zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Cybersecurity

Günter Herkommer,

Neues Gesetz in China trifft europäische Unternehmen

Am 1. Juni ist das von der chinesischen Regierung erlassene neue Gesetz zur Cybersecurity in Kraft getreten. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind.

Das neue Gesetz umfasst eine Vielzahl von Pflichten im elektronischen Geschäftsverkehr.

© tom_u - 123RF

Das besagte Gesetz definiert laut CDNetworks, einem auf Content Delivery und Cloud-Security-Lösungen spezialisierten Unternehmen, Leitlinien für die zukünftige Entwicklung der Netzlandschaft in China und die Rolle des Staates in diesem Zusammenhang. Die Cyberadministration of China (CAC) erhält maßgebliche Funktionen in der Gesetzgebung und fungiert als Prüf- und Zulassungsstelle.

Eine Änderung, von der sehr viele Unternehmen aktuell betroffen seien, ist die neuen Regulierungen der „Datenauslieferung“ in China. Laut aktuellen Auslegungen der neuen gesetzlichen Vorgaben, sollen alle als sensibel beziehungsweise personenbezogen definierte Daten im Land gehostet werden und China in Zukunft auch nicht mehr verlassen dürfen - außer mit spezieller Erlaubnis der Regierung.

Aufgrund der langsamen Ladezeiten, verursacht durch die große Entfernung nach China sowie die automatische Überprüfung von Inhalten durch die sogenannte „Great Firewall“, stellen viele Unternehmen  ihre Inhalte bereits über einen Server oder Knotenpunkt in China zur Verfügung. Das kann sehr häufig über einen Hoster, Cloud-Dienstleister oder Content Delivery Network-Anbieter (CDN) geschehen. Auch hier ergeben sich die entsprechenden Konsequenzen.

Werden entsprechende Änderungen nicht vorgenommen, so droht der Entzug der sogenannten Bei’an-Lizenz und die chinesische Website oder Datenübertragungen in China werden gesperrt. Die Gesetzestexte sind laut CDNetworks weder auf Deutsch noch auf Englisch verfügbar, sodass eine korrekte Auslegung schwierig sei.

Anzeige

Welche Unternehmen sind von dem neuen Gesetz betroffen?

Betroffen sind alle Unternehmen, die im elektronischen Geschäftsverkehr in China tätig sind. Dazu gehören Betreiber von Netzwerk- oder sogenannten Critical Information Infrastrukturen, aber auch jedes andere Unternehmen und jede Organisation, die Web-Inhalte (Websites, Apps, etc.) in China „ausliefert“ beziehungsweise dazu einen Betreiber für das Hosting oder die Auslieferung nutzt.

Beispiel: Hatte ein eCommerce-Anbieter datenverarbeitende Systeme, wie Bestell-, Rechnungs- oder Warenbestandsysteme bisher außerhalb von China, diese aber über einen Dienstleister in China ausgeliefert, so müssen diese Systeme nun gespiegelt werden, damit die Daten innerhalb von China verarbeitet werden. Auch bei Daten von Apps – vom Fitnessarmband bis zu Anwendungen, die Stromzähler- oder Boiler-Daten übermitteln – ist dies der Fall.

Es sind also Unternehmen aller Branchen betroffen, von Handel, über IT-Service-Anbieter bis hin zu Unternehmen aus den Bereichen Industrie, Tourismus, Medien, Online-Werbung, Gaming und vieles mehr. Nicht betroffen sind Unternehmen die ihre Inhalte von außerhalb Chinas anbieten, wozu auch Hongkong zählt. Da Hongkong zwar zu China gehört, aber außerhalb der „Great Firewall liegt“ müssen diese Organisationen jedoch nach wie vor mit Ladezeiten rechnen.

Was sind die Konsequenzen?

Tausende Zertifizierungsbeamte sowie intelligente Algorithmen prüfen zurzeit, ob ausländische Organisationen, die entsprechende Inhalte von China aus für den chinesischen Markt anbieten, alle Bedingungen der neuen Gesetzgebung erfüllen. Wenn sie bereits mit einem Hosting-Dienstleister oder CDN-Anbieter zusammenarbeiten, wird außerdem geprüft, ob dieser die dafür benötigten Lizenzen besitzt. Ist dies nicht der Fall, kann die in China notwendige Bei’an-Lizenz entzogen und die Website oder Web-Inhalte gesperrt werden.

Bereits jetzt erhalten Unternehmen Anrufe der Regierungsbeauftragten und werden aufgefordert in kürzester Zeit die benötigten Änderungen einzuleiten.

Was ist zu tun?

  • Unternehmen müssen prüfen, wo ihre Daten vorgehalten und verarbeitet werden.
  • Es empfiehlt sich unbedingt, die Domain für China, in China registrieren zu lassen.
  • Wird eine eigenen Infrastruktur verwendet, muss diese auf Konformität hin geprüft werden oder sie sollten einen Anbieter finden, der konform mit der neuen Regulierung ist und sie dabei unterstützen kann, alle notwendigen Schritte umzusetzen.
  • Arbeiten Unternehmen bereits mit einem Hosting-, Cloud- oder CDN-Anbieter für den chinesischen Markt zusammen, sollten sie prüfen, ob er die Bedingungen erfüllt und ob notwendige Änderungen gemeinsam vorgenommen werden können. Dazu gehören neben Hosting und der Datenauslieferung in China gegebenenfalls auch Unterstützung bei der Spiegelung von Systemen sowie der sichere Datentransport.

Viele Anbieter haben bisher von anderen Standorten aus oder CDN für den chinesischen Markt angeboten. Das war in der Vergangenheit sehr praktisch, ist aber mit der neuen Gesetzgebung nicht mehr möglich, da die Inhalte in China gehostet werden müssen. Welche Voraussetzungen sollte also  ein Partner für die Datenauslieferung in China künftig erfüllen?

  • Kenntnisse über den chinesischen Markt – besonders über die benötigten Lizenzen, im Idealfall mit einer Akkreditierung für die Ausstellung der Bei’an-Lizenz
  • Eine bestehende CDN-Infrastruktur mit möglichst vielen Knotenpunkten zur Beschleunigung der Inhalte in China.
  • Eine Lösung, die Unternehmen bei der für viele notwendigen Spiegelung der Systeme in China unterstützt – inklusive der sicheren verschlüsselten Übertragung von Datenpaketen. Denn wenn Systeme gespiegelt werden müssen, sollten sensible Daten natürlich nur gesichert übertragen werden.
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Industrie 4.0

China als Leitmarkt?

Kann sich China zum Industrie-4.0-Leitmarkt entwickeln? Trotz mancher Fehlanreize durch staatliches Eingreifen, Investitionsblasen und Überkapazitäten ist Chinas Innovationskraft nicht zu unterschätzen: Es gibt Pioniere, von denen sich in Sachen...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Cycode

Schatten-KI beherrschbar machen

Cycode erweitert seine Plattform um ein KI-Inventar und eine KI-Stückliste. Damit sollen Unternehmen erkennen, welche KI-Tools, Modelle und Assistenten Entwickler im gesamten Software-Lifecycle nutzen, inklusive Schatten-KI.

mehr...
Jetzt Newsletter abonnieren