Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Informationen zu wichtigen Daten in China

Laut Measures on Data Export Security Assessment (Draft for Comments) und Network Data Security Management Regulation (Draft for Comments) werden wichtige Daten und die Verpflichtungen von Verabeiter wichtiger Daten wie folgt erklärt:China definiert wichtige Daten ausgesprochen breit. Wichtig sind Daten, welche die nationale Sicherheit oder das öffentliche Interesse gefährden können, wenn sie manipuliert, zerstört, weitergegeben… Informationen zu wichtigen Daten in China weiterlesen

IP-Schutz in neuen Bereichen

Der Schutz des geistigen Eigentums stand schon immer ganz oben auf der chinesischen Agenda. So zielt die Strategie Made in China 2025 darauf ab, chinesische Unternehmen von Herstellern zu Eigentümern und Schöpfern geistigen Eigentums in der globalen Wirtschaft zu machen. Im September und Oktober 2021 veröffentlichte China die Outline of Building an IPR Powerhouse (2021-2035)… IP-Schutz in neuen Bereichen weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Das PIPL fordert ein Data Mapping personenbezogener Informationen

Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen

Sind persönliche Daten bei chinesischen Chatbots sicher?

Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen

Wer ist Betreiber kritischer Informationsinfrastrukturen?

Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen

China verschärft den Datenschutz im Automobilsektor

China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen