China reguliert die Datensicherheit weiter. In den Data Security Management Measures in the Field of Industry and Information Technology, die am 1. Januar 2023 in Kraft getreten sind, wird die Verwaltung des gesamten Lebenszyklus von Daten weiter spezifiziert. Unternehmen sollten in erster Linie die folgenden vier Anforderungen beachten:
Datenlokalisierung: Es ist nicht ausdrücklich vorgeschrieben, dass wichtige Daten und Kerndaten im chinesischen Hoheitsgebiet gespeichert werden müssen. Sie müssen aber dort gespeichert werden, wenn Gesetze und Verwaltungsvorschriften eine Speicherung im Staatsgebiet vorschreiben.
Grenzüberschreitender Datentransfer: Die Weitergabe von Daten, die auf chinesischem Staatsgebiet gespeichert sind, an ausländische Behörden in den Bereichen Industrie, Telekommunikation und Funküberwachung muss vom Ministerium für Industrie und Informationstechnologie genehmigt werden. Für wichtige Daten und Kerndaten, die auf chinesischem Hoheitsgebiet gesammelt und generiert werden, muss eine Sicherheitsbewertung durchgeführt werden.
Bewertung des Sicherheitsrisikos: Im Hinblick auf die Bereitstellung, Übertragung und Auftragsverarbeitung von Kerndaten sollen Verantwortliche die Sicherheitsrisiken bewerten, erforderlichen Sicherheitsmaßnahmen ergreifen und sich beim Ministerium für Industrie und Informationstechnologie nach einer ersten Prüfung durch die Industrieaufsichtsabteilung in der Region zur Überprüfung melden.
Aufbewahrung von Datenverarbeitungsprotokollen: Über die Datenverarbeitung, das Berechtigungsmanagement sowie Personalvorgänge müssen Protokolle geführt werden und mindestens sechs Monate lang aufbewahrt werden.
Wenn die Aktivitäten der Datenverarbeitung ein relativ großes Sicherheitsrisiko aufweisen, werden sie von der Gewerbeaufsicht auditiert. Diese führt dann Maßnahmen zur Beseitigung von Risiken durch. In Fällen, in denen eine gleichzeitige Verarbeitung von Daten auf verschiedenen Ebenen stattfindet und es schwierig ist, getrennte Schutzmaßnahmen zu ergreifen, muß das höchste Schutzniveau umgesetzt werden.
Bild>DW
China Intellectual Property Blog 