Shanghai verbessert den Datenschutz

Shanghai erhöht das Niveau des Datenschutzes in der Stadt. Im Rahmen eines Pilotprogramms sollen Datenkategorien klassifiziert und abgestuft sowie die Entwicklung von Katalogen wichtiger Daten vorangetrieben werden. Das Programm wird zu diesem Zweck typische Fälle identifizieren, allgemeine Methoden entwickeln und bedarfsentsprechende Schulungen anbieten. Hintergrund ist das Data Security Law (DSL), das einen klassifizierten und abgestuften… Shanghai verbessert den Datenschutz weiterlesen

Compliance-Anforderungen für Software Development Kits (SDK)

China reguliert die Erhebung privater Daten in Apps weiter. So hat die Bedeutung der Compliance bei Software Development Kits (SDK) deutlich zugenommen. Seit Juni 2021 gehen die Behörden mit SDK Security Special Actions gegen die illegale Verwendung von SDKs in Apps vor. Ein Software Development Kit ist eine Sammlung von Werkzeugen zur Softwareentwicklung in einem… Compliance-Anforderungen für Software Development Kits (SDK) weiterlesen

Aufbau von Corporate IP Compliance

Im Zusammenhang mit dem Aufbau eines dualen Kreislaufsystems und der Schaffung eines einheitlichen Binnenmarktes leitet China alle Unternehmen an, ihr Compliance-Management zu stärken, um Geschäftsrisiken im In- und Ausland vorzubeugen, die Modernisierung und Transformation zu fördern und die Wettbewerbsfähigkeit zu verbessern. Das Compliance-System soll Bereiche wie Markttransaktionen, Umwelt, Personalwesen, Finanzen, geistiges Eigentum, Cybersicherheit und Datenschutz… Aufbau von Corporate IP Compliance weiterlesen

Zertifizierung für Systeme des Datensicherheitsmanagement

Die chinesische Regierung ermutigt Unternehmen schon länger zu Zertifizierungen von mobilen Anwendungen. Suchmaschinen und App-Stores werden dazu angehalten, Anwendungen von Unternehmen, die über Zertifizierungen verfügen, vorrangig zu empfehlen. Jetzt soll auch die Zertifizierung des Datensicherheitsmanagement von Unternehmen weiterentwickelt werden. Anfang Juni 2022 wurden von der General Administration of Market Supervision und dem Office of Network… Zertifizierung für Systeme des Datensicherheitsmanagement weiterlesen

Neue Datenbörsen in China

Am 10. April 2022 verkündete die chinesische Regierung, den Aufbau des einheitlichen Binnenmarktes zu beschleunigen. Teil hiervon ist es, ebenfalls einen Datenmarkt zu etablieren, um Big Data Anwendungen und KI Entwicklung zu fördern, wobei der Fokus auf der Daten Sicherheit und der Kontrolle von grenzüberschreitender Übertragung der Daten liegt. Um Daten außerhalb Chinas bereitstellen zu… Neue Datenbörsen in China weiterlesen

Daten-Compliance kann Strafen verhindern

Aufgrund der drei Gesetze im Bereich Daten – das Cybersicherheitsgesetz, das Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Daten – müssen Unternehmen in China ein vollständiges System zur Einhaltung der Datenschutz und –Sicherheit Bestimmungen einrichten. Durch ein gutes Daten-Compliance-System können Beanstandung durch die Verwaltungsbehörden bei Überprüfungen und damit ebenfalls Bußgelder vermieden werden. Tatsächlich geht der… Daten-Compliance kann Strafen verhindern weiterlesen

Recoupling durch kontrollierte Lokalisierung

Der Ukraine-Konflikt wirkt sich zunehmend auf das Geschäft ausländischer Unternehmen in China aus. China reagiert auf die massiven westlichen Russland-Sanktionen mit einem beschleunigten Decoupling, um schneller autark zu werden. Westliche Unternehmen antworten mit der Rückanbindung (Recoupling) ihrer chinesischen Niederlassung oder Tochter durch eine kontrollierte Lokalisierung. Die Zentralen nehmen ihre chinesischen Dependancen wieder an die kürzere… Recoupling durch kontrollierte Lokalisierung weiterlesen

Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen

Politik des Gemeinwohls: Worauf Unternehmen achten müssen

In China findet gerade ein Politikwechsel statt, der ausländische Unternehmen zu einer strategischen Neubewertung des Geschäftes veranlasst. Das Ziel der neuen Politik ist die Stärkung des Gemeinwohls durch eine intensivere Kontrolle der Märkte. Das relevante Dokument sind die Stellungnahmen zur Beschleunigung des Aufbaus eines einheitlichen nationalen Marktes China des General Office of the CPC Central… Politik des Gemeinwohls: Worauf Unternehmen achten müssen weiterlesen

App-Zertifizierung in China

Zum Schutz personenbezogener Daten in Apps gibt es in China verschiedene Zertifizierungen. Die wichtigste ist die App Security Certification des China Cybersecurity Review Technology and Certification Center (CCRC). Sie gilt für Applikationen aller Servicetypen, zum Beispiel für Apps, die im Bereich Smart Home entwickelt und verwendet werden. Für die Beantragung der Zertifizierung gibt jedoch eine… App-Zertifizierung in China weiterlesen