Datenschutz und IT-Sicherheit
Im Zuge voranschreitender technischer Entwicklung hat der chinesische Gesetzgeber mit dem zum 1. Juni 2017 in Kraft getretenen Cybersecurity-Gesetz einen umfangreichen Verhaltenskatalog geschaffen, der alle Unternehmen betrifft, die im elektronischen Geschäftsverkehr in China aktiv sind. Es umfasst Regelungen zum Datenschutz, zur IT-Sicherheit und allgemein zum Verhalten im Internet.
Ausländische wie chinesische Unternehmen sind nach dem Cybersecurity-Gesetz weitreichende Maßnahmen zum Datenschutz zu ergreifen. Dies umfasst beispielsweise
- das Vorhalten von internen wie externen Datenschutzregelungen, aus denen sich ergibt, welche personenbezogenen und wichtigen Daten vom Unternehmen erfasst und verarbeitet werden,
- die Beachtung grundsätzlicher Datenschutzrechte für Betroffene, wie Einwilligungserfordernisse, Auskunfts- und Löschansprüche, oder
- Erfordernisse zur Speicherung von Daten in China sowie die Verpflichtung zur Durchführung von Sicherheitsprüfungen bei Weiterleitung von Daten ins Ausland.
Daneben sind umfangreiche technische und organisatorische Maßnahmen zur Aufrechterhaltung eines angemessenen IT-Sicherheitsniveaus zu treffen. Hierzu gehören beispielsweise das Vorhalten eines internen Sicherheitsmanagements inkl. Notfallplan für Cybersecurity-Notfälle wie Cyber-Attacken oder die Vorhaltung technischer- und organisatorischer Maßnahmen zur Sicherung der Cybersicherheit.
Unsere Beratungsleistungen zu Datenschutz und IT-Sicherheit umfassen:
- Prüfung von und Beratung zur Organisation datenschutzrechtlich relevanter Prozesse, insbesondere zur Einholung, Speicherung und Weiterleitung von Daten zwischen Deutschland und China,
- Beratung zur Umsetzung der Erfordernisse des IT-Security-Gesetzes, z.B. in Form von Mitarbeiterschulungen,
- Prüfung und Gestaltung von Verträgen mit Anbietern von Software und IT-Produkten,
- Begleitung von Sicherheitsüberprüfungen und Zertifizierungsprozessen für Anbieter von Software oder IT-Produkten.