Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Kategorie: Cybersicherheit
Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze
Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen
Das PIPL fordert ein Data Mapping personenbezogener Informationen
Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen
Sind persönliche Daten bei chinesischen Chatbots sicher?
Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen
Wer ist Betreiber kritischer Informationsinfrastrukturen?
Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen
Regionalisierung: Kontrollverlust vermeiden
Viele international aktive Unternehmen erwägen derzeit, ihre Produktion und die vorgelagerten Lieferketten für bestimmte Märkte stärker zu regionalisieren und ihre Standorte in den Weltregionen voneinander unabhängiger zu machen. Das Ziel ist, die Lieferketten durch die Vertiefung der regionalen Wertschöpfung sicherer zu machen und den regionalen Kundenbedürfnissen durch regional hergestellte Produkte besser gerecht zu werden. Ein… Regionalisierung: Kontrollverlust vermeiden weiterlesen
Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus
Nach drei Überarbeitungen wird das im Ausland vielbeachtete chinesische Personal Information Protection Law (PIPL) am 1. November 2021 in Kraft treten. Es schützt personenbezogene Daten umfassend und geht dabei über die Europäische Datenschutz-Grundverordnung (DSGVO) hinaus – ein Meilenstein in der chinesischen Rechtsgeschichte. Beispiel Preisdiskriminierung bei Big Data: Sie bezieht sich auf das Verhalten der Verarbeiter… Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus weiterlesen
China verschärft den Datenschutz im Automobilsektor
China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen
Entwicklungspartner bei Smart Cities
Das Konzept der Smart Cities gewinnt in vielen Ländern an Bedeutung. Es zielt darauf ab, die Effizienz und Qualität in den Bereichen urbane Mobilität, Kommunikation, Einkaufen und Wohnen durch den Einsatz vernetzter Geräte, Cloud Computing und Big Data deutlich zu verbessern. China kombiniert sehr erfolgreich eingebettete Sensoren, Messgeräte, Kameras und andere Überwachungstechnologien mit der Verarbeitung… Entwicklungspartner bei Smart Cities weiterlesen
Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen
In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen
China Intellectual Property Blog 