Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen

Wichtige Daten in Industrie und Informationstechnologie

Das Data Security Law (DSL) verpflichtet Unternehmen, ihre Daten in die Kategorien „allgemeine Daten“, „wichtige Daten“ und „Kerndaten“ einzuteilen. Welche Daten in diese Kategorien fallen, ist von Branche zu Branche unterschiedlich. Die größte Aufmerksamkeit hat bisher die Definition dieser Datenkategorien für die Automobilbranche erhalten. Auch in der Finanzbranche gibt es schon eine genauere Erläuterung, welche… Wichtige Daten in Industrie und Informationstechnologie weiterlesen

Nationaler Standard gibt Einblick in zukünftige Datenvorgaben

Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen

Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Sind persönliche Daten bei chinesischen Chatbots sicher?

Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen

China verschärft den Datenschutz im Automobilsektor

China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen

Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen

In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen

DSL: Was sind „wichtige Daten“?

Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen… DSL: Was sind „wichtige Daten“? weiterlesen