Cybersecurity-Gesetz: Bußgelder deutlich erhöht

Das Cybersicherheitsgesetz (CSL), Chinas erstes grundlegendes Gesetz zur umfassenden Regelung von Fragen der Sicherheit im Cyberspace, steht vor seiner ersten Überarbeitung. Ein zentraler Punkt der vorgeschlagenen Änderungen ist die erhebliche Verschärfung der Sanktionen für Netzwerkbetreiber und Betreiber kritischer Infrastrukturen, die den einschlägigen Verpflichtungen zum Schutz der Cybersicherheit nicht nachkommen. So wurde z. B. der Bußgeldrahmen… Cybersecurity-Gesetz: Bußgelder deutlich erhöht weiterlesen

Neue Datenbörse in Canton

China hat in Nansha, Guangzhou, eine weitere Datenbörse in Betrieb genommen. Bislang haben sich mehr als 300 Händler und Unternehmen um die Aufnahme in die Data Exchange beworben, rund 200 Handelsobjekte wurden bereits angemeldet. Dabei handelt es sich um Datenprodukte, -dienste und -kapazitäten aus Bereichen wie künstliche Intelligenz, intelligenter Transport, intelligente Fertigung, Smart Finance, Unternehmensdienstleistungen,… Neue Datenbörse in Canton weiterlesen

Shanghai verbessert den Datenschutz

Shanghai erhöht das Niveau des Datenschutzes in der Stadt. Im Rahmen eines Pilotprogramms sollen Datenkategorien klassifiziert und abgestuft sowie die Entwicklung von Katalogen wichtiger Daten vorangetrieben werden. Das Programm wird zu diesem Zweck typische Fälle identifizieren, allgemeine Methoden entwickeln und bedarfsentsprechende Schulungen anbieten. Hintergrund ist das Data Security Law (DSL), das einen klassifizierten und abgestuften… Shanghai verbessert den Datenschutz weiterlesen

Compliance-Anforderungen für Software Development Kits (SDK)

China reguliert die Erhebung privater Daten in Apps weiter. So hat die Bedeutung der Compliance bei Software Development Kits (SDK) deutlich zugenommen. Seit Juni 2021 gehen die Behörden mit SDK Security Special Actions gegen die illegale Verwendung von SDKs in Apps vor. Ein Software Development Kit ist eine Sammlung von Werkzeugen zur Softwareentwicklung in einem… Compliance-Anforderungen für Software Development Kits (SDK) weiterlesen

Zertifizierung für Systeme des Datensicherheitsmanagement

Die chinesische Regierung ermutigt Unternehmen schon länger zu Zertifizierungen von mobilen Anwendungen. Suchmaschinen und App-Stores werden dazu angehalten, Anwendungen von Unternehmen, die über Zertifizierungen verfügen, vorrangig zu empfehlen. Jetzt soll auch die Zertifizierung des Datensicherheitsmanagement von Unternehmen weiterentwickelt werden. Anfang Juni 2022 wurden von der General Administration of Market Supervision und dem Office of Network… Zertifizierung für Systeme des Datensicherheitsmanagement weiterlesen

Neue Datenbörsen in China

Am 10. April 2022 verkündete die chinesische Regierung, den Aufbau des einheitlichen Binnenmarktes zu beschleunigen. Teil hiervon ist es, ebenfalls einen Datenmarkt zu etablieren, um Big Data Anwendungen und KI Entwicklung zu fördern, wobei der Fokus auf der Daten Sicherheit und der Kontrolle von grenzüberschreitender Übertragung der Daten liegt. Um Daten außerhalb Chinas bereitstellen zu… Neue Datenbörsen in China weiterlesen

Daten-Compliance kann Strafen verhindern

Aufgrund der drei Gesetze im Bereich Daten – das Cybersicherheitsgesetz, das Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Daten – müssen Unternehmen in China ein vollständiges System zur Einhaltung der Datenschutz und –Sicherheit Bestimmungen einrichten. Durch ein gutes Daten-Compliance-System können Beanstandung durch die Verwaltungsbehörden bei Überprüfungen und damit ebenfalls Bußgelder vermieden werden. Tatsächlich geht der… Daten-Compliance kann Strafen verhindern weiterlesen

Recoupling durch kontrollierte Lokalisierung

Der Ukraine-Konflikt wirkt sich zunehmend auf das Geschäft ausländischer Unternehmen in China aus. China reagiert auf die massiven westlichen Russland-Sanktionen mit einem beschleunigten Decoupling, um schneller autark zu werden. Westliche Unternehmen antworten mit der Rückanbindung (Recoupling) ihrer chinesischen Niederlassung oder Tochter durch eine kontrollierte Lokalisierung. Die Zentralen nehmen ihre chinesischen Dependancen wieder an die kürzere… Recoupling durch kontrollierte Lokalisierung weiterlesen

Erstes Tribunal für Datenressourcen gegründet

China prescht bei der Entwicklung der digitalen Wirtschaft weiter nach vorne. So wurde am 18. Mai 2022 zum ersten Mal ein Data Resource Tribunal gegründet, das sich mit Fällen bezüglich von Datenressourcen befasst – das Data Resource Tribunal of Wenzhou Ouhai District People’s Court. Der Hintergrund: Mit der Entwicklung der digitalen Wirtschaft werden die Produktion,… Erstes Tribunal für Datenressourcen gegründet weiterlesen

Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen