungen haben – sei es über Standards für nach Europa exportierte Produkte, sei es dass die chinesische Regierung von der EU für ein eigenes Gesetz inspiriert wird.
Es vergeht kaum eine Woche ohne wichtige neue Entwicklungen im Bereich Cybersecurity in China – sei es bei Gesetzen oder Verordnungen, sei es im Bereich der Strafverfolgung oder bei der Konsolidierung in der Cybersicherheits-Industrie.
Heikel: Daten ins chinesische Ausland transferieren
Beispiele: Im Juni hat der chinesische Telekom-Betreiber China Mobile über ein Investment-Vehikel die Mehrheit der Anteile an dem Cybersecurity-Anbieter Venustech übernommen. Im Juli hat die CAC präzisiert, welche Sicherheitsprüfungen und bürokratischen Schritte ausländische Unternehmen einleiten müssen, wenn sie legal Daten aus China ins Ausland transferieren wollen.
Im September schließlich wurden die Strafen für Verstöße gegen das Cybersecurity-Gesetz (CSL) empfindlich erhöht. Sie können nun bis zu mehrere Milliarden Dollar schwer sein, ähnlich wie bei Didi, und sogar die Geschäftslizenz in China könnte in Gefahr sein.
Cybersecurity ist daher ganz oben auf die Tagesordnung von Unternehmen gerückt, die in China nicht in die Fallstricke von Ermittlungen verwickelt werden wollen. Und für die Cybersecurity-Industrie in China hat gerade eine Blütezeit begonnen hat, die es so vehement zuletzt vor vielen Jahrzehnten in den USA gegeben hatte.
Dieser Artikel erschien zuerst auf unserem Partnerportal Elektronik Praxis.
(me)
* Henrik Bork ist Analyst bei Asia Waypoint, einem auf den asiatischen Markt fokussierten Beratungsunternehmen in Peking.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/df/61/df610f1020a4d00a7e494201b47fbac7/0127569036v2.jpeg "Der Chipkrieg zwischen USA und China wird jetzt auf dem Rücken von Nexperia ausgetragen und könnte weitreichende Folgen haben. (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/88/b5/88b5148611b06a615d08cfac9704411c/0126116002v2.jpeg "Backdoor oder nicht: Warum sich die Spannungen zwischen den USA und China wegen des KI-Chips H20 weiter verschlechtern. (Bild: Nvidia)")