Seit einiger Zeit sind die CIOs weltweit mit der Behebung der Log4j2-Schwachstelle beschäftigt. Aus technischer Sicht gibt es Lösungen wie Patches und System-Upgrades. Das Schwachstellenmanagement ist in China aber nicht nur ein technisches Problem, es gibt auch rechtliche Anforderungen, die Unternehmen erfüllen müssen. So sind Diensteanbieter gesetzlich verpflichtet, den zuständigen Behörden Meldung zu erstatten,… Gesetzliche Anforderungen an das Schwachstellenmanagement weiterlesen
Schlagwort: Cybersicherheitsgesetz
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Sind persönliche Daten bei chinesischen Chatbots sicher?
Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen
China verschärft den Datenschutz im Automobilsektor
China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen
DSL: Was sind „wichtige Daten“?
Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen… DSL: Was sind „wichtige Daten“? weiterlesen
China bekämpft Irreführung durch Deepfakes
China geht zunehmend gegen illegale Deepfakes vor – gefälschte digitale Darstellungen von Personen in Form von Bild-, Video- oder Audioformaten, die mit Hilfe von künstlicher Intelligenz zum Zweck der Täuschung erstellt werden. Der Fälscher sammelt in der Regel Gesichts- oder Körperdaten eines Menschen in Form von Bildern und lädt sie in einen KI-Algorithmus hoch. Dieser… China bekämpft Irreführung durch Deepfakes weiterlesen
China schränkt Tesla-Fahrerlaubnis für Beamte ein
Nachdem Tesla erst Anfang des Jahres wegen Vorwürfen zu Qualitätsmängeln ins Visier der chinesischen Regierung geraten war, steht der erfolgreiche E-Auto-Hersteller nun wegen Spionagevorwürfen und Bedrohung der nationalen Sicherheit im Fokus. Jüngsten Berichten zufolge dürfen Militärs, Regierungsbeamte sowie Angestellte großer staatlicher Unternehmen keine Autos der Marke Tesla mehr nutzen, da sie als mögliches Risiko der… China schränkt Tesla-Fahrerlaubnis für Beamte ein weiterlesen
MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit
Die Umsetzung des Cyber Security Law durch das Multi Level Protection Scheme (MLPS 2.0) ist für alle Unternehmen, die in China niedergelassen sind, eine Pflicht. Weil die Umsetzung bisher nur schleppend angelaufen ist, hat die Regierung jetzt die Überwachung in Sachen Cybersicherheit verstärkt und drängt die Unternehmen, ihre MLPS-Verpflichtungen zu erfüllen. Die Behörden haben dabei… MLPS 2.0: China verstärkt seine Inspektionen zur Cybersicherheit weiterlesen
Unternehmen müssen ihre Daten lokalisieren
Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen
China Intellectual Property Blog 