Für die Datenverwaltung und den grenzüberschreitenden Datenverkehr gibt es jetzt neue Vorschläge. So sollen die Fragen des Eigentums an den Daten, ihrer Verwendung, Verarbeitung und Kontrolle geklärt werden. Daten, die den Schutz der Privatsphäre, Geschäftsgeheimnisse und die nationale Sicherheit betreffen, sollten in bestimmten Nutzungsszenarien wie Big-Data-Marketing, gemeinsame Nutzung von Unternehmensdaten und grenzüberschreitender Datenfluss geregelt werden.… Datenschutz: Behinderung der Digitalwirtschaft? weiterlesen
Kategorie: Cybersicherheit
Neue Rechenzentren in China: Daten aus dem Osten, Rechenleistung im Westen
In China sollen acht Regionen durch 10 nationale Rechenzentrumscluster zu nationalen Knotenpunkten für Rechenleistung ausgebaut werden: Jing Jin Ji 京津冀 (Beijing, Tianjin, Provinz Hebei), Changsanjiao 长三角 (Yangtze River Delta), Yue Xiang Ao Dawan Qu 粤巷澳大湾区 (Guangdong, Hongkong, Macao – Greater Bay Area), Chengyu 成渝 (Chongqing und Chengdu), Innere Mongolei, Guizhou, Gansu, und Ningxia. Das sieht… Neue Rechenzentren in China: Daten aus dem Osten, Rechenleistung im Westen weiterlesen
Chinas strikte IT-Compliance konkurriert mit RCEP
Das größte Freihandelsabkommen der Welt, die Regional Comprehensive Economic Partnership (RCEP), ist seit 1. Januar 2022 in Kraft. Sie ermöglicht den Unternehmen der beteiligten Länder grenzüberschreitende Partnerschaften, Zollreduktionen und Handelsvereinfachungen. In den nächsten 20 Jahren sollen bis zu 90 % der in der Zone anfallenden Zölle abgebaut werden. Mit der RCEP kann sich China in… Chinas strikte IT-Compliance konkurriert mit RCEP weiterlesen
Erste Corporate Data Compliance Richtlinie in China
Am 30. Januar 2022 erließ Shanghai die erste offizielle Corporate Data Compliance Richtlinie. Das 38 Artikel umfassende Dokument leitet Unternehmen an, ihr Datenmanagement bezüglich Data-Compliance, Identifizierung, Bewertung und Beseitigung von Datenrisiken zu stärken. Die Richtlinie betont, dass die Geschäftsführung eines Unternehmens für die Einhaltung der Datenvorschriften verantwortlich ist und empfiehlt, eine spezielle Abteilung für Data-Compliance-Management… Erste Corporate Data Compliance Richtlinie in China weiterlesen
Nationaler Standard gibt Einblick in zukünftige Datenvorgaben
Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen
Gesetzliche Anforderungen an das Schwachstellenmanagement
Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen. So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus
Chinas Bemühungen zur strengen Regulierung des Technologiesektors schreiten weiter voran. Am 1. März 2022 werden neue Verordnungen in Kraft treten, die die Nutzung von Algorithmen durch Unternehmen regeln. Missbräuchliche und manipulative Nutzung von Algorithmen wie zum Beispiel die Preisbeeinflussung sollen so deutlich erschwert und persönliche Nutzerdaten geschützt werden. Zentraler Gegenstand sind Empfehlungsalgorithmen, die von Unternehmen… Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus weiterlesen
Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?
Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
China Intellectual Property Blog 