Sicherheit im Fokus: China's Anti-Spionage-Gesetz
Das neue Chinesische Anti-Spionage-Gesetz (Counter-Espionage Law, CEL), das am 1. Juli 2023 in Kraft trat, hat erhebliche Auswirkungen auf die Datensicherheit und den Datenschutz in China. Dieses Gesetz wurde im Einklang mit der Verfassung erlassen, um die Spionageabwehr zu stärken, Spionage zu erschweren, zu stoppen und zu bestrafen, die nationale Sicherheit zu wahren und die Interessen der Bevölkerung zu schützen. Die Auswirkungen des Gesetzes auf den grenzüberschreitenden Informationstransfer verdienen besondere Aufmerksamkeit.
Was hat sich geändert?
- Neudefinition und deutliche Ausweitung des Spionagebegriffs
- Verbesserung der Sicherheitsvorkehrungen sowie Ermittlungs- und Bearbeitungsmaßnahmen zur Spionageabwehr
- Erweiterung der administrativen Strafverfolgungsbefugnisse
- Stärkung der Überwachung
Warum ist es für Unternehmen wichtig?
- Hohes Risiko für Daten in strategischen Schlüsselbereichen
- Erhöhtes globales Risk Exposure von Unternehmen
- Neue Herausforderungen für Gesetz-Compliance der Speicherung und Übertragung von Daten (insbesondere Stammdaten und sensible Daten)
- Versteckte Spionagerisiken im Exportkontrollgesetz
Leistungen von CHINABRAND zur CEL-Compliance in China
- Unterstützung bei den Anträgen von Sicherheitszertifizierungen
- Durchführung von Data Mappings, Datenfluss kartieren und Datenfluss-Diagramme erstellen
- Überprüfung von Datentransferkonzepten
- Durchführung von Personal Information Security Impact Assessments (PISIA)
- Unterstützung bei der Gestaltung von Verträgen mit dem Empfänger von Daten nach den Chinese Standard Contractual Clauses (CSCC)
- Gap-Analyse und Behebungsplan bei Optimierungsbedarf
- Kommunikation mit den für Prozesse und Genehmigungen verantwortlichen Behörden
- Koordination der vorgeschriebenen Risikobewertung von Datensätzen vor der Übertragung ins Ausland
- Koordination der Sicherheitsüberprüfung und Genehmigungen durch die Cyberspace-Behörde bei personenbezogenen Daten
- Koordination der regelmäßigen Berichtserstattung an die Behörden
CHINABRAND bietet Unternehmen als professionelles Beratungsunternehmen in den Bereichen Datenschutz und Datentransfer maßgeschneiderte Lösungen bei Compliance-Herausforderungen – nach bewährten Standards von der ersten Bewertung bis zur praktischen Umsetzung vor Ort in China. Wir überprüfen die Cybersicherheit und den Datenschutz Ihres Unternehmens vor dem Hintergrund der relevanten Compliance-Vorschriften, entwickeln eine rechtssichere Strategie und setzen sie in zulässige und praxisbewährte Maßnahmen um.
Kontakt
Rufen Sie uns an unter +49 (0) 89 - 321 212 800 oder schreiben Sie uns eine Mail: info@chinabrand.de
"Like for any state, Chinese regulation is complex and need guidance to ensure compliance. CHINABRAND, combining technical, legal and language skills, is greatly helping us in our MLPS 2.0 compliance journey. Without their support it would have been very difficult to deal with this certification."
Leonardo Casubolo,
Director Global IT Infrastructure and Security