Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen. So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen
Schlagwort: CIIO
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Wer ist Betreiber kritischer Informationsinfrastrukturen?
Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen
Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen
In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen
Chinesische GDPR: Auf der sicheren Seite
Mit der Veröffentlichung des zweiten Überarbeitungsentwurfs des Gesetzes zum Schutz persönlicher Daten (Personal Information Protection Law, PIPL) hat China einen weiteren Schritt zum Datenschutz getan. Obwohl es sich nicht um das endgültige Gesetz handelt, scheint die Gesetzgebung zum Schutz personenbezogener Daten in die Endphase eingetreten zu sein, und es wird angenommen, dass das PIPL bald… Chinesische GDPR: Auf der sicheren Seite weiterlesen
China schränkt Tesla-Fahrerlaubnis für Beamte ein
Nachdem Tesla erst Anfang des Jahres wegen Vorwürfen zu Qualitätsmängeln ins Visier der chinesischen Regierung geraten war, steht der erfolgreiche E-Auto-Hersteller nun wegen Spionagevorwürfen und Bedrohung der nationalen Sicherheit im Fokus. Jüngsten Berichten zufolge dürfen Militärs, Regierungsbeamte sowie Angestellte großer staatlicher Unternehmen keine Autos der Marke Tesla mehr nutzen, da sie als mögliches Risiko der… China schränkt Tesla-Fahrerlaubnis für Beamte ein weiterlesen
Unternehmen müssen ihre Daten lokalisieren
Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen
China will seine Cloud-Services für EU-Unternehmen öffnen
Die Öffnung Chinas für europäische Investitionen, die das Investitionsabkommen zwischen China und der EU verspricht, beinhaltet den Marktzugang in vielen Sektoren – einschließlich der Cloud-Dienste und anderer Online-Dienste. China hat zugestimmt, seinen Cloud-Services-Sektor für EU-Investitionen bis zu einer Obergrenze von 50 % zu öffnen. Das Inkrafttreten des CAI kann damit neue Möglichkeiten für ausländische Technologieunternehmen… China will seine Cloud-Services für EU-Unternehmen öffnen weiterlesen
China Intellectual Property Blog 