China macht Druck bei der Umsetzung seiner Compliance-Regeln bezüglich Cybersicherheit und Datenschutz. Ab sofort werden Unternehmen, die gegen die gesetzlichen Vorgaben zur Cybersicherheit und zum Datenschutz verstoßen, im Corporate Social Credit System (CSCS) erfasst und bekannt gegeben. Das gilt beispielsweise für die obligatorische Zertifizierung der netzwerkangebundenen IT-Systeme im Rahmen des Multi-Level Protection Scheme (MLPS 2.0),… Cyber- und Daten-Compliance jetzt im Sozialkreditsystem erfasst weiterlesen
Kategorie: Cybersicherheit
Metacrime – Ermittlungen im Metaverse
Mit dem Wachstum des Metaverse entsteht eine neue Arena für Kriminalität – Metacrime. Unternehmen können unterschiedlich betroffen sein. Bei der Kollaboration können Angreifer über Man-in-the Middle-Angriffe durch Mithören und Ausspähen unerkannt Daten abgreifen, manipulieren, löschen oder einspeisen. Sie können Deepfake-Technologien nutzen, um reale Personen zu imitieren und gefälschte Avatare für illegale Aktivitäten zu verwenden. Durch… Metacrime – Ermittlungen im Metaverse weiterlesen
Meldung von Cybersicherheitsvorfällen
China regelt die Meldung von Cybersicherheitsvorfällen in einem neuen Gesetz, das jetzt im Entwurf vorliegt. Ein zentraler Aspekt ist die Meldepflicht für Unternehmen, die in China Netzwerke aufbauen, betreiben oder Dienste über Netzwerke bereitstellen. Besondere Aufmerksamkeit wird den unterschiedlichen Meldewegen für zentrale Organe, kritische Infrastrukturen und andere Netz- und Systembetreiber gewidmet, deren klar definiert sind.… Meldung von Cybersicherheitsvorfällen weiterlesen
Das Audit zum personenbezogenen Datenschutz kommt
Die Cyberspace Administration of China (CAC) hat im August die Verwaltungsmaßnahmen für die Auditierung der Einhaltung des Schutzes personenbezogener Daten für Kommentareveröffentlicht. Das Ziel ist, das regelmäßige Compliance-Audit für Verarbeiter personenbezogener Informationen gemäß Artikel 54 und 64 des Personal Information Protection Law (PIPL) zu operationalisieren. Die Verwaltungsmaßnahmen konkretisieren die Pflicht zum regelmäßigen Compliance-Audit in Bezug… Das Audit zum personenbezogenen Datenschutz kommt weiterlesen
Verstoß gegen Datenschutz: 50 Mio. RMB Strafe
Am 6. September 2023 gab die Cyberspace Administration of China (CAC) nach einer 14-monatigen Überprüfung bekannt, dass die private Plattform China National Knowledge Infrastructure (CNKI) wegen der unrechtmäßigen Verarbeitung personenbezogener Daten mit einer Geldstrafe von 50 Millionen RMB belegt wurde. CNKI ist eine der führenden akademischen Plattformen, digitalen Lernplattformen und Wissensdatenbanken in China, die Hauptbetreiber sind… Verstoß gegen Datenschutz: 50 Mio. RMB Strafe weiterlesen
Überprüfung der Verarbeitung persönlicher Informationen
Am 3. August hat Cyberspace Administration of China (CAC) den Entwurf der Verwaltungsrichtlinien für datenschutzkonforme Prüfungen persönlicher Informationen und die dazugehörigen Referenzpunkte zur öffentlichen Meinungsäußerung vorgelegt. Das Ziel der Dokumente ist, die Einhaltung von Datenschutzbestimmungen behördlich zu überwachen. Von den Datenverarbeitern wird aber auch erwartet, dass sie sich selbst regulieren und ihr Bewusstsein für den… Überprüfung der Verarbeitung persönlicher Informationen weiterlesen
China legt Algorithmen offen
Anbieter von Tiefensynthesediensten, die einen Einfluß auf die öffentliche Meinung haben oder Fähigkeiten zur sozialen Mobilisierung besitzen, müssen sich registrieren und Verfahren zur Änderung und Löschung der Registrierung durchführen. Das gilt auch für die technischen Unterstützer von Tiefensynthesediensten. Die Deep-Synthesis-Technologie bezieht sich auf die Verwendung von Deep Learning, virtueller Realität und anderen Synthesealgorithmen zur Erstellung… China legt Algorithmen offen weiterlesen
Standardvertrag für Datenexport
Am 30. Mai 2023 veröffentlichte die Cyberspace Administration of China (CAC) einen Leitfaden für die Anmeldung des Standardvertrags für den Export personenbezogener Daten, der den Prozess, die Materialien und die Ergebnisse der Anmeldung des Standardvertrags für den Export personenbezogener Daten erläutert und einige Vorlage für die Anmeldung von Materialien enthält.Die Standardvertragsmaßnahmen für den Export personenbezogener… Standardvertrag für Datenexport weiterlesen
China regelt generative KI
Im April 2023 veröffentlichte China einen Entwurf zu „Verwaltungsvorschriften für Dienste der generativen Künstlichen Intelligenz “ und und lädt damit die Öffentlichkeit zur Stellungnahme ein. Das Ziel des Dokuments ist, die Sicherheit von Inhalten beim Einsatz generativer Künstlicher Intelligenz zu gewährleisten, sowie den regelkonformen Betrieb und den Schutz von Nutzerrechten sicherzustellen. Die Vorschriften betonen die… China regelt generative KI weiterlesen
Export Personenbezogener Daten
Die chinesische Cyberspace Administration hat die Standard Contractual Measures for the Export of Personal Data angekündigt. Zweck dieser Maßnahmen, die am 1. Juni 2023 in Kraft treten werden, ist der Schutz der Interessen und Rechte von Personen bezüglich ihrer Daten und die Regelung des Exports personenbezogener Daten. Die Maßnahmen legen den Anwendungsbereich, die Bedingungen für… Export Personenbezogener Daten weiterlesen
China Intellectual Property Blog 