Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen als für gewöhnliche Daten.
Das zentrale Kriterium für die Einstufung von Daten als „wichtig“ ist deren Bedeutung für die wirtschaftliche und soziale Entwicklung des Landes. Für „nationale Kerndaten“, die mit der nationalen Sicherheit, dem Lebensunterhalt der Menschen und lebenswichtigen öffentlichen Interessen verbunden sind, gelten besonders strenge Vorschriften.
Wie diese Daten bestimmt werden, hängt weitgehend vom Katalog der wichtigen Daten ab, der von jeder Region und Branche entwickelt wurde. Einige Branchen wie der Finanzsektor haben bereits Regeln aufgestellt, andere Branchen werden jetzt Systeme zur Datenkategorisierung -klassifizierung einführen. Unternehmen müssen deshalb die Vorschriften ihrer Branche zeitnah im Auge behalten.
Das DSL stimmt mit dem Multi Level Protection Scheme (MLPS 2.0) des Cybersicherheitsgesetzes überein, nach dem Unternehmen sich bezüglich ihrer Datensicherheit nach 5 Stufen klassifizieren und von den Behörden zertifizieren lassen müssen. Wir empfehlen, die DSL-konforme Einstufung der eigenen Daten gleich im Rahmen des MLPS-Projektes durchzuführen und zwei Fliegen mit einer Klappe zu schlagen.
China Intellectual Property Blog 