Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden) herausgegeben, der auf die Identifizierung von wichtigen Daten eingeht.
Nach diesem Leitfaden werden wichtige Daten zunächst nach dem Charakter der Daten bestimmt. Für die Identifikation wichtiger Daten ist die Bedeutung für die nationale und öffentliche Sicherheit ein essenzielles Definitionskriterium. Je nach Wichtigkeit werden Daten in die Kategorien allgemeine Daten, wichtige Daten und Kerndaten eingeteilt. Auf der Grundlage des MLPS 2.0 müssen diese Datenkategorien nach den jeweiligen Sicherheitsstandards angemessen geschützt werden. Diese Einteilung muss genau erfolgen, damit der Datenfluss nicht durch den übermäßigen Schutz unwichtiger Daten gebremst wird.
Unternehmen sollten in mehreren Schritten vorgehen. Wichtige Daten innerhalb eines Unternehmens müssen mit Bezug zu den für ihre Region und ihren Sektor geltenden Regularien in einen Datenkatalog eingearbeitet werden. Danach muss das Unternehmen das Ergebnis der zuständigen Behörde in Form eines Berichts zukommen lassen. Sollte sich die Art, der Verwendungszweck oder die Methode der Nutzung wichtiger Daten ändern, so ist dies der Behörde ebenfalls in einem aktualisierten Bericht mitzuteilen.
Zurzeit ist der Leitfaden ein nationaler Standard in der Entwurfsphase, der noch nicht zwingend umgesetzt werden muss. Er gibt Unternehmen aber bereits Referenzen für die Identifizierung wichtiger Daten und wird nach Inkrafttreten für die zuständigen Behörden zu einer der wichtigsten Leitlinien für die Erstellung von Datenkatalogen werden. Unternehmen, die in China Daten verarbeiten, sollten sich jetzt einen Überblick über den Leitfaden verschaffen.
China Intellectual Property Blog 