International
Chinesisches Datensicherheitsgesetz ist seit dem 1. September 2021 in Kraft
Nach der Verabschiedung am 10. Juni ist das chinesische Datensicherheitsgesetz (DSL) am 1. September 2021 in Kraft getreten.
Das chinesische Datensicherheitsgesetz (Data Security Law, DSL) soll Datenaktivitäten regulieren und die allgemeine Datensicherheit verbessern. Das Gesetz fügt dem komplexen Rechtssystem eine weitere Ebene hinzu, nicht zuletzt, weil es nicht nur für elektronische und nicht-elektronische Datenaktivitäten innerhalb Chinas gilt, sondern auch eine extraterritoriale Komponente hat.
Das heißt, grundsätzlich sind auch der grenzüberschreitende Datentransfer und Aktivitäten im Ausland betroffen, wenn die Volksrepublik China ihre ökonomischen Interessen und nationale Souveränität berührt sieht.
Die Nichteinhaltung des Gesetzes wird Verwaltungsstrafen und Geldbußen sowohl für Unternehmen als auch für deren Vertreter nach sich ziehen.
Wie schon nach der Einführung des Cybersecurity-Gesetzes von 2017, entwickelt das Gesetz die Konzepte der „Schlüsseldaten und wichtigen Daten“ sowie der „strengen Sicherheitsmaßnahmen“ und deutet somit darauf hin, dass weitere, konkretisierende Vorschriften wie ein "Katalog wichtiger Daten" folgen werden.
Unternehmen wird empfohlen, sich so bald wie möglich mit den Inhalten und Vorschriften des Gesetzes zu beschäftigen und daraus resultierende Maßnahmen zeitnah einzuleiten.
Die AHK China hat ein praktisches Merkblatt (nicht barrierefrei, PDF-Datei · 464 KB) mit den wichtigsten Vorschriften und ersten Empfehlungen für Unternehmen erstellt.
Die AHK China hat ein praktisches Merkblatt (nicht barrierefrei, PDF-Datei · 464 KB) mit den wichtigsten Vorschriften und ersten Empfehlungen für Unternehmen erstellt.
Letzte Aktualisierung: 21. September 2021