Am 29. Oktober 2021 veröffentlichte die Cyberspace Administration of China (CAC) die vorgeschlagene „Maßnahmen zur Bewertung der Sicherheit beim Datenausgang (Entwurf zur öffentlichen Stellungnahme)“ (im Folgenden „die Maßnahmen“, 数据出境安全评估办法(征求意见稿)).
Die Maßnahmen richten eine Sicherheitsbewertung für die Übertragung wichtiger Daten oder großer Mengen personenbezogener Informationen ein.
Die Maßnahmen erfordern, dass Datenverarbeiter, die Daten außerhalb Chinas übertragen, die einen der folgenden Umstände erfüllen, die Sicherheitsbewertung des Datenausgangs der Daten über das CAC der Provinz der Nationalen Netzwerkinformationsabteilung melden müssen:
- personenbezogene Daten und wichtige Daten, die von Betreibern kritischer Informationsinfrastrukturen gesammelt und generiert werden;
- ausgehende Daten enthalten wesentliche Daten;
- Verarbeiter personenbezogener Daten, die die personenbezogenen Daten von einer Million Menschen verarbeitet haben, stellen personenbezogene Daten außerhalb Chinas zur Verfügung;
- die personenbezogenen Daten von mehr als 100,000 Personen oder sensible personenbezogene Daten von mehr als 10,000 Personen außerhalb Chinas; oder
- andere vom CAC geforderte Situationen, die eine Sicherheitsbewertung beim Datenexit erfordern.
Diese Bestimmung ist eine Weiterentwicklung der geltenden Vorschriften, nämlich Artikel 36, Gesetz zum Schutz personenbezogener Daten (个人信息保护法) und Artikel 30, das Datenschutzgesetz (数据安全法).
Titelbild von Carlos muza auf Unsplash
Anbieter: CJO-Mitarbeiterteam