Maßnahmen der Cyber Security Review

China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen

Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus

Chinas Bemühungen zur strengen Regulierung des Technologiesektors schreiten weiter voran. Am 1. März 2022 werden neue Verordnungen in Kraft treten, die die Nutzung von Algorithmen durch Unternehmen regeln. Missbräuchliche und manipulative Nutzung von Algorithmen wie zum Beispiel die Preisbeeinflussung sollen so deutlich erschwert und persönliche Nutzerdaten geschützt werden. Zentraler Gegenstand sind Empfehlungsalgorithmen, die von Unternehmen… Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus weiterlesen

Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Das PIPL fordert ein Data Mapping personenbezogener Informationen

Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen

Sind persönliche Daten bei chinesischen Chatbots sicher?

Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen

Wer ist Betreiber kritischer Informationsinfrastrukturen?

Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen

Regionalisierung: Kontrollverlust vermeiden

Viele international aktive Unternehmen erwägen derzeit, ihre Produktion und die vorgelagerten Lieferketten für bestimmte Märkte stärker zu regionalisieren und ihre Standorte in den Weltregionen voneinander unabhängiger zu machen. Das Ziel ist, die Lieferketten durch die Vertiefung der regionalen Wertschöpfung sicherer zu machen und den regionalen Kundenbedürfnissen durch regional hergestellte Produkte besser gerecht zu werden. Ein… Regionalisierung: Kontrollverlust vermeiden weiterlesen