Nach der DSGVO ist vor dem China Cyber Security Law (CCSL)

07 Dez

  • in DSMS
  • von
  • 0

Im Mai 2018 trat die DSGVO in Kraft und hat zu viel Unruhe in Unternehmen geführt. Das ist aber nicht das Ende der Fahnenstange; unterschiedliche Länder bringen unterschiedlichste Gesetze zum Schutz der Daten auf den Markt. Zum 01.01.2019 ist China mit dem China Cyber Security Law (CCSL) dran…

In vielen Ländern versucht der Staat die enormen Datenmengen, die tagtäglich im Umlauf sind, zu kontrollieren und regulieren. Am 1. Juli 2017, hat China diesbezüglich ein Cyber Security Law erlassen, welches nicht nur in China weitreichende Folgen hat, sondern auch im internationalen Kontext.

Ziel des Gesetzes ist die Gewährleistung von Netzwerksicherheit, sowie der Schutz von personenbezogenen Daten. Generell ist das Gesetz somit zu begrüßen und auch international üblich. Das Problem, das sich allerdings ergibt, ist die zum Teil vage und unklare Formulierung. Dies sorgt nicht nur für erheblichen Spielraum in der Interpretation, sondern auch für eine Unsicherheit bei der Ausführung. Zum Beispiel gilt dieses Gesetz für alle Netzwerkbetreiber, was je nach Auslegung bedeuten könnte, dass jedes Unternehmen, welches in irgendeiner Form Datenverarbeitungssysteme nutzt, hierunter fällt. Außerdem müssen alle wichtigen Geschäftsdaten sowie personenbezogene Daten von nun an auf Servern in China gespeichert werden. Zudem dürfen diese nur nach ausgiebiger Prüfung ins Ausland übertragen werden. Was als personenbezogene Daten oder wichtige Geschäftsdaten interpretiert wird, ist unklar. Für Betreiber von kritischen Netzwerkstrukturen gelten zusätzlich noch strengere Regelungen wie z.B.  die Unterzeichnung von Sicherheits- und Verschwiegenheitsverträgen mit allen Zulieferern und jährliche Sicherheitsüberprüfungen. Auch kritische Netzwerkstrukturen wurden hierbei nicht genauer definiert. Zusätzlich gibt es die Befürchtung, dass nationale und internationale Standards maßgeblich bei der Sicherheitsprüfung sind. Dies könnte zu einer Offenlegung von diversen sensiblen Daten nationaler und internationaler Unternehmen führen.

Für deutsche Unternehmen hat dies zur Folge, dass ein Ungleichgewicht im chinesischen Wettbewerb herrscht, zusätzliche Kosten für die Speicherung von Geschäfts- und personenbezogenen Daten auf die Unternehmen zukommen, die Lieferkette durch aufwändigen Überprüfungen und Zertifizierungen beeinflusst wird und darüber hinaus, dass ein unseriöses Geschäftsfeld durch vage Formulierungen entsteht. Obwohl es auch in Deutschland aufgrund der strengen Datenschutzgrundverordnung erhebliche Änderungen gab, birgt das Cyber Security Gesetz erhebliche Risiken für die Unternehmen, die in China agieren. Dies gilt unabhängig davon, ob die Produktion in China oder im Ausland stattfindet. Seit Veröffentlichung des CCSL gab es jedoch ergänzende Gesetzesentwürfe mit der Möglichkeit Kommentare abzugeben. Umsetzungsfirst ist der 31.12.2018 und führt somit zu neuen Herausforderungen hinsichtlich der IT-Struktur sowie der Compliance, die schnell in Angriff genommen werden müssen.

Wenn Sie Geschäftsbeziehungen mit China pflegen oder sogar Daten in China liegen haben, haben Sie sich mit dem Kontext beschäftigt? Unsere Expertise ist es, unterschiedlichsten Einflüsse auf ein Unternehmen im Blick zu behalten und unsere Kunden dabei zu unterstützen, diese Einflüsse gesetzes- und normkonfom umzusetzen. Werden Sie Teil unserer MS[aa]S-Familie.

MS[aa]S – Expertise for your Management System.

Urheberrecht Bild: (c) Schlierner – Fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.