Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen

Bösgläubige Markenanmeldungen als unlauteren Wettbewerb bekämpfen

Bösgläubige Markenanmeldungen und das Horten von Marken sind für viele ausländische Unternehmen in China schon lange ein lästiges Problem. Jetzt wurde ein Durchbruch in der chinesischen IP-Rechtsprechung erzielt: Der Markenrechtsinhaber kann gegen bösgläubige Markenanmeldungen wegen unlauteren Wettbewerbs klagen und einen Unterlassungsanspruch sowie Schadensersatz durchsetzen.   Ein Präzedenzfall ist die Rechtssache Emerson Electric Co. vs. Xiamen… Bösgläubige Markenanmeldungen als unlauteren Wettbewerb bekämpfen weiterlesen

Wichtige Daten in Industrie und Informationstechnologie

Das Data Security Law (DSL) verpflichtet Unternehmen, ihre Daten in die Kategorien „allgemeine Daten“, „wichtige Daten“ und „Kerndaten“ einzuteilen. Welche Daten in diese Kategorien fallen, ist von Branche zu Branche unterschiedlich. Die größte Aufmerksamkeit hat bisher die Definition dieser Datenkategorien für die Automobilbranche erhalten. Auch in der Finanzbranche gibt es schon eine genauere Erläuterung, welche… Wichtige Daten in Industrie und Informationstechnologie weiterlesen

Datenschutz: Behinderung der Digitalwirtschaft?

Für die Datenverwaltung und den grenzüberschreitenden Datenverkehr gibt es jetzt neue Vorschläge. So sollen die Fragen des Eigentums an den Daten, ihrer Verwendung, Verarbeitung und Kontrolle geklärt werden. Daten, die den Schutz der Privatsphäre, Geschäftsgeheimnisse und die nationale Sicherheit betreffen, sollten in bestimmten Nutzungsszenarien wie Big-Data-Marketing, gemeinsame Nutzung von Unternehmensdaten und grenzüberschreitender Datenfluss geregelt werden.… Datenschutz: Behinderung der Digitalwirtschaft? weiterlesen

Neue Rechenzentren in China: Daten aus dem Osten, Rechenleistung im Westen

In China sollen acht Regionen durch 10 nationale Rechenzentrumscluster zu nationalen Knotenpunkten für Rechenleistung ausgebaut werden: Jing Jin Ji 京津冀 (Beijing, Tianjin, Provinz Hebei), Changsanjiao 长三角 (Yangtze River Delta), Yue Xiang Ao Dawan Qu 粤巷澳大湾区 (Guangdong, Hongkong, Macao – Greater Bay Area), Chengyu 成渝 (Chongqing und Chengdu), Innere Mongolei, Guizhou, Gansu, und Ningxia. Das sieht… Neue Rechenzentren in China: Daten aus dem Osten, Rechenleistung im Westen weiterlesen

Chinas strikte IT-Compliance konkurriert mit RCEP

Das größte Freihandelsabkommen der Welt, die Regional Comprehensive Economic Partnership (RCEP), ist seit 1. Januar 2022 in Kraft. Sie ermöglicht den Unternehmen der beteiligten Länder grenzüberschreitende Partnerschaften, Zollreduktionen und Handelsvereinfachungen. In den nächsten 20 Jahren sollen bis zu 90 % der in der Zone anfallenden Zölle abgebaut werden. Mit der RCEP kann sich China in… Chinas strikte IT-Compliance konkurriert mit RCEP weiterlesen

Nationaler Standard gibt Einblick in zukünftige Datenvorgaben

Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen

Gesetzliche Anforderungen an das Schwachstellenmanagement

Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen.   So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen

Maßnahmen der Cyber Security Review

China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen

Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus

Chinas Bemühungen zur strengen Regulierung des Technologiesektors schreiten weiter voran. Am 1. März 2022 werden neue Verordnungen in Kraft treten, die die Nutzung von Algorithmen durch Unternehmen regeln. Missbräuchliche und manipulative Nutzung von Algorithmen wie zum Beispiel die Preisbeeinflussung sollen so deutlich erschwert und persönliche Nutzerdaten geschützt werden. Zentraler Gegenstand sind Empfehlungsalgorithmen, die von Unternehmen… Chinas neue Algorithmus Vorschriften fordern Tech-Unternehmen heraus weiterlesen