Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen

In nur zwei Tagen hat sich Didi, Chinas größte Serviceplattform für die Personenbeförderung mit privaten PKWs per App (Ride Hailing), nach einem fulminanten Börsengang an der Wall Street vom Investorenliebling zum ersten großen Fall einer Cybersecurity-Überprüfung durch die chinesische Regierung gegen ein Unternehmen entwickelt. Eine der Grundlagen dieser Überprüfung sind die Measures for Cybersecurity Review… Cybersecurity-Überprüfung: Didi ist nicht das letzte Unternehmen weiterlesen

DSL: Was sind „wichtige Daten“?

Das Data Security Law (DSL), mit dem China die Regulierung der Datensicherheit weiter vertieft, wird am 1. September 2021 in Kraft treten. Die für ausländische Unternehmen kritische Frage ist, inwieweit sie vom DSL betroffen sind. Der Casus knacksus sind dabei die so genannten „wichtigen Daten“. Für diese besondere Datenkategorie gelten strengere Vorschriften und schärfere Sicherheitsmaßnahmen… DSL: Was sind „wichtige Daten“? weiterlesen

Autobauer müssen das MLPS für autonome Fahrzeuge einführen

China hat in den letzten Jahren die Markteintrittsbarrieren für den Einstieg ausländischer Investoren in die Automobilindustrie Autoindustrie schrittweise gesenkt, verstärkt jetzt aber die Regulierung und Überwachung der Unternehmen im Bereich Cyber Security und Datenschutz.    Am 7. April 2021 veröffentlichte das Ministerium für Industrie und Informationstechnologie (MIIT) den Entwurf der „Richtlinien für die Zulassung von… Autobauer müssen das MLPS für autonome Fahrzeuge einführen weiterlesen

Chinesische GDPR: Auf der sicheren Seite

Mit der Veröffentlichung des zweiten Überarbeitungsentwurfs des Gesetzes zum Schutz persönlicher Daten (Personal Information Protection Law, PIPL) hat China einen weiteren Schritt zum Datenschutz getan. Obwohl es sich nicht um das endgültige Gesetz handelt, scheint die Gesetzgebung zum Schutz personenbezogener Daten in die Endphase eingetreten zu sein, und es wird angenommen, dass das PIPL bald… Chinesische GDPR: Auf der sicheren Seite weiterlesen

China bekämpft Irreführung durch Deepfakes

China geht zunehmend gegen illegale Deepfakes vor – gefälschte digitale Darstellungen von Personen in Form von Bild-, Video- oder Audioformaten, die mit Hilfe von künstlicher Intelligenz zum Zweck der Täuschung erstellt werden. Der Fälscher sammelt in der Regel Gesichts- oder Körperdaten eines Menschen in Form von Bildern und lädt sie in einen KI-Algorithmus hoch. Dieser… China bekämpft Irreführung durch Deepfakes weiterlesen

China schränkt Tesla-Fahrerlaubnis für Beamte ein

Nachdem Tesla erst Anfang des Jahres wegen Vorwürfen zu Qualitätsmängeln ins Visier der chinesischen Regierung geraten war, steht der erfolgreiche E-Auto-Hersteller nun wegen Spionagevorwürfen und Bedrohung der nationalen Sicherheit im Fokus. Jüngsten Berichten zufolge dürfen Militärs, Regierungsbeamte sowie Angestellte großer staatlicher Unternehmen keine Autos der Marke Tesla mehr nutzen, da sie als mögliches Risiko der… China schränkt Tesla-Fahrerlaubnis für Beamte ein weiterlesen

Unternehmen müssen ihre Daten lokalisieren

Wenn es um den Datenschutz in China geht, ist die Auseinandersetzung mit Anforderungen zur Datenlokalisierung für ausländische Unternehmen unumgänglich. Die grundlegenden Anforderungen finden sich derzeit hauptsächlich im Cyber Security Law, während es für bestimmte Branchen, wie beispielsweise das Finanzwesen, die Gesundheitsbranche oder Online-Buchungsdienste für Taxis, brancheneigenen weitere Anforderungen zur Datenlokalisierung gibt. Das Cybersicherheitsgesetz unterscheidet zwischen… Unternehmen müssen ihre Daten lokalisieren weiterlesen

China will seine Cloud-Services für EU-Unternehmen öffnen

Die Öffnung Chinas für europäische Investitionen, die das Investitionsabkommen zwischen China und der EU verspricht, beinhaltet den Marktzugang in vielen Sektoren – einschließlich der Cloud-Dienste und anderer Online-Dienste. China hat zugestimmt, seinen Cloud-Services-Sektor für EU-Investitionen bis zu einer Obergrenze von 50 % zu öffnen. Das Inkrafttreten des CAI kann damit neue Möglichkeiten für ausländische Technologieunternehmen… China will seine Cloud-Services für EU-Unternehmen öffnen weiterlesen

Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten

China verbessert den Datenschutz mit dem Personal Information Protection Law (PIPL) weiter. Das Gesetz wird den Schutz personenbezogener Daten zusammen mit dem Cyber Security Law und dem Data Security Law (noch im Entwurf) noch einmal stärken und einen tiefgreifenden Einfluß auf Unternehmen innerhalb und außerhalb Chinas haben.   Ausländische Unternehmen müssen besonders die extraterritorialen Auswirkungen… Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten weiterlesen

Multi-Level Protection Scheme: China zwingt Unternehmen zur Datensicherheit

Mit dem neuen Multi-Level Protection Scheme 2.0 (MLPS) nimmt der regulatorische Druck auf Gesellschaften, die in China tätig sind, weiter zu. Das Regulierungssystems für Daten- und Cybersicherheit zwingt alle Unternehmen dazu, nach den Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, daß ihr Netz frei von Interferenzen, Schäden oder unbefugtem Zugang ist und daß keine Netzdaten weitergegeben, gestohlen… Multi-Level Protection Scheme: China zwingt Unternehmen zur Datensicherheit weiterlesen