Unternehmen, die in China tätig sind, sollten sich zeitnah mit den am 7. Juli 2022 veröffentlichten Maßnahmen zur Sicherheitsbewertung von grenzüberschreitender Datenübertragung (Maßnahmen) auseinandersetzen, da diese bereits am 1. September 2022 in Kraft treten. Die Maßnahmen sehen unter anderem vor, dass Datenverarbeiter eine Sicherheitsbewertung vornehmen müssen, wenn sie 1.) wichtige Daten außerhalb Chinas zur Verfügung… Grenzüberschreitender Datentransfer außerhalb Chinas: Nachbesserungsfrist beachten weiterlesen
Schlagwort: personenbezogene Daten
Neue Datenbörsen in China
Am 10. April 2022 verkündete die chinesische Regierung, den Aufbau des einheitlichen Binnenmarktes zu beschleunigen. Teil hiervon ist es, ebenfalls einen Datenmarkt zu etablieren, um Big Data Anwendungen und KI Entwicklung zu fördern, wobei der Fokus auf der Daten Sicherheit und der Kontrolle von grenzüberschreitender Übertragung der Daten liegt. Um Daten außerhalb Chinas bereitstellen zu… Neue Datenbörsen in China weiterlesen
Erstes Tribunal für Datenressourcen gegründet
China prescht bei der Entwicklung der digitalen Wirtschaft weiter nach vorne. So wurde am 18. Mai 2022 zum ersten Mal ein Data Resource Tribunal gegründet, das sich mit Fällen bezüglich von Datenressourcen befasst – das Data Resource Tribunal of Wenzhou Ouhai District People’s Court. Der Hintergrund: Mit der Entwicklung der digitalen Wirtschaft werden die Produktion,… Erstes Tribunal für Datenressourcen gegründet weiterlesen
Neue Vorgaben: IT-Sicherheit von Apps in China
Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen
Erste Corporate Data Compliance Richtlinie in China
Am 30. Januar 2022 erließ Shanghai die erste offizielle Corporate Data Compliance Richtlinie. Das 38 Artikel umfassende Dokument leitet Unternehmen an, ihr Datenmanagement bezüglich Data-Compliance, Identifizierung, Bewertung und Beseitigung von Datenrisiken zu stärken. Die Richtlinie betont, dass die Geschäftsführung eines Unternehmens für die Einhaltung der Datenvorschriften verantwortlich ist und empfiehlt, eine spezielle Abteilung für Data-Compliance-Management… Erste Corporate Data Compliance Richtlinie in China weiterlesen
Maßnahmen der Cyber Security Review
China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen
Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?
Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze
Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen
China Intellectual Property Blog 