Chi­na ver­schärft Se­cu­ri­ty-Ge­set­ze

In der Dis­kus­si­on um die EU-Da­ten­schutz-Gr­und­ver­ord­nung (DSGVO) ist un­ter­ge­gan­gen, dass auch Chi­na sei­ne Ge­set­ze zur Cy­ber­se­cu­ri­ty ver­schärft hat. Die neu­en Re­geln gel­ten seit 1. Ju­ni und ver­un­si­chern vie­le Un­ter­neh­men, die in dem Land ak­tiv sind.

Computerwoche - - Inhalt - Von Mar­tin Bay­er, De­pu­ty Edi­to­ri­al Di­rec­tor

Wer im Reich der Mit­te Ge­schäf­te ma­chen will, muss sich seit An­fang Ju­ni an neue Cy­berSi­cher­heits­ge­set­ze hal­ten. Un­ter­neh­men soll­ten des­halb genau prü­fen, wo Da­ten vor­ge­hal­ten und wie sie ver­ar­bei­tet wer­den.

Nach­dem Chi­nas Volks­kon­gress im No­vem­ber ver­gan­ge­nen Jah­res ein Ge­setz zur Ver­schär­fung der Cy­ber­se­cu­ri­ty ver­ab­schie­det hat, sind die neu­en Re­geln nun seit dem 1. Ju­ni in Kraft. Da­bei ge­he es vor al­lem dar­um, Ord­nung und Si­cher­heit des Cy­berRaums zu si­chern, hat­te vor ei­ni­gen Mo­na­ten die staat­li­che Nach­rich­ten­agen­tur Xin­hua be­rich­tet. Be­hör­den soll­ten er­mäch­tigt wer­den, Ha­cker-An­grif­fe und Cy­ber-Ter­ro­ris­mus ef­fi­zi­en­ter zu be­kämp­fen. Un­ter­neh­men und Ver­bän­de kri­ti­sier­ten, die va­gen For­mu­lie­run­gen lie­ßen viel Spiel­raum in der Aus­le­gung des Ge­set­zes zu.

Vie­le deut­sche und eu­ro­päi­sche Un­ter­neh­men sind un­si­cher, in­wie­fern sie von der Ge­set­zes­än­de­rung be­trof­fen sind und was sie tun müs­sen, um ih­ren Ge­schäfts­be­trieb nicht zu ge­fähr­den. Bei Ver­stö­ßen droht der Ent­zug der so­ge­nann­ten Bei‘an-Li­zenz, und die chi­ne­si­sche Web­site oder Da­ten­über­tra­gun­gen in Chi­na kön­nen ge­sperrt wer­den. Er­schwe­rend kommt hin­zu, dass die chi­ne­si­schen Ge­set­zes­tex­te we­der auf Deutsch noch auf Eng­lisch ver­füg­bar sind, was ei­ne kor­rek­te Aus­le­gung schwie­rig macht. Der­zeit kur­sie­ren im Netz le­dig­lich in­of­fi­zi­el­le Über­set­zun­gen.

„Die Un­si­cher­heit auf der Sei­te der Un­ter­neh­men ist groß“, er­klärt Alex Nam, Ma­na­ging Di­rec­tor bei CDNet­works EMEA. Das Un­ter­neh­men hat sich auf Con­tent De­li­very und Cloud-Se­cu­ri­ty-Lö­sun­gen spe­zia­li­siert und sieht sich als Ex­per­ten für den chi­ne­si­schen Markt. „Vie­le Un­ter­neh­men, die mit Clou­do­der In­fra­struk­tur­part­nern ar­bei­ten, wis­sen nicht, ob und wel­che Aus­wir­kun­gen das neue Ge­setz auf sie hat oder was sie un­ter­neh­men müs­sen.“CDNet­works hat des­halb die Fra­gen, mit de­nen sich Un­ter­neh­men an­ge­sichts der ver­än­der­ten Si­tua­ti­on am häu­figs­ten kon­fron­tiert se­hen, zu­sam­men­ge­stellt und gibt Rat­schlä­ge, wel­che Schrit­te Or­ga­ni­sa­tio­nen ge­hen soll­ten, um den neu­en Ge­set­zen ge­recht zu wer­den. Aber, so schrän­ken die Ver­ant­wort­li­chen von CDNet­works ein: „Dies soll na­tür­lich nicht als Aus­le­gung der Rechts­la­ge ver­stan­den wer­den, son­dern als Emp­feh­lung rechts­kon­for­mer Maß­nah­men aus der Pra­xis.“

Wel­che Än­de­run­gen er­ge­ben sich aus dem neu­en Ge­setz?

Das Ge­setz um­fasst ei­ne Viel­zahl von Pflich­ten im elek­tro­ni­schen Ge­schäfts­ver­kehr. Es de­fi­niert Leit­li­ni­en für die zu­künf­ti­ge Ent­wick­lung der Netz­land­schaft und die Rol­le des Staa­tes in die­sem Zu­sam­men­hang. Die Cy­be­r­ad­mi­nis­tra­ti­on of Chi­na (CAC) er­hält maß­geb­li­che Funk­tio­nen in der Ge­setz­ge­bung und fun­giert als Prüf- und Zu­las­sungs­stel­le. Ei­ne Än­de­rung, von der sehr vie­le Un­ter­neh­men be­trof­fen sind, ist die neue Re­gu­lie­rung der „Da­ten­aus­lie­fe­rung“in Chi­na. Laut ak­tu­el­len Aus­le­gun­gen der neu­en ge­setz­li­chen Vor­ga­ben sol­len al­le als sen­si­bel be­zie­hungs­wei­se per­so­nen­be­zo­gen de­fi­nier­ten Da­ten im Land ge­hos­tet wer­den und Chi­na in Zu­kunft auch nicht mehr ver­las­sen dür­fen (au­ßer mit spe­zi­el­ler Er­laub­nis der Re­gie­rung).

Auf­grund der lan­gen La­de­zei­ten in­fol­ge der gro­ßen Ent­fer­nung nach Chi­na so­wie der au­to­ma­ti­schen Über­prü­fung von In­hal­ten durch die so­ge­nann­te Gre­at Fi­re­wall stel­len vie­le Un­ter­neh­men ih­re In­hal­te be­reits über ei­nen Ser­ver oder Kno­ten­punkt in Chi­na zur Ver­fü­gung. Das ge­schieht häu­fig über ei­nen Hos­ter, Clou­dDi­enst­leis­ter oder Con­tent-De­li­very-Net­work(CDN-)An­bie­ter . Auch hier er­ge­ben sich die im Wei­te­ren aus­ge­führ­ten Kon­se­quen­zen.

Wel­che Un­ter­neh­men sind von dem neu­en Ge­setz be­trof­fen?

Be­trof­fen sind al­le Un­ter­neh­men, die im elek­tro­ni­schen Ge­schäfts­ver­kehr in Chi­na tä­tig sind. Da­zu ge­hö­ren na­tür­lich Be­trei­ber von Netz­werk- oder so­ge­nann­ten Cri­ti­cal-In­for­ma­ti­onIn­fra­struk­tu­ren, aber auch je­des an­de­re Un­ter­neh­men und je­de Or­ga­ni­sa­ti­on, die Web-In­hal­te (Web­sites, Apps etc.) in Chi­na „aus­lie­fert“be­zie­hungs­wei­se da­zu ei­nen Be­trei­ber von Netz- oder so­ge­nann­ten Cri­ti­cal-In­for­ma­ti­onIn­fra­struk­tu­ren für das Hos­ting oder für die Aus­lie­fe­rung nutzt.

Ein Bei­spiel: Hat­te ein E-Com­mer­ce-An­bie­ter da­ten­ver­ar­bei­ten­de Sys­te­me wie Be­stell-, Rech­nungs- oder Wa­ren­be­stands­sys­te­me bis­her au­ßer­halb von Chi­na be­trie­ben, die­se aber über ei­nen Di­enst­leis­ter – wie zum Bei­spiel ein CDN – in Chi­na aus­ge­lie­fert, müs­sen die­se Sys­te­me nun ge­spie­gelt wer­den, da­mit die Da­ten in­ner­halb von Chi­na ver­ar­bei­tet wer­den. Auch bei Da­ten von Apps – vom Fit­ness­arm­band bis zu An­wen­dun­gen, die Strom­zäh­ler- oder Boi­ler- Da­ten über­mit­teln – ist dies der Fall. Es sind al­so Un­ter­neh­men al­ler Bran­chen be­trof­fen, vom Han­del über IT-Ser­vice-An­bie­ter bis hin zu Un­ter­neh­men aus den Be­rei­chen In­dus­trie, Tou­ris­mus, Me­di­en, On­line-Wer­bung, Ga­ming und vie­len an­de­ren.

Nicht be­trof­fen sind Un­ter­neh­men, die ih­re In­hal­te von au­ßer­halb Chi­nas an­bie­ten, wo­zu auch Hong­kong zählt. Da Hong­kong zwar zu Chi­na ge­hört, aber au­ßer­halb der Gre­at Fi­re­wall liegt, müs­sen die­se Or­ga­ni­sa­tio­nen je­doch nach wie vor mit La­de­zei­ten rech­nen, die die Ge­duld der po­ten­zi­el­len Nut­zer oft über­stei­gen. Da­her ist dies nicht wirk­lich ei­ne Al­ter­na­ti­ve.

Was sind die Kon­se­quen­zen?

Tau­sen­de Zer­ti­fi­zie­rungs­be­am­te so­wie in­tel­li­gen­te Al­go­rith­men prü­fen zur­zeit, ob aus­län­di­sche Or­ga­ni­sa­tio­nen, die ent­spre­chen­de In­hal­te von Chi­na aus für den chi­ne­si­schen Markt an­bie­ten, al­le Be­din­gun­gen der neu­en Ge­setz­ge­bung er­fül­len. Wenn sie be­reits mit ei­nem Hos­ting-Di­enst­leis­ter oder CDN-An­bie­ter zu­sam­men­ar­bei­ten, wird au­ßer­dem ge­prüft, ob die­ser die da­für be­nö­tig­ten Li­zen­zen be­sitzt. Ist dies nicht der Fall, kann die in Chi­na not­wen­di­ge Bei‘an-Li­zenz ent­zo­gen und die Web­site oder Web-In­hal­te ge­sperrt wer­den.

Be­reits jetzt er­hal­ten Un­ter­neh­men An­ru­fe von Re­gie­rungs­be­auf­trag­ten und wer­den auf­ge­for­dert, in kür­zes­ter Zeit die be­nö­tig­ten Än­de­run­gen ein­zu­lei­ten. „Auch wir – genau wie an­de­re Hos­ting-, Cloud- und CDN-An­bie­ter – dür­fen die Web­sites un­se­rer Kun­den nur noch dann be­schleu­ni­gen, wenn der Ur­sprungs­Ser­ver auch in Chi­na ist. An­sons­ten wird die Bei‘an-Li­zenz ent­zo­gen, und wir müs­sen den Ser­vice ab­stel­len“, er­läu­tert CDNet­worksMa­na­ger Nam.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.