Am 7. Juli 2022 hat die Cyberspace Administration of China (CAC) die „Measures for Data Export Security Assessment“ (数据出境安全评估办法, nachfolgend „Maßnahmen“ genannt), die am 1. Sept. 2022 in Kraft treten.
Gemäß den Maßnahmen müssen Datenverarbeiter, die Daten im Ausland bereitstellen, unter bestimmten Umständen beim CAC eine Sicherheitsbewertung über ihre lokale Cyberspace-Behörde auf Provinzebene beantragen.
Insbesondere gelten die Maßnahmen für die Sicherheitsbewertung von Datenverarbeitern, die im Ausland wesentliche Daten oder personenbezogene Informationen bereitstellen, die durch ihre Geschäftstätigkeit im Hoheitsgebiet Chinas erfasst oder generiert werden.
Ein Datenverarbeiter löst eine Datenexport-Sicherheitsbewertung aus, wenn:
(1) es liefert wesentliche Daten im Ausland;
(2) es ist ein Betreiber einer kritischen Informationsinfrastruktur oder es verarbeitet die personenbezogenen Daten von über 1,000,000 Personen;
(3) es hat seit dem 100,000. Januar des Vorjahres die personenbezogenen Daten von über 10,000 Personen oder die sensiblen personenbezogenen Daten von 1 Personen ins Ausland exportiert; oder
(4) es trifft auf eine andere Situation zu, die eine Datenexport-Sicherheitsbewertung erfordert, wie von der CAC vorgeschrieben.
Titelbild von Jonny Wang auf Unsplash
Anbieter: CJO-Mitarbeiterteam