Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Wer ist Betreiber kritischer Informationsinfrastrukturen?

Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen

Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen

In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen

Chinesische GDPR: Auf der sicheren Seite

Mit der Veröffentlichung des zweiten Überarbeitungsentwurfs des Gesetzes zum Schutz persönlicher Daten (Personal Information Protection Law, PIPL) hat China einen weiteren Schritt zum Datenschutz getan. Obwohl es sich nicht um das endgültige Gesetz handelt, scheint die Gesetzgebung zum Schutz personenbezogener Daten in die Endphase eingetreten zu sein, und es wird angenommen, dass das PIPL bald… Chinesische GDPR: Auf der sicheren Seite weiterlesen

China schränkt Tesla-Fahrerlaubnis für Beamte ein

Nachdem Tesla erst Anfang des Jahres wegen Vorwürfen zu Qualitätsmängeln ins Visier der chinesischen Regierung geraten war, steht der erfolgreiche E-Auto-Hersteller nun wegen Spionagevorwürfen und Bedrohung der nationalen Sicherheit im Fokus. Jüngsten Berichten zufolge dürfen Militärs, Regierungsbeamte sowie Angestellte großer staatlicher Unternehmen keine Autos der Marke Tesla mehr nutzen, da sie als mögliches Risiko der… China schränkt Tesla-Fahrerlaubnis für Beamte ein weiterlesen

Unternehmen müssen ihre Daten lokalisieren

Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen

China will seine Cloud-Services für EU-Unternehmen öffnen

Die Öffnung Chinas für europäische Investitionen, die das Investitionsabkommen zwischen China und der EU verspricht, beinhaltet den Marktzugang in vielen Sektoren – einschließlich der Cloud-Dienste und anderer Online-Dienste. China hat zugestimmt, seinen Cloud-Services-Sektor für EU-Investitionen bis zu einer Obergrenze von 50 % zu öffnen. Das Inkrafttreten des CAI kann damit neue Möglichkeiten für ausländische Technologieunternehmen… China will seine Cloud-Services für EU-Unternehmen öffnen weiterlesen

Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten

China verbessert den Datenschutz mit dem Personal Information Protection Law (PIPL) weiter. Das Gesetz wird den Schutz personenbezogener Daten zusammen mit dem Cyber Security Law und dem Data Security Law (noch im Entwurf) noch einmal stärken und einen tiefgreifenden Einfluß auf Unternehmen innerhalb und außerhalb Chinas haben.   Ausländische Unternehmen müssen besonders die extraterritorialen Auswirkungen… Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten weiterlesen