Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen

In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen

DSL: Was sind „wichtige Daten“?

Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen… DSL: Was sind „wichtige Daten“? weiterlesen

China bekämpft Irreführung durch Deepfakes

China geht zunehmend gegen illegale Deepfakes vor – gefälschte digitale Darstellungen von Personen in Form von Bild-, Video- oder Audioformaten, die mit Hilfe von künstlicher Intelligenz zum Zweck der Täuschung erstellt werden. Der Fälscher sammelt in der Regel Gesichts- oder Körperdaten eines Menschen in Form von Bildern und lädt sie in einen KI-Algorithmus hoch. Dieser… China bekämpft Irreführung durch Deepfakes weiterlesen

MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit

Die Umsetzung des Cyber Security Law durch das Multi Level Protection Scheme (MLPS 2.0) ist für alle Unternehmen, die in China niedergelassen sind, eine Pflicht. Weil die Umsetzung bisher nur schleppend angelaufen ist, hat die Regierung jetzt die Überwachung in Sachen Cybersicherheit verstärkt und drängt die Unternehmen, ihre MLPS-Verpflichtungen zu erfüllen. Die Behörden haben dabei… MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit weiterlesen

Unternehmen müssen ihre Daten lokalisieren

Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen

Das Exportkontrollgesetz erfordert Export-Compliance

Chinas neues Exportkontrollgesetz ist umfassender, als viele in China tätige Unternehmen glauben. Es zielt nicht nur auf den grenzüberschreitenden Transfer von kontrollierten Gütern ab, sondern auch auf die Bereitstellung von kontrollierten Gütern durch eine chinesische Person an eine ausländische Person innerhalb oder außerhalb ihres Territoriums. Zu den kontrollierten Gütern gehören nicht nur Waren, Technologien und… Das Exportkontrollgesetz erfordert Export-Compliance weiterlesen

China will seine Cloud-Services für EU-Unternehmen öffnen

Die Öffnung Chinas für europäische Investitionen, die das Investitionsabkommen zwischen China und der EU verspricht, beinhaltet den Marktzugang in vielen Sektoren – einschließlich der Cloud-Dienste und anderer Online-Dienste. China hat zugestimmt, seinen Cloud-Services-Sektor für EU-Investitionen bis zu einer Obergrenze von 50 % zu öffnen. Das Inkrafttreten des CAI kann damit neue Möglichkeiten für ausländische Technologieunternehmen… China will seine Cloud-Services für EU-Unternehmen öffnen weiterlesen

Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten

China verbessert den Datenschutz mit dem Personal Information Protection Law (PIPL) weiter. Das Gesetz wird den Schutz personenbezogener Daten zusammen mit dem Cyber Security Law und dem Data Security Law (noch im Entwurf) noch einmal stärken und einen tiefgreifenden Einfluß auf Unternehmen innerhalb und außerhalb Chinas haben.   Ausländische Unternehmen müssen besonders die extraterritorialen Auswirkungen… Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten weiterlesen

Chinas Nationales Sicherheitsgesetz: Restriktionen bei Daten und Technologie

Das im Juni 2020 in Kraft getretene Gesetz zur Gewährleistung der nationalen Sicherheit in der Sonderverwaltungszone Hongkong (National Security Law, NSL) hat Auswirkungen auf in Hongkong tätige Unternehmen bezüglich Technologie und Daten. So müssen Internetanbieter den Behörden jetzt Zugang zu Nutzerdaten gewähren und ihre grenzüberschreitenden Datenflüsse überprüfen. Technologieunternehmen müssen ihre Geschäftstätigkeit neu strukturieren, wenn bei… Chinas Nationales Sicherheitsgesetz: Restriktionen bei Daten und Technologie weiterlesen

Chinas neues Datenschutzgesetz erfordert mehr Compliance

Der nationale Volkskongress hat im Juli 2020 den Entwurf für das neue Data Security Law (DSL) vorgestellt. Im Gegensatz zu dem seit 2017 geltenden Cyber Security Law (CSL) wird das Datensicherheitsgesetz alle Datenaktivitäten innerhalb des Landes regulieren. Damit ist der Umfang des neuen DSL-Gesetzes außergewöhnlich weit gefasst: Neben den gängigen digitalen Daten einer IT-Infrastruktur werden… Chinas neues Datenschutzgesetz erfordert mehr Compliance weiterlesen