Neue Datenbörsen in China

Am 10. April 2022 verkündete die chinesische Regierung, den Aufbau des einheitlichen Binnenmarktes zu beschleunigen. Teil hiervon ist es, ebenfalls einen Datenmarkt zu etablieren, um Big Data Anwendungen und KI Entwicklung zu fördern, wobei der Fokus auf der Daten Sicherheit und der Kontrolle von grenzüberschreitender Übertragung der Daten liegt. Um Daten außerhalb Chinas bereitstellen zu… Neue Datenbörsen in China weiterlesen

Erstes Tribunal für Datenressourcen gegründet

China prescht bei der Entwicklung der digitalen Wirtschaft weiter nach vorne. So wurde am 18. Mai 2022 zum ersten Mal ein Data Resource Tribunal gegründet, das sich mit Fällen bezüglich von Datenressourcen befasst – das Data Resource Tribunal of Wenzhou Ouhai District People’s Court. Der Hintergrund: Mit der Entwicklung der digitalen Wirtschaft werden die Produktion,… Erstes Tribunal für Datenressourcen gegründet weiterlesen

Neue Vorgaben: IT-Sicherheit von Apps in China

Am 1. November 2022 wird der im April veröffentliche nationale Standard GB/T 41391-2022 „Information Security Technology Basic Requirements for Mobile Internet Applications (Apps) Collecting Personal Information“ in Kraft treten. Er gilt für alle App-Betreiber in China und soll Aktivitäten zur Erfassung personenbezogener Daten regulieren. Dieser Standard ist für alle Unternehmen relevant, die in China eine… Neue Vorgaben: IT-Sicherheit von Apps in China weiterlesen

Erste Corporate Data Compliance Richtlinie in China

Am 30. Januar 2022 erließ Shanghai die erste offizielle Corporate Data Compliance Richtlinie. Das 38 Artikel umfassende Dokument leitet Unternehmen an, ihr Datenmanagement bezüglich Data-Compliance, Identifizierung, Bewertung und Beseitigung von Datenrisiken zu stärken. Die Richtlinie betont, dass die Geschäftsführung eines Unternehmens für die Einhaltung der Datenvorschriften verantwortlich ist und empfiehlt, eine spezielle Abteilung für Data-Compliance-Management… Erste Corporate Data Compliance Richtlinie in China weiterlesen

Maßnahmen der Cyber Security Review

China verstärkt weiterhin die Kontrolle von Betreibern großer Internet-Plattformen. Neben der am 1. März 2022 in Kraft tretenden Verordnung zur Regulierung der Verwendung von Algorithmen zur Einflussnahme auf das Verhalten von Nutzern, beispielsweise Empfehlungsalgorithmen, werden am 15. Februar 2022 die Cybersecurity Review Measures in Kraft treten. Diese betreffen neben den Betreibern großer Internetplattformen, die die… Maßnahmen der Cyber Security Review weiterlesen

Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Das PIPL fordert ein Data Mapping personenbezogener Informationen

Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen