Angesichts der wachsenden Zahl digitaler Industrieunternehmen in China und der explosionsartigen Zunahme von Daten aus dem industriellen Internet gewinnt die Datensicherheit für den reibungslosen Betrieb von Unternehmen in China zunehmend an Bedeutung. Am 8. April 2022 veröffentlichte das China Industrial Information Security Development Research Center (CIC) den China Industrial Internet Industry Integration Development Report 2021… Daten Lebenszyklus: Sicherheitsmanagement im Industrial Internet weiterlesen
Schlagwort: nationale Sicherheit
Wichtige Daten in Industrie und Informationstechnologie
Das Data Security Law (DSL) verpflichtet Unternehmen, ihre Daten in die Kategorien „allgemeine Daten“, „wichtige Daten“ und „Kerndaten“ einzuteilen. Welche Daten in diese Kategorien fallen, ist von Branche zu Branche unterschiedlich. Die größte Aufmerksamkeit hat bisher die Definition dieser Datenkategorien für die Automobilbranche erhalten. Auch in der Finanzbranche gibt es schon eine genauere Erläuterung, welche… Wichtige Daten in Industrie und Informationstechnologie weiterlesen
Datenschutz: Behinderung der Digitalwirtschaft?
Für die Datenverwaltung und den grenzüberschreitenden Datenverkehr gibt es jetzt neue Vorschläge. So sollen die Fragen des Eigentums an den Daten, ihrer Verwendung, Verarbeitung und Kontrolle geklärt werden. Daten, die den Schutz der Privatsphäre, Geschäftsgeheimnisse und die nationale Sicherheit betreffen, sollten in bestimmten Nutzungsszenarien wie Big-Data-Marketing, gemeinsame Nutzung von Unternehmensdaten und grenzüberschreitender Datenfluss geregelt werden.… Datenschutz: Behinderung der Digitalwirtschaft? weiterlesen
Chinas strikte IT-Compliance konkurriert mit RCEP
Das größte Freihandelsabkommen der Welt, die Regional Comprehensive Economic Partnership (RCEP), ist seit 1. Januar 2022 in Kraft. Sie ermöglicht den Unternehmen der beteiligten Länder grenzüberschreitende Partnerschaften, Zollreduktionen und Handelsvereinfachungen. In den nächsten 20 Jahren sollen bis zu 90 % der in der Zone anfallenden Zölle abgebaut werden. Mit der RCEP kann sich China in… Chinas strikte IT-Compliance konkurriert mit RCEP weiterlesen
Nationaler Standard gibt Einblick in zukünftige Datenvorgaben
Die Anforderungen des international vielseitig beachteten Data Security Law (DSL, in Kraft seit 01.09.21) sind für viele in China tätige Unternehmen eine Herausforderung. Für die Schaffung eines hierarchischen Schutzsystems zur Datenklassifizierung hat der Technische Ausschuss für die Normung der nationalen Informationssicherheit Chinas den Nationalen Standard – Leitfaden zur Identifizierung wichtiger Daten (Entwurf, im Folgenden: Leitfaden)… Nationaler Standard gibt Einblick in zukünftige Datenvorgaben weiterlesen
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze
Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen
Wer ist Betreiber kritischer Informationsinfrastrukturen?
Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen
China Intellectual Property Blog 