- Chinas Cyber- und Daten-Governance-Rahmen wird immer ausgereifter. In den letzten Monaten des Jahres 2021 hat China zentrale Vorschriften zur Datenklassifizierung und -verwaltung erlassen. Die wichtigsten Maßnahmen sind die „Draft Administrative Measures for Network Data Security“. Diese Verordnungen bilden die Grundlage für weitere branchenspezifische Datenvorschriften.
- Unternehmen in China erlebten in den Jahren 2020 und 2021 eine zunehmend intensive Durchsetzung der Datenvorschriften. Mit der Durchsetzung des Cybersicherheitsgesetzes wurde größtenteils ab 2020 begonnen. Die Vorschriften zum Schutz personenbezogener Daten (PIP) wurden hingegen schon vor dem eigentlichen Inkrafttreten des PIP-Gesetzes durchgesetzt.
- Die Ämter für öffentliche Sicherheit haben bereits damit begonnen, bei Unternehmen die Einhaltung des Multi-Level-Protection Schemes (MLPS) zu überprüfen. Unternehmen sollten nun zügig eine MLPS-Selbsteinschätzung vornehmen.
- Die Kosten von Non-Compliance sind hoch: Geldstrafen von bis zu 50 Millionen Yuan, Aussetzung der Geschäftstätigkeit oder Verlust wichtiger Betriebslizenzen drohen. Chinas Cyber-Gesetze sehen auch strafrechtliche Sanktionen vor, das heißt die verantwortlichen Mitarbeiter können für Verstöße strafrechtlich zur Verantwortung gezogen werden.
- Unternehmen können sich vorbereiten: Europäische Firmen sollten die Koordinierung zwischen Hauptsitz und China in Bezug auf die Einhaltung von Cybergesetzen verstärken, die Beobachtung der sich weiterhin ändernden Rahmenbedingungen im Cyberbereich intensivieren und Möglichkeiten nutzen, um an der Gestaltung von Regeln teilzunehmen.
Sinolytics ist ein europäisches Beratungs- und Analyseunternehmen, das sich ganz auf China konzentriert. Es berät europäische Unternehmen bei der strategischen Ausrichtung und den konkreten Geschäftsaktivitäten in China.