Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?

Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen

Wichtige Daten: Mehr Pflichten bei der Verarbeitung

China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen

Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert

Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen

Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze

Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen

Das PIPL fordert ein Data Mapping personenbezogener Informationen

Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen

Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus

Nach drei Überarbeitungen wird das im Ausland vielbeachtete chinesische Personal Information Protection Law (PIPL) am 1. November 2021 in Kraft treten. Es schützt personenbezogene Daten umfassend und geht dabei über die Europäische Datenschutz-Grundverordnung (DSGVO) hinaus – ein Meilenstein in der chinesischen Rechtsgeschichte. Beispiel Preisdiskriminierung bei Big Data: Sie bezieht sich auf das Verhalten der Verarbeiter… Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus weiterlesen

China verschärft den Datenschutz im Automobilsektor

China setzt seine Gesetzesinitiativen nach dem Cyber Security Law und dem Data Security Law fort. So wurden Bestimmungen zum Datensicherheitsmanagement in der Automobilindustrie zur probeweisen Umsetzung eingeführt, die am 1. Oktober 2021 in Kraft treten. Sie konzentrieren sich auf die Sicherheitsrisiken personenbezogener Informationen, sensibler personenbezogener Informationen und wichtiger Daten im Automobilsektor und bieten allen Akteuren… China verschärft den Datenschutz im Automobilsektor weiterlesen

Chinesische GDPR: Auf der sicheren Seite

Mit der Veröffentlichung des zweiten Überarbeitungsentwurfs des Gesetzes zum Schutz persönlicher Daten (Personal Information Protection Law, PIPL) hat China einen weiteren Schritt zum Datenschutz getan. Obwohl es sich nicht um das endgültige Gesetz handelt, scheint die Gesetzgebung zum Schutz personenbezogener Daten in die Endphase eingetreten zu sein, und es wird angenommen, dass das PIPL bald… Chinesische GDPR: Auf der sicheren Seite weiterlesen

China bekämpft Irreführung durch Deepfakes

China geht zunehmend gegen illegale Deepfakes vor – gefälschte digitale Darstellungen von Personen in Form von Bild-, Video- oder Audioformaten, die mit Hilfe von künstlicher Intelligenz zum Zweck der Täuschung erstellt werden. Der Fälscher sammelt in der Regel Gesichts- oder Körperdaten eines Menschen in Form von Bildern und lädt sie in einen KI-Algorithmus hoch. Dieser… China bekämpft Irreführung durch Deepfakes weiterlesen

China schränkt Tesla-Fahrerlaubnis für Beamte ein

Nachdem Tesla erst Anfang des Jahres wegen Vorwürfen zu Qualitätsmängeln ins Visier der chinesischen Regierung geraten war, steht der erfolgreiche E-Auto-Hersteller nun wegen Spionagevorwürfen und Bedrohung der nationalen Sicherheit im Fokus. Jüngsten Berichten zufolge dürfen Militärs, Regierungsbeamte sowie Angestellte großer staatlicher Unternehmen keine Autos der Marke Tesla mehr nutzen, da sie als mögliches Risiko der… China schränkt Tesla-Fahrerlaubnis für Beamte ein weiterlesen