- Eine Cybersicherheitsprüfung kann unter folgenden Umständen veranlasst werden:
- Ein Betreiber kritischer Informationsinfrastrukturen (CIIO) entscheidet, dass die Beschaffung von Netzwerkprodukten und -dienstleistungen die nationale Sicherheit gefährden könnte.
- Ein Betreiber einer Onlineplattform, der über die persönlichen Daten von mehr als einer Million Nutzern verfügt, geht im Ausland an die Börse.
- Die Regierung entscheidet, dass ein Netzwerkprodukt, ein Dienst oder eine Datenverarbeitungsaktivität die nationale Sicherheit gefährden könnte.
- Der Überprüfungszeitraum wirkt sich in der Regel nachteilig auf das betroffene Unternehmen aus. Im Falle von Online-Dienstleistern wie Didi wurde beispielsweise die Registrierung neuer Nutzer vorübergehend gestoppt.
- Nach Ende der Untersuchungen kann die CAC Geldstrafen und/oder Berichtigungsauflagen gegen Unternehmen verhängen. Falls die Unternehmen den geforderten Änderungen nicht nachkommen, kann gemäß den geltenden Regelungen ein Marktzugangsverbot verhängt werden.
- Bei einer Cybersicherheitsüberprüfung handelt es sich um ein regulatorisches Instrument, das einem komplizierten Prozess folgt, der oft ein Jahr oder länger dauert. Unternehmen in China müssen damit rechnen, dass die CAC dieses Instrument gezielt einsetzt. Um die Risiken zu verringern, sollten ausländische Anbieter von Netzwerkprodukten und -dienstleistungen in China:
- Bestehende oder potenzielle Betreiber von Informationsinfrastrukturen in ihrem chinesischen Kundenstamm identifizieren.
- Die Bedeutung bzw. Vertraulichkeit der Produkte oder Dienstleistungen, die innerhalb der Lieferkette der CIIO vertrieben werden, bewerten.
- Auftragsanfragen von CIIO-Kunden, insbesondere in Bezug auf die Lokalisierung/Trennung von Datensystemen, sorgfältig prüfen.
Sinolytics ist ein europäisches Beratungs- und Analyseunternehmen, das sich auf China spezialisiert hat. Es berät europäische Unternehmen bei der strategischen Ausrichtung und den konkreten Geschäftsaktivitäten in der Volksrepublik.