Nach drei Überarbeitungen wird das im Ausland vielbeachtete chinesische Personal Information Protection Law (PIPL) am 1. November 2021 in Kraft treten. Es schützt personenbezogene Daten umfassend und geht dabei über die Europäische Datenschutz-Grundverordnung (DSGVO) hinaus – ein Meilenstein in der chinesischen Rechtsgeschichte. Beispiel Preisdiskriminierung bei Big Data: Sie bezieht sich auf das Verhalten der Verarbeiter… Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus weiterlesen
Schlagwort: Compliance
China verschärft den Datenschutz im Automobilsektor
China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen
Das Lieferkettengesetz erfordert in China Compliance
Das neue Lieferkettensorgfaltspflichtengesetz (kurz LkSG) bringt weitreichende neue Sorgfaltspflichten für Manager. Sie müssen im Rahmen einer Bemühungspflicht sicherstellen, Risiken im Zusammenhang mit der Verletzung von Menschenrechten und der Umwelt zu vermeiden und das Unternehmen grenzüberschreitend verantwortungsvoll zu führen. Das ab 2023 gültige Gesetz betrifft vorerst nur deutsche Unternehmen mit mehr als 3.000 Mitarbeitern, ab 2024… Das Lieferkettengesetz erfordert in China Compliance weiterlesen
Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen
In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen
DSL: Was sind „wichtige Daten“?
Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen… DSL: Was sind „wichtige Daten“? weiterlesen
China bekämpft Irreführung durch Deepfakes
China geht zunehmend gegen illegale Deepfakes vor – gefälschte digitale Darstellungen von Personen in Form von Bild-, Video- oder Audioformaten, die mit Hilfe von künstlicher Intelligenz zum Zweck der Täuschung erstellt werden. Der Fälscher sammelt in der Regel Gesichts- oder Körperdaten eines Menschen in Form von Bildern und lädt sie in einen KI-Algorithmus hoch. Dieser… China bekämpft Irreführung durch Deepfakes weiterlesen
MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit
Die Umsetzung des Cyber Security Law durch das Multi Level Protection Scheme (MLPS 2.0) ist für alle Unternehmen, die in China niedergelassen sind, eine Pflicht. Weil die Umsetzung bisher nur schleppend angelaufen ist, hat die Regierung jetzt die Überwachung in Sachen Cybersicherheit verstärkt und drängt die Unternehmen, ihre MLPS-Verpflichtungen zu erfüllen. Die Behörden haben dabei… MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit weiterlesen
Unternehmen müssen ihre Daten lokalisieren
Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen
Das Exportkontrollgesetz erfordert Export-Compliance
Chinas neues Exportkontrollgesetz ist umfassender, als viele in China tätige Unternehmen glauben. Es zielt nicht nur auf den grenzüberschreitenden Transfer von kontrollierten Gütern ab, sondern auch auf die Bereitstellung von kontrollierten Gütern durch eine chinesische Person an eine ausländische Person innerhalb oder außerhalb ihres Territoriums. Zu den kontrollierten Gütern gehören nicht nur Waren, Technologien und… Das Exportkontrollgesetz erfordert Export-Compliance weiterlesen
China will seine Cloud-Services für EU-Unternehmen öffnen
Die Öffnung Chinas für europäische Investitionen, die das Investitionsabkommen zwischen China und der EU verspricht, beinhaltet den Marktzugang in vielen Sektoren – einschließlich der Cloud-Dienste und anderer Online-Dienste. China hat zugestimmt, seinen Cloud-Services-Sektor für EU-Investitionen bis zu einer Obergrenze von 50 % zu öffnen. Das Inkrafttreten des CAI kann damit neue Möglichkeiten für ausländische Technologieunternehmen… China will seine Cloud-Services für EU-Unternehmen öffnen weiterlesen
China Intellectual Property Blog 