Aufgrund der drei Gesetze im Bereich Daten – das Cybersicherheitsgesetz, das Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Daten – müssen Unternehmen in China ein vollständiges System zur Einhaltung der Datenschutz und –Sicherheit Bestimmungen einrichten. Durch ein gutes Daten-Compliance-System können Beanstandung durch die Verwaltungsbehörden bei Überprüfungen und damit ebenfalls Bußgelder vermieden werden. Tatsächlich geht der… Daten-Compliance kann Strafen verhindern weiterlesen
Schlagwort: PIPL
Cyber Security und Datenschutz: Was kommt 2022 auf uns zu?
Das Jahr 2021 war – nicht nur, aber auch – in den Bereichen Cyber Security und Datenschutz ein turbulentes Jahr in China. Neben verstärkter Durchsetzung des Multi-Level Protection Schemes (MLPS) in China, dessen Umsetzung bereits seit 2017 für Unternehmen in China rechtlich verpflichtend ist (siehe dazu auch unsere Webinare), sind viele neue Regelungen im Bereich… Cyber Security und Datenschutz: Was kommt 2022 auf uns zu? weiterlesen
Informationen zu wichtigen Daten in China
Laut Measures on Data Export Security Assessment (Draft for Comments) und Network Data Security Management Regulation (Draft for Comments) werden wichtige Daten und die Verpflichtungen von Verabeiter wichtiger Daten wie folgt erklärt:China definiert wichtige Daten ausgesprochen breit. Wichtig sind Daten, welche die nationale Sicherheit oder das öffentliche Interesse gefährden können, wenn sie manipuliert, zerstört, weitergegeben… Informationen zu wichtigen Daten in China weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze
Chinas Fünfjahresplan fordert die Entwicklung einer sozialistischen Rechtsstaatlichkeit chinesischer Prägung, die auch im Ausland wirkt. Das Land soll sich bei der Beilegung grenzüberschreitender Streitigkeiten als Gerichtsstand erster Wahl profilieren und die Anwendung des chinesischen Rechts im Ausland fördern. Die internationalen Rechts- und Regulierungsnormen sollen geändert und das chinesische Rechtssystem soll bei internationalen Angelegenheiten stärker berücksichtigt… Patente und Daten: Extraterritoriale Wirkung chinesischer Gesetze weiterlesen
Das PIPL fordert ein Data Mapping personenbezogener Informationen
Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen
Sind persönliche Daten bei chinesischen Chatbots sicher?
Chatbots sind in China beliebt und gehören zum digitalen Alltag. Man trifft sie im Business ebenso wie in der Gesellschaft, beispielsweise im Kundenservice oder als Social Chatbot, eine Art virtueller Freund des Nutzers. Ein Beispiel ist die App XiaoIce, die inzwischen mehr als 40 Millionen registrierte Nutzer und rund zweieinhalb Millionen Follower in Weibo hat.… Sind persönliche Daten bei chinesischen Chatbots sicher? weiterlesen
Wer ist Betreiber kritischer Informationsinfrastrukturen?
Betreiber kritischer Informationsinfrastrukturen (Critical Information Infrastructure Operator, CIIO) sind ein zentraler und bislang unscharfer Begriff des neuen chinesischen Systems der Cybersicherheit und des Datenschutzes. Mit den am 1. September 2020 in Kraft getretenen Verordnungen über den Schutz kritischer Informationsinfrastrukturen schafft die Regierung jetzt mehr Transparenz, erhöht aber gleichzeitig den Druck auf die in China tätigen… Wer ist Betreiber kritischer Informationsinfrastrukturen? weiterlesen
Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus
Nach drei Überarbeitungen wird das im Ausland vielbeachtete chinesische Personal Information Protection Law (PIPL) am 1. November 2021 in Kraft treten. Es schützt personenbezogene Daten umfassend und geht dabei über die Europäische Datenschutz-Grundverordnung (DSGVO) hinaus – ein Meilenstein in der chinesischen Rechtsgeschichte. Beispiel Preisdiskriminierung bei Big Data: Sie bezieht sich auf das Verhalten der Verarbeiter… Das Personal Information Protection Law (PIPL) fordert Unternehmen heraus weiterlesen
Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten
China verbessert den Datenschutz mit dem Personal Information Protection Law (PIPL) weiter. Das Gesetz wird den Schutz personenbezogener Daten zusammen mit dem Cyber Security Law und dem Data Security Law (noch im Entwurf) noch einmal stärken und einen tiefgreifenden Einfluß auf Unternehmen innerhalb und außerhalb Chinas haben. Ausländische Unternehmen müssen besonders die extraterritorialen Auswirkungen… Der lange Arm des Rechts: Neuer Gesetzesentwurf zum Schutz persönlicher Daten weiterlesen
China Intellectual Property Blog 