Politik des Gemeinwohls: Worauf Unternehmen achten müssen

In China findet gerade ein Politikwechsel statt, der ausländische Unternehmen zu einer strategischen Neubewertung des Geschäftes veranlasst. Das Ziel der neuen Politik ist die Stärkung des Gemeinwohls durch eine intensivere Kontrolle der Märkte. Das relevante Dokument sind die Stellungnahmen zur Beschleunigung des Aufbaus eines einheitlichen nationalen Marktes China des General Office of the CPC Central… Politik des Gemeinwohls: Worauf Unternehmen achten müssen weiterlesen

App-Zertifizierung in China

Zum Schutz personenbezogener Daten in Apps gibt es in China verschiedene Zertifizierungen. Die wichtigste ist die App Security Certification des China Cybersecurity Review Technology and Certification Center (CCRC). Sie gilt für Applikationen aller Servicetypen, zum Beispiel für Apps, die im Bereich Smart Home entwickelt und verwendet werden. Für die Beantragung der Zertifizierung gibt jedoch eine… App-Zertifizierung in China weiterlesen

Chinas strikte IT-Compliance konkurriert mit RCEP

Das größte Freihandelsabkommen der Welt, die Regional Comprehensive Economic Partnership (RCEP), ist seit 1. Januar 2022 in Kraft. Sie ermöglicht den Unternehmen der beteiligten Länder grenzüberschreitende Partnerschaften, Zollreduktionen und Handelsvereinfachungen. In den nächsten 20 Jahren sollen bis zu 90 % der in der Zone anfallenden Zölle abgebaut werden. Mit der RCEP kann sich China in… Chinas strikte IT-Compliance konkurriert mit RCEP weiterlesen

Gesetzliche Anforderungen an das Schwachstellenmanagement

Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen.   So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen

Maßnahmen der Cyber Security Review

China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen

Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Sind persönliche Daten bei chinesischen Chatbots sicher?

Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen