Am 1. Januar 2025 traten in China die Vorschriften zur Verwaltung der Netzwerksicherheit von Daten (Network Data Security Management Regulations) in Kraft. Diese verschärften Regelungen bringen ein strengeres Rahmenwerk für den Umgang mit personenbezogenen Daten, die Verwaltung grenzüberschreitender Datenströme und die Rechenschaftspflicht von Plattformbetreibern mit sich. Unternehmen, die in China tätig sind oder mit chinesischen Partnern zusammenarbeiten, müssen sich auf spürbare Änderungen einstellen – insbesondere in datengesteuerten Branchen und bei internationalen Datentransfers.
In diesem Blogbeitrag fassen wir die wesentlichen Aspekte der neuen Vorschriften zusammen und erklären, welche Maßnahmen global tätige Unternehmen ergreifen sollten, um in der dynamischen Vuca Welt rechtssicher zu handeln.
1. Stärkung des Schutzes personenbezogener Daten
Der Schutz personenbezogener Daten steht im Fokus der neuen Vorschriften. In den Artikeln 21 bis 28 des dritten Kapitels werden die Anforderungen an Transparenz, Einwilligung und den Schutz individueller Rechte konkretisiert. Unternehmen müssen betroffene Personen umfassend über Datenverarbeitungsaktivitäten informieren, explizite Einwilligungen einholen und Mechanismen bereitstellen, damit Nutzer ihre Daten einsehen, ändern oder löschen können.
Für Unternehmen bedeutet dies: Sie benötigen einen klar strukturierten, transparenten Umgang mit personenbezogenen Daten. Wer gegen die Vorschriften verstößt, riskiert Geldstrafen, Reputationsschäden und sogar Einschränkungen der Geschäftstätigkeit in China.
2. Strenge Kontrolle grenzüberschreitender Datentransfers
Die Artikel 34 bis 39 des fünften Kapitels bringen neue Anforderungen an grenzüberschreitende Datentransfers. Vor der Übermittlung personenbezogener Daten ins Ausland müssen Unternehmen eine Sicherheitsbewertung durchführen und sicherstellen, dass auch nach der Übertragung die chinesischen Datenschutzstandards eingehalten werden.
Besonders für multinationale Unternehmen und internationale Lieferketten, die regelmäßig Daten über Ländergrenzen hinweg transferieren, sind diese Änderungen relevant. Unternehmen müssen sicherstellen, dass sie über geeignete Schutzmaßnahmen und vertragliche Regelungen verfügen, um die Datenflüsse gemäß den neuen Vorschriften abzusichern.
3. Neue Verpflichtungen für Betreiber digitaler Plattformen
Die Vorschriften richten sich auch gezielt an Betreiber digitaler Plattformen, insbesondere an große Plattformen, die als sogenannte „Gatekeeper“ für die Verwaltung von Nutzerdaten fungieren. In den Artikeln 40 bis 43 werden Pflichten zum Schutz von Nutzerdaten, zur Verwaltung personalisierter Empfehlungen und zur Risikominderung bei Datenschutzverletzungen definiert.
Zusätzlich führen die Artikel 33 sowie 44 bis 46 spezielle „Gatekeeper“-Pflichten ein, die sich an internationalen regulatorischen Trends orientieren. Große Plattformen müssen verstärkte Sicherheitsmaßnahmen implementieren und regelmäßige Risikobewertungen durchführen.
Für Betreiber digitaler Plattformen oder Anbieter personalisierter Dienste stellt dies eine erhebliche Veränderung dar. Unternehmen müssen ihre Sicherheitsrichtlinien und Datenverwaltungssysteme entsprechend anpassen, um den neuen Anforderungen gerecht zu werden.
Warum es wichtig es, jetzt zu handeln:
Die Vorschriften zur Verwaltung der Netzwerksicherheit von Daten werden erhebliche Auswirkungen auf Unternehmen haben, die in China tätig sind oder mit chinesischen Partnern zusammenarbeiten. Es ist entscheidend, dass Unternehmen ihre Compliance-Strategien überprüfen und anpassen, um den neuen Anforderungen gerecht zu werden. Wer frühzeitig Maßnahmen ergreift, minimiert rechtliche Risiken und bleibt langfristig handlungsfähig. Vom Umgang mit personenbezogenen Daten und grenzüberschreitenden Datentransfers bis hin zur Erfüllung spezifischer Anforderungen für digitale Plattformen müssen Unternehmen Maßnahmen ergreifen, um rechtliche Risiken zu minimieren und die kontinuierliche Compliance sicherzustellen.
Unsere Empfehlung für Ihr Unternehmen:
- Datenflüsse analysieren: Überprüfen Sie Ihre Datenflüsse, um zu verstehen, wo personenbezogene Daten gesammelt, gespeichert und übertragen werden.
- Verträge überprüfen: Überprüfen Sie bestehende Verträge mit Drittanbietern, um sicherzustellen, dass diese den neuen Regeln für grenzüberschreitende Datentransfers entsprechen.
- Interne Richtlinien stärken: Überarbeiten Sie Ihre internen Richtlinien zum Umgang mit personenbezogenen Daten und den Rechten der Nutzer, um Transparenz und Verantwortlichkeit zu gewährleisten.
Ihre persönlichen Ansprechpartner
Sie haben Fragen zu unseren Beratungsleistungen oder unserer Compliance Management Software Eticor? Dann freuen wir uns auf Ihre Nachricht oder Ihren Anruf.
