Neues Datensicherheitsgesetz verabschiedet

PrintMailRate-it
Lesen Sie mehr in unserem aktuellen Artikel zum Thema „Chinas aktuelle Datenregulierung – was jetzt zu tun ist”.
 
 
​Am 11. Juni 2021 hat der Ständige Ausschuss des Nationalen Volkskongresses den Entwurf des Datensicherheitsgesetzes (DSG) verabschiedet. Das Gesetz wird im September in Kraft treten. Ziel des Gesetzes ist insbesondere, die unregulierte Weitergabe und Verbreitung von Daten einzudämmen, die eng mit nationalen Schlüsselinformationen und dem Lebensunterhalt der Menschen verbunden sind.

 
Das Gesetz regelt und vervollständigt Chinas Bestimmungen in Bezug auf die Netzwerk- und Informationssicherheit sowie die Sicherheit von persönlichen Daten. Anwendbar ist das Gesetz auf die Datenverarbeitung und die Überwachung der Datensicherheit innerhalb Chinas. Gleichwohl besteht auch eine extraterritoriale Anwendbarkeit im Falle von Datenverarbeitung, die Chinas nationale Sicherheit oder öffentliche Interessen schädigen. In einem solchem Fall können rechtliche Sanktionen drohen.


Das Gesetz regelt unter anderem, dass die Bestimmungen des Cyber Security Law (CSL) für das Sicherheitsmanagement beim Export von Daten, die von den Betreibern kritischer Informationsinfrastrukturen innerhalb des chinesischen Territoriums gesammelt oder produziert werden, gelten. Zudem sieht das Gesetz vor, ein zentralisiertes und einheitliches Verfahren in Bezug auf die Sicherheitsüberprüfung („Security Assessment”) einzuführen.

 
Das Gesetz konkretisiert weiterhin die schon bestehenden Vorschriften im CSL bezüglich des Ortes der Aufbewahrung von in China erhobenen Daten („Data Localisation”). Internationale Unternehmen mit Niederlassungen in China sind verpflichtet, ihre in China erhobenen Daten in China zu speichern, welche zudem der Aufsicht der zuständigen Behörden unterliegen.


Das Gesetz sieht für Verstöße Sanktionen von Geldbußen bis hin zu, in schweren Fällen, dem Entzug der Geschäftslizenz vor. Sanktionen aus anderen durch denselben Verstoß verletzten Gesetzen (z.B. CSL), können hinzutreten.

 

Hervorzuheben ist, dass das Gesetz ein einheitliches Verfahren zur sog. Sicherheitsüberprüfung vorsieht. Diese bereits im CSL vorgeschriebene Prüfung sorgte bislang für erhebliche Unsicherheit, da konkrete Anforderungen an die Unternehmen bislang nur unzureichend formuliert waren.


Zudem ist derzeit ein weiterer Entwurf eines „Gesetzes zum Schutz personenbezogener Daten” in der Diskussion. Die Rechtsfortbildung in diesem Bereich ist nach allem sehr außerordentlich. Wir werden die Entwicklung des rechtlichen Rahmens und das Zusammenspiel der unterschiedlichen Gesetz beobachten und analysieren und die entsprechenden Schlussfolgerungen und Handlungsempfehlungen für Unternehmen in China herausarbeiten.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Sebastian Wiendieck

Rechtsanwalt

Partner

+86 21 6163 5329

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu