Am 1. Januar 2025 ist in der Volksrepublik China („China“) die Verordnung zum Sicherheitsmanagement von Netzwerkdaten („Verordnung“) in Kraft getreten.
Die Verordnung gilt für Verarbeiter von Netzwerkdaten, d. h. für alle Personen, welche elektronische Daten in einem Netzwerk generieren und verarbeiten, einschließlich personenbezogener, nicht-personenbezogener und wichtiger Daten. Somit sind von der Verordnung alle Unternehmen betroffen, die Daten über das Internet und LANs, wie z.B. beim Einsatz von SAP und CRM, verarbeiten.
Die Verordnung ist eine Durchführungsverordnung zum Cybersicherheitsgesetz der VR China („CSG“), dem Gesetz der VR China zum Schutz personenbezogener Daten („GSPD“) und dem Datensicherheitsgesetz der VR China („DSG“), welche gemeinsam den Rechtsrahmen für den Datenschutz in China bilden. Die Verordnung konkretisiert die in den drei Gesetzen sowie in anderen Vorschriften vorgesehenen Pflichten zu Cybersicherheit, Datensicherheit und Datenschutz.
Obwohl die Verordnung neue Anforderungen an Datenverarbeiter vorsieht, sind viele der Pflichten bereits in anderen Vorschriften enthalten. Um Sie bei der Identifizierung der neuen Anforderungen nach der Verordnung zu unterstützen, haben wir die wichtigsten Neuerungen in unserem Beitrag zusammengefasst.
Ihr Burkardt & Partner Team