Politik des Gemeinwohls: Worauf Unternehmen achten müssen

In China findet gerade ein Politikwechsel statt, der ausländische Unternehmen zu einer strategischen Neubewertung des Geschäftes veranlasst. Das Ziel der neuen Politik ist die Stärkung des Gemeinwohls durch eine intensivere Kontrolle der Märkte. Das relevante Dokument sind die Stellungnahmen zur Beschleunigung des Aufbaus eines einheitlichen nationalen Marktes China des General Office of the CPC Central… Politik des Gemeinwohls: Worauf Unternehmen achten müssen weiterlesen

App-Zertifizierung in China

Zum Schutz personenbezogener Daten in Apps gibt es in China verschiedene Zertifizierungen. Die wichtigste ist die App Security Certification des China Cybersecurity Review Technology and Certification Center (CCRC). Sie gilt für Applikationen aller Servicetypen, zum Beispiel für Apps, die im Bereich Smart Home entwickelt und verwendet werden. Für die Beantragung der Zertifizierung gibt jedoch eine… App-Zertifizierung in China weiterlesen

Wichtige Daten in Industrie und Informationstechnologie

Das Data Security Law (DSL) verpflichtet Unternehmen, ihre Daten in die Kategorien „allgemeine Daten“, „wichtige Daten“ und „Kerndaten“ einzuteilen. Welche Daten in diese Kategorien fallen, ist von Branche zu Branche unterschiedlich. Die größte Aufmerksamkeit hat bisher die Definition dieser Datenkategorien für die Automobilbranche erhalten. Auch in der Finanzbranche gibt es schon eine genauere Erläuterung, welche… Wichtige Daten in Industrie und Informationstechnologie weiterlesen

Datenschutz: Behinderung der Digitalwirtschaft?

Für die Datenverwaltung und den grenzüberschreitenden Datenverkehr gibt es jetzt neue Vorschläge. So sollen die Fragen des Eigentums an den Daten, ihrer Verwendung, Verarbeitung und Kontrolle geklärt werden. Daten, die den Schutz der Privatsphäre, Geschäftsgeheimnisse und die nationale Sicherheit betreffen, sollten in bestimmten Nutzungsszenarien wie Big-Data-Marketing, gemeinsame Nutzung von Unternehmensdaten und grenzüberschreitender Datenfluss geregelt werden.… Datenschutz: Behinderung der Digitalwirtschaft? weiterlesen

Richtlinien für IP-Compliance

Die Staatsanwaltschaft Shanghai Pudong New Area hat Chinas erste Richtlinien für die Einhaltung von Rechten am geistigen Eigentum (IPR) veröffentlicht. Das Ziel ist, auf Risiken im Zusammenhang mit IPR hinzuweisen und die Einrichtung eines soliden Systems zur Einhaltung von Vorschriften im Bereich des geistigen Eigentums voranzutreiben. Die IP-Compliance umfasst Patente, Marken, Urheberrechte und Geschäftsgeheimnisse. Die… Richtlinien für IP-Compliance weiterlesen

Chinas strikte IT-Compliance konkurriert mit RCEP

Das größte Freihandelsabkommen der Welt, die Regional Comprehensive Economic Partnership (RCEP), ist seit 1. Januar 2022 in Kraft. Sie ermöglicht den Unternehmen der beteiligten Länder grenzüberschreitende Partnerschaften, Zollreduktionen und Handelsvereinfachungen. In den nächsten 20 Jahren sollen bis zu 90 % der in der Zone anfallenden Zölle abgebaut werden. Mit der RCEP kann sich China in… Chinas strikte IT-Compliance konkurriert mit RCEP weiterlesen

Erste Corporate Data Compliance Richtlinie in China

Am 30. Januar 2022 erließ Shanghai die erste offizielle Corporate Data Compliance Richtlinie. Das 38 Artikel umfassende Dokument leitet Unternehmen an, ihr Datenmanagement bezüglich Data-Compliance, Identifizierung, Bewertung und Beseitigung von Datenrisiken zu stärken. Die Richtlinie betont, dass die Geschäftsführung eines Unternehmens für die Einhaltung der Datenvorschriften verantwortlich ist und empfiehlt, eine spezielle Abteilung für Data-Compliance-Management… Erste Corporate Data Compliance Richtlinie in China weiterlesen

Nationaler Standard gibt Einblick in zukünftige Datenvorgaben

Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen

Gesetzliche Anforderungen an das Schwachstellenmanagement

Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen.   So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen

Maßnahmen der Cyber Security Review

China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen