Am 30. Januar 2022 erließ Shanghai die erste offizielle Corporate Data Compliance Richtlinie. Das 38 Artikel umfassende Dokument leitet Unternehmen an, ihr Datenmanagement bezüglich Data-Compliance, Identifizierung, Bewertung und Beseitigung von Datenrisiken zu stärken. Die Richtlinie betont, dass die Geschäftsführung eines Unternehmens für die Einhaltung der Datenvorschriften verantwortlich ist und empfiehlt, eine spezielle Abteilung für Data-Compliance-Management… Erste Corporate Data Compliance Richtlinie in China weiterlesen
Kategorie: Datenschutz
Nationaler Standard gibt Einblick in zukünftige Datenvorgaben
Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen
Gesetzliche Anforderungen an das Schwachstellenmanagement
Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen. So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus
Chinas Bemühungen zur strengen Regulierung des Technologiesektors schreiten weiter voran. Am 1. März 2022 werden neue Verordnungen in Kraft treten, die die Nutzung von Algorithmen durch Unternehmen regeln. Missbräuchliche und manipulative Nutzung von Algorithmen wie zum Beispiel die Preisbeeinflussung sollen so deutlich erschwert und persönliche Nutzerdaten geschützt werden. Zentraler Gegenstand sind Empfehlungsalgorithmen, die von Unternehmen… Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus weiterlesen
Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?
Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
Informationen zu wichtigen Daten in China
Laut Measures on Data Export Security Assessment (Draft for Comments) und Network Data Security Management Regulation (Draft for Comments) werden wichtige Daten und die Verpflichtungen von Verabeiter wichtiger Daten wie folgt erklärt:China definiert wichtige Daten ausgesprochen breit. Wichtig sind Daten, welche die nationale Sicherheit oder das öffentliche Interesse gefährden können, wenn sie manipuliert, zerstört, weitergegeben… Informationen zu wichtigen Daten in China weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze
Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen
China Intellectual Property Blog 