Was ist das chinesische Cybersicherheitsgesetz?
Das chinesische Cybersicherheitsgesetz (CCL) bietet einen rechtlichen Rahmen zur Regulierung der chinesischen digitalen Landschaft, einschließlich des angemessenen Umgangs mit personenbezogenen Daten und wichtigen Daten.
Dieses weitreichende Gesetz schreibt vor, dass Daten, die ihren Ursprung in China haben, dort gespeichert werden müssen, es sei denn, bestimmte Kriterien sind erfüllt. Falls die Daten zur Verarbeitung ins Ausland übertragen werden müssen, muss der Auftragsverarbeiter bzw. der „Netzbetreiber“ zuvor eine Sicherheits-Selbstbewertung durchführen. Wenn die Daten personenbezogene Informationen enthalten, ist zuvor die Einwilligung der betroffenen Person erforderlich; sie muss außerdem darüber informiert werden, wer der Datenempfänger ist, zu welchem Zweck, in welchem Umfang und in welchem Inhalt die Daten verarbeitet werden und in welchem Land der Empfänger ansässig ist.
Sofern die Transfers die festgelegten Kriterien erfüllen, verpflichtet das CCL die Netzbetreiber, eine Regierungsbehörde mit der Durchführung der Sicherheitsbewertung und -prüfung zu beauftragen.
Obwohl die CCL-Gesetzgebung die Möglichkeit ausländischer Unternehmen, chinesische Daten zu verwalten, nicht ausschließt, ist es unerlässlich, dass Unternehmen, die dies tun, sicherstellen, dass sie diese umfassenden Vorschriften einhalten und ihre Einhaltung nachweisen können. Bei Nichteinhaltung des Gesetzes drohen erhebliche Geldstrafen – potenziell bis zu 1.000.000 RMB. Darüber hinaus können Betriebe geschlossen werden oder den Verlust ihrer Handelslizenz riskieren.
CCL auf einen Blick
Was ist das chinesische Cybersicherheitsgesetz (CCL)?
Das CCL regelt chinesische Daten, die als persönlich oder wichtig gelten, sowie die Organisationen, die diese Daten sammeln, speichern, übermitteln, austauschen und verarbeiten.
Wann trat das Gesetz in Kraft?
Die Cybersicherheitsgesetzgebung trat im Juni 2017 in Kraft, ihre Durchsetzung begann im Laufe des folgenden Jahres. Detailliertere Informationen finden Sie in der Spezifikation „Information Security Technology - Personal Information Security“ vom Mai 2018.
Wer reguliert CCL?
Cyberspace Administration of China (CAC)
Welche Folgen hat die Nichteinhaltung?
Bei Nichteinhaltung des Gesetzes drohen erhebliche Geldstrafen – potenziell bis zu 1.000.000 RMB. Darüber hinaus können Betriebe geschlossen werden oder den Verlust ihrer Gewerbeerlaubnis riskieren.
Fortra kann Ihnen bei der Einhaltung der CCL-Vorschriften helfen.
Fortra kann die CCL-Konformität durch folgende Funktionen unterstützen:
Unterstützung für die Datenlokalisierung
Setzt die in Artikel 21 des CCL festgelegten Maßnahmen um, einschließlich intelligenter Datenklassifizierung, Datensicherung wichtiger Daten und Verschlüsselung.
Verwendet visuelle Kennzeichnungen und Metadaten in einer Vielzahl von Anwendungen, um persönliche Informationen und wichtige Daten eindeutig zu kennzeichnen.
Legt automatisierte Klassifizierungs- und Verarbeitungsregeln fest, um die unbefugte Exfiltration von Daten aus China ohne vorherige Zustimmung des Kunden zu verhindern.
Unterstützt nachgelagerte Kontrollmechanismen wie Zugriffskontroll- und Rechteverwaltungslösungen.
Ermöglicht das Kennzeichnen von Informationen mit Ablaufdatum, um Aufbewahrungspflichten zu erfüllen.
Datenlokalisierung und -sicherheit
Gewährleistet, dass sensible Daten, einschließlich kritischer Informationsinfrastrukturen (CII), in China unter Einhaltung der gesetzlichen Bestimmungen gespeichert und verarbeitet werden.
Verschlüsselt Daten sowohl während der Übertragung als auch im Ruhezustand und bietet so eine robuste Schutzebene gegen Cyberbedrohungen.
Compliance und Richtliniendurchsetzung
Automatisiert die Durchsetzung von Sicherheitsrichtlinien und gewährleistet so eine einheitliche Einhaltung bei allen Datenverarbeitungs- und Kommunikationsaktivitäten.
Bietet umfassende Prüfprotokolle und Berichtsfunktionen, um die Einhaltung der Vorschriften nachzuweisen und behördliche Prüfungen zu unterstützen.
