Grenzüberschreitende Datensouveränität durch Schlüsselverwaltung

Die Kontrolle der grenzüberschreitenden Datenflüsse ist ein Teil des chinesischen Decoupling. Peking möchte vermeiden, in der digitalen Welt die Kontrolle über Daten zu verlieren und damit digitale Souveränität, also strategische Autonomie und Handlungsspielräume, einzubüssen. Auch innovative westliche Unternehmen zögern, wenn es darum geht, sich mit chinesischen Unternehmen grenzüberschreitend digital zu vernetzen – beispielsweise bei der… Grenzüberschreitende Datensouveränität durch Schlüsselverwaltung weiterlesen

Cybersecurity-Gesetz: Bußgelder deutlich erhöht

Das Cybersicherheitsgesetz (CSL), Chinas erstes grundlegendes Gesetz zur umfassenden Regelung von Fragen der Sicherheit im Cyberspace, steht vor seiner ersten Überarbeitung. Ein zentraler Punkt der vorgeschlagenen Änderungen ist die erhebliche Verschärfung der Sanktionen für Netzwerkbetreiber und Betreiber kritischer Infrastrukturen, die den einschlägigen Verpflichtungen zum Schutz der Cybersicherheit nicht nachkommen. So wurde z. B. der Bußgeldrahmen… Cybersecurity-Gesetz: Bußgelder deutlich erhöht weiterlesen

Neue Datenbörse in Canton

China hat in Nansha, Guangzhou, eine weitere Datenbörse in Betrieb genommen. Bislang haben sich mehr als 300 Händler und Unternehmen um die Aufnahme in die Data Exchange beworben, rund 200 Handelsobjekte wurden bereits angemeldet. Dabei handelt es sich um Datenprodukte, -dienste und -kapazitäten aus Bereichen wie künstliche Intelligenz, intelligenter Transport, intelligente Fertigung, Smart Finance, Unternehmensdienstleistungen,… Neue Datenbörse in Canton weiterlesen

Shanghai verbessert den Datenschutz

Shanghai erhöht das Niveau des Datenschutzes in der Stadt. Im Rahmen eines Pilotprogramms sollen Datenkategorien klassifiziert und abgestuft sowie die Entwicklung von Katalogen wichtiger Daten vorangetrieben werden. Das Programm wird zu diesem Zweck typische Fälle identifizieren, allgemeine Methoden entwickeln und bedarfsentsprechende Schulungen anbieten. Hintergrund ist das Data Security Law (DSL), das einen klassifizierten und abgestuften… Shanghai verbessert den Datenschutz weiterlesen

Grenzüberschreitender Datentransfer außerhalb Chinas: Nachbesserungsfrist beachten

Unternehmen, die in China tätig sind, sollten sich zeitnah mit den am 7. Juli 2022 veröffentlichten Maßnahmen zur Sicherheitsbewertung von grenzüberschreitender Datenübertragung (Maßnahmen) auseinandersetzen, da diese bereits am 1. September 2022 in Kraft treten.  Die Maßnahmen sehen unter anderem vor, dass Datenverarbeiter eine Sicherheitsbewertung vornehmen müssen, wenn sie 1.) wichtige Daten außerhalb Chinas zur Verfügung… Grenzüberschreitender Datentransfer außerhalb Chinas: Nachbesserungsfrist beachten weiterlesen

Aufbau von Corporate IP Compliance

Im Zusammenhang mit dem Aufbau eines dualen Kreislaufsystems und der Schaffung eines einheitlichen Binnenmarktes leitet China alle Unternehmen an, ihr Compliance-Management zu stärken, um Geschäftsrisiken im In- und Ausland vorzubeugen, die Modernisierung und Transformation zu fördern und die Wettbewerbsfähigkeit zu verbessern. Das Compliance-System soll Bereiche wie Markttransaktionen, Umwelt, Personalwesen, Finanzen, geistiges Eigentum, Cybersicherheit und Datenschutz… Aufbau von Corporate IP Compliance weiterlesen

Zertifizierung für Systeme des Datensicherheitsmanagement

Die chinesische Regierung ermutigt Unternehmen schon länger zu Zertifizierungen von mobilen Anwendungen. Suchmaschinen und App-Stores werden dazu angehalten, Anwendungen von Unternehmen, die über Zertifizierungen verfügen, vorrangig zu empfehlen. Jetzt soll auch die Zertifizierung des Datensicherheitsmanagement von Unternehmen weiterentwickelt werden. Anfang Juni 2022 wurden von der General Administration of Market Supervision und dem Office of Network… Zertifizierung für Systeme des Datensicherheitsmanagement weiterlesen

Neue Datenbörsen in China

Am 10. April 2022 verkündete die chinesische Regierung, den Aufbau des einheitlichen Binnenmarktes zu beschleunigen. Teil hiervon ist es, ebenfalls einen Datenmarkt zu etablieren, um Big Data Anwendungen und KI Entwicklung zu fördern, wobei der Fokus auf der Daten Sicherheit und der Kontrolle von grenzüberschreitender Übertragung der Daten liegt. Um Daten außerhalb Chinas bereitstellen zu… Neue Datenbörsen in China weiterlesen

Daten-Compliance kann Strafen verhindern

Aufgrund der drei Gesetze im Bereich Daten – das Cybersicherheitsgesetz, das Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Daten – müssen Unternehmen in China ein vollständiges System zur Einhaltung der Datenschutz und –Sicherheit Bestimmungen einrichten. Durch ein gutes Daten-Compliance-System können Beanstandung durch die Verwaltungsbehörden bei Überprüfungen und damit ebenfalls Bußgelder vermieden werden. Tatsächlich geht der… Daten-Compliance kann Strafen verhindern weiterlesen

Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen