{"id":61173,"date":"2024-03-27T18:29:37","date_gmt":"2024-03-27T09:29:37","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=61173"},"modified":"2024-04-15T18:24:39","modified_gmt":"2024-04-15T09:24:39","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection","title":{"rendered":"Was ist das chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen? Hintergr\u00fcnde der Verabschiedung und Ma\u00dfnahmen, die japanische Unternehmen ergreifen sollten"},"content":{"rendered":"\n<p>Viele Rechtsabteilungen von Unternehmen, die eine Gesch\u00e4ftsexpansion in China planen oder bereits dort t\u00e4tig sind, stehen oft vor Herausforderungen im Zusammenhang mit dem Schutz pers\u00f6nlicher Informationen in China.<\/p>\n\n\n\n<p>In diesem Artikel stellen wir umfassend die rechtlichen Regelungen vor, die Sie kennen sollten, wenn Sie Ihr Gesch\u00e4ft in China ausbauen. Wir erkl\u00e4ren auch anschaulich, wie Sie darauf reagieren k\u00f6nnen und welche Punkte japanische Unternehmen beachten sollten. Nutzen Sie diesen Artikel als Referenz, um das chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen zu verstehen und beginnen Sie mit der Entwicklung Ihrer Strategie.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Hintergrund_und_Ziele_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Hintergrund und Ziele des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Hintergrund und Ziele des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Regulierungsgegenstande_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Regulierungsgegenst\u00e4nde des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Regulierungsgegenst\u00e4nde des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Schlusselpunkte_zum_Verstandnis_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Schl\u00fcsselpunkte zum Verst\u00e4ndnis des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Schl\u00fcsselpunkte zum Verst\u00e4ndnis des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Rechtsgrundlage_der_Zulassigkeit\" title=\"Rechtsgrundlage der Zul\u00e4ssigkeit\">Rechtsgrundlage der Zul\u00e4ssigkeit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Informationsbereitstellung\" title=\"Informationsbereitstellung\">Informationsbereitstellung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Einigung_mit_dem_Auftragnehmer\" title=\"Einigung mit dem Auftragnehmer\">Einigung mit dem Auftragnehmer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Regulierungen_bei_grenzuberschreitenden_Transfers\" title=\"Regulierungen bei grenz\u00fcberschreitenden Transfers\">Regulierungen bei grenz\u00fcberschreitenden Transfers<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Uber_Rechte\" title=\"\u00dcber Rechte\">\u00dcber Rechte<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Meldepflicht_bei_Vorfallen\" title=\"Meldepflicht bei Vorf\u00e4llen\">Meldepflicht bei Vorf\u00e4llen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Pflicht_zur_Bestellung_eines_DPO_und_eines_Vertreters\" title=\"Pflicht zur Bestellung eines DPO und eines Vertreters\">Pflicht zur Bestellung eines DPO und eines Vertreters<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Pflicht_zur_Durchfuhrung_einer_Datenschutz-Folgenabschatzung\" title=\"Pflicht zur Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung\">Pflicht zur Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Strafen_im_chinesischen_Datenschutzgesetz\" title=\"Strafen im chinesischen Datenschutzgesetz\">Strafen im chinesischen Datenschutzgesetz<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Masnahmen_zum_Schutz_personenbezogener_Daten_die_japanische_Unternehmen_ergreifen_sollten\" title=\"Ma\u00dfnahmen zum Schutz personenbezogener Daten, die japanische Unternehmen ergreifen sollten\">Ma\u00dfnahmen zum Schutz personenbezogener Daten, die japanische Unternehmen ergreifen sollten<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Uberprufung_der_internen_Strukturen\" title=\"\u00dcberpr\u00fcfung der internen Strukturen\">\u00dcberpr\u00fcfung der internen Strukturen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Aktualisierung_von_Vorschriften_und_Richtlinien\" title=\"Aktualisierung von Vorschriften und Richtlinien\">Aktualisierung von Vorschriften und Richtlinien<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Verstandnis_der_betrieblichen_Praxis\" title=\"Verst\u00e4ndnis der betrieblichen Praxis\">Verst\u00e4ndnis der betrieblichen Praxis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Aufbau_einer_Kooperationsstruktur_mit_Experten\" title=\"Aufbau einer Kooperationsstruktur mit Experten\">Aufbau einer Kooperationsstruktur mit Experten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Zusammenfassung_Verstehen_Sie_mehrere_Rechtsvorschriften_und_ergreifen_Sie_die_richtigen_Masnahmen\" title=\"Zusammenfassung: Verstehen Sie mehrere Rechtsvorschriften und ergreifen Sie die richtigen Ma\u00dfnahmen\">Zusammenfassung: Verstehen Sie mehrere Rechtsvorschriften und ergreifen Sie die richtigen Ma\u00dfnahmen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/de\/general-corporate\/china_privacy_protection\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hintergrund_und_Ziele_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Hintergrund und Ziele des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Chinesische Flagge\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Bisher gab es in China kein Gesetz, das den Schutz pers\u00f6nlicher Informationen so umfassend regelte wie das japanische Gesetz zum Schutz pers\u00f6nlicher Informationen. Es gab jedoch bereits seit einiger Zeit Bestrebungen, ein solches Gesetz zu erarbeiten, und am 1. November 2021 wurde das &#8220;Chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen&#8221; erlassen, das erstmalig in China den Schutz pers\u00f6nlicher Informationen umfassend festlegt.<\/p>\n\n\n\n<p>Obwohl Gesetze wie das &#8220;Cybersicherheitsgesetz&#8221; und das &#8220;Datensicherheitsgesetz&#8221; stark von nationalen Sicherheitsinteressen gepr\u00e4gt sind, legt das chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen den Schwerpunkt auf den Schutz der Rechte von Einzelpersonen.<\/p>\n\n\n\n<p>Das Grundger\u00fcst des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen scheint stark von den rechtlichen Regelungen anderer L\u00e4nder in den letzten Jahren, wie der &#8220;EU-Datenschutz-Grundverordnung (DSGVO)&#8221;, beeinflusst zu sein. Allerdings sind die anerkannten Rechtsgrundlagen f\u00fcr die Zul\u00e4ssigkeit und die Details der Rechte der betroffenen Personen einzigartig, was individuelle Anpassungsma\u00dfnahmen erforderlich macht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulierungsgegenstande_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Regulierungsgegenst\u00e4nde des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Zielgruppe\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>In diesem Kapitel erl\u00e4utern wir, was unter die Regulierung des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen f\u00e4llt.<br>Wenn die folgenden Bedingungen erf\u00fcllt sind, unterliegen Sie der Regulierung, also ist Vorsicht geboten.<\/p>\n\n\n\n<ul>\n<li>Wenn das Ziel darin besteht, Personen in China Waren oder Dienstleistungen anzubieten<\/li>\n\n\n\n<li>Wenn das Ziel darin besteht, das Verhalten von Personen in China zu analysieren oder zu bewerten<\/li>\n\n\n\n<li>In anderen durch Gesetze festgelegten F\u00e4llen<\/li>\n<\/ul>\n\n\n\n<p>Das chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen kann in manchen F\u00e4llen nicht nur innerhalb Chinas, sondern auch im Ausland Wirkung entfalten. Auch wenn Sie sich im Ausland befinden, aber Verkaufsaktivit\u00e4ten oder Verhaltensanalysen in Bezug auf in China ans\u00e4ssige &#8220;Personen&#8221; durchf\u00fchren, wird das Gesetz angewendet, also ist auch hier Vorsicht geboten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Schlusselpunkte_zum_Verstandnis_des_chinesischen_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Schl\u00fcsselpunkte zum Verst\u00e4ndnis des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>In diesem Kapitel erl\u00e4utern wir acht Schl\u00fcsselpunkte, die f\u00fcr das Verst\u00e4ndnis des chinesischen Gesetzes zum Schutz pers\u00f6nlicher Informationen wesentlich sind.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rechtsgrundlage_der_Zulassigkeit\"><\/span>Rechtsgrundlage der Zul\u00e4ssigkeit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen d\u00fcrfen personenbezogene Daten nur dann verarbeiten, wenn sie einem der in dem chinesischen Gesetz zum Schutz pers\u00f6nlicher Informationen (Chinese Personal Information Protection Law) festgelegten rechtm\u00e4\u00dfigen Gr\u00fcnde entsprechen.<\/p>\n\n\n\n<p>Die sieben Gr\u00fcnde sind wie folgt:<\/p>\n\n\n\n<ul>\n<li>Einwilligung der betroffenen Person<\/li>\n\n\n\n<li>Erf\u00fcllung eines Vertrags<\/li>\n\n\n\n<li>Erf\u00fcllung einer gesetzlichen Verpflichtung<\/li>\n\n\n\n<li>\u00d6ffentliche Gesundheit<\/li>\n\n\n\n<li>\u00d6ffentliches Interesse<\/li>\n\n\n\n<li>Verarbeitung ver\u00f6ffentlichter personenbezogener Daten<\/li>\n\n\n\n<li>Weitere Umst\u00e4nde, die durch Gesetze und Vorschriften festgelegt sind<\/li>\n<\/ul>\n\n\n\n<p>Wie man hieraus ersehen kann, ist das im GDPR (General Data Protection Regulation) enthaltene &#8220;berechtigte Interesse&#8221; nicht eingeschlossen. Daher ist zu erwarten, dass im Vergleich zum GDPR h\u00e4ufiger die Einwilligung der betroffenen Person als Grundlage f\u00fcr die Verarbeitung personenbezogener Daten erforderlich sein wird.<\/p>\n\n\n\n<p>Zudem ist festgelegt, dass die Einwilligung so beschaffen sein muss, dass die betroffene Person sie jederzeit leicht widerrufen kann. Es bedarf daher einer sorgf\u00e4ltigen Gestaltung der Benutzeroberfl\u00e4che (UI), die einen einfachen Widerruf der Einwilligung erm\u00f6glicht, sowie einer klaren und verst\u00e4ndlichen Beschreibung der Methode zum Widerruf.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informationsbereitstellung\"><\/span>Informationsbereitstellung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bevor Unternehmen personenbezogene Daten verarbeiten, m\u00fcssen sie die betroffene Person in klaren und verst\u00e4ndlichen Worten \u00fcber die Inhalte informieren, die vom chinesischen Gesetz zum Schutz personenbezogener Daten (Chinese Personal Information Protection Law) gefordert werden.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus wird nicht nur die Offenlegung des Verarbeitungszwecks verlangt, sondern auch eine detaillierte Bereitstellung von Informationen \u00fcber die Methoden der Verarbeitung, die Arten der personenbezogenen Daten, die Speicherdauer, sowie die Art und Weise und das Verfahren zur Aus\u00fcbung der Rechte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Einigung_mit_dem_Auftragnehmer\"><\/span>Einigung mit dem Auftragnehmer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wenn Sie die Verarbeitung personenbezogener Daten an einen Auftragnehmer delegieren, ist es notwendig, im Voraus eine Einigung \u00fcber den Verarbeitungszweck, die Fristen, die Methoden und Schutzma\u00dfnahmen in einem Auftragsverarbeitungsvertrag zu erzielen.<\/p>\n\n\n\n<p>Zugleich \u00fcbernehmen Sie die Verantwortung f\u00fcr die \u00dcberwachung der Auftragsverarbeitung. Wenn Sie personenbezogene Daten gemeinsam mit einem anderen Unternehmen verarbeiten, sollten Sie, wie im Falle einer Delegation, im Voraus \u00fcber den Zweck und die Methoden der Datenverarbeitung sowie \u00fcber die Rechte und Pflichten beider Parteien eine Einigung erzielen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulierungen_bei_grenzuberschreitenden_Transfers\"><\/span>Regulierungen bei grenz\u00fcberschreitenden Transfers<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wenn pers\u00f6nliche Informationen, die innerhalb Chinas gesammelt wurden, an Dritte au\u00dferhalb des Landes weitergegeben werden, sind zwei Ma\u00dfnahmen erforderlich.<\/p>\n\n\n\n<p>Die erste Ma\u00dfnahme besteht darin, den Namen und die Kontaktdaten des Empf\u00e4ngers, den Zweck und die Methoden der Verarbeitung, die Arten der pers\u00f6nlichen Informationen sowie die Methoden und Verfahren, mit denen die betroffene Person ihre Rechte gegen\u00fcber dem Empf\u00e4nger aus\u00fcben kann, zu kommunizieren. Zudem muss die Zustimmung der betroffenen Person individuell eingeholt werden.<\/p>\n\n\n\n<p>Die zweite Ma\u00dfnahme erfordert die Umsetzung einer der folgenden vier Optionen:<\/p>\n\n\n\n<ul>\n<li>Erfolgreiche nationale Sicherheitsbewertung<\/li>\n\n\n\n<li>Zertifizierung des Datenschutzes durch eine Fachinstitution<\/li>\n\n\n\n<li>Vertragsabschluss mit dem Empf\u00e4nger au\u00dferhalb der Region auf Basis von Standardvertr\u00e4gen<\/li>\n\n\n\n<li>Erf\u00fcllung weiterer Bedingungen, die von der nationalen Abteilung f\u00fcr Internetinformationen festgelegt sind<\/li>\n<\/ul>\n\n\n\n<p>Abh\u00e4ngig vom Inhalt der zu \u00fcbertragenden pers\u00f6nlichen Informationen kann eine nationale Sicherheitsbewertung erforderlich sein. Daher sollten Sie gem\u00e4\u00df der &#8216;Japanese Data Overseas Transfer Security Assessment Guidelines&#8217; (\u30c7\u30fc\u30bf\u56fd\u5916\u79fb\u8ee2\u5b89\u5168\u8a55\u4fa1\u5f01\u6cd5) \u00fcberpr\u00fcfen, ob eine nationale Sicherheitsbewertung notwendig ist, bevor Sie die zu ergreifende Ma\u00dfnahme ausw\u00e4hlen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_Rechte\"><\/span>\u00dcber Rechte<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen (Chinese Personal Information Protection Law) r\u00e4umt der betroffenen Person verschiedene Rechte ein, darunter das Recht auf Information, das Recht auf Einsicht, das Recht auf Vervielf\u00e4ltigung, das Widerrufsrecht, die Datenportabilit\u00e4t, das Recht auf Berichtigung und das Recht auf L\u00f6schung.<\/p>\n\n\n\n<p>Zudem wird im chinesischen Gesetz ein &#8220;Recht der Verstorbenen&#8221; anerkannt, das in der Datenschutz-Grundverordnung (GDPR) nicht vorgesehen ist. Das &#8220;Recht der Verstorbenen&#8221; erm\u00f6glicht es den n\u00e4chsten Angeh\u00f6rigen, die Rechte der verstorbenen Person auszu\u00fcben, falls diese verstorben ist. Daher sollten wir auch den Schutz der Informationen Verstorbener im Auge behalten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meldepflicht_bei_Vorfallen\"><\/span>Meldepflicht bei Vorf\u00e4llen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Um die Offenlegung von pers\u00f6nlichen Informationen zu verhindern, wird von Unternehmen erwartet, dass sie Ma\u00dfnahmen ergreifen, die denen \u00e4hneln, die von einem ISMS (Informationssicherheitsmanagementsystem) gefordert werden.<\/p>\n\n\n\n<p>Folgende Ma\u00dfnahmen werden beispielsweise gefordert:<\/p>\n\n\n\n<ul>\n<li>Erstellung interner Richtlinien<\/li>\n\n\n\n<li>Klassifizierung und Management nach Vertraulichkeitsgrad<\/li>\n\n\n\n<li>Verschl\u00fcsselung nach Bedarf<\/li>\n\n\n\n<li>Durchf\u00fchrung von Pseudonymisierung und \u00e4hnlichen Ma\u00dfnahmen<\/li>\n\n\n\n<li>Durchf\u00fchrung von Schulungen f\u00fcr Mitarbeiter<\/li>\n\n\n\n<li>Entwicklung eines Incident-Response-Prozesses usw.<\/li>\n<\/ul>\n\n\n\n<p>Da Ma\u00dfnahmen zur Sicherheitsverwaltung auch im japanischen Cybersecurity-Gesetz und im japanischen Datenschutzgesetz festgelegt sind, ist es empfehlenswert, die Anforderungen dieser drei Gesetze sorgf\u00e4ltig zu pr\u00fcfen und entsprechende Vorkehrungen zu treffen.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Was ist das chinesische Cybersecurity-Gesetz? Erkl\u00e4rung der wichtigsten Punkte zur Einhaltung[ja]<\/a><\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Was ist das chinesische Datenschutzgesetz? Erkl\u00e4rung der Ma\u00dfnahmen, die japanische Unternehmen ergreifen sollten[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflicht_zur_Bestellung_eines_DPO_und_eines_Vertreters\"><\/span>Pflicht zur Bestellung eines DPO und eines Vertreters<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen sind verpflichtet, einen DPO (Datenschutzbeauftragten) zu ernennen, wenn die Anzahl der verarbeiteten personenbezogenen Daten eine bestimmte Menge erreicht.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus m\u00fcssen Unternehmen, die dem extraterritorialen Anwendungsbereich unterliegen, einen Vertreter in China einsetzen und Informationen wie Namen und Kontaktdaten bei der zust\u00e4ndigen Beh\u00f6rde anmelden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflicht_zur_Durchfuhrung_einer_Datenschutz-Folgenabschatzung\"><\/span>Pflicht zur Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen sind verpflichtet, im Voraus eine Risikobewertung durchzuf\u00fchren und Risiken angemessen zu kontrollieren, wenn sie in eines der folgenden f\u00fcnf Szenarien fallen:<\/p>\n\n\n\n<p>F\u00e4lle, in denen eine Durchf\u00fchrungspflicht erforderlich ist, sind wie folgt:<\/p>\n\n\n\n<ul>\n<li>Bei der Verarbeitung sensibler Informationen<\/li>\n\n\n\n<li>Bei automatisierten Entscheidungsfindungen<\/li>\n\n\n\n<li>Bei der Auftragsverarbeitung von personenbezogenen Daten oder bei der Weitergabe an Dritte<\/li>\n\n\n\n<li>Bei der \u00dcbertragung von personenbezogenen Daten ins Ausland<\/li>\n\n\n\n<li>Wenn es einen erheblichen Einfluss auf die Rechte und Interessen von Personen gibt<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Strafen_im_chinesischen_Datenschutzgesetz\"><\/span>Strafen im chinesischen Datenschutzgesetz<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Achtung\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Bei Verst\u00f6\u00dfen drohen hohe Sanktionen (bis zu 50 Millionen Yuan oder 5% des Vorjahresumsatzes als Geldstrafe). Da das Gesetz auch au\u00dferhalb Chinas Anwendung findet, ist es f\u00fcr japanische Unternehmen, die Gesch\u00e4fte mit China betreiben, dringend erforderlich, entsprechende Ma\u00dfnahmen zu ergreifen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_zum_Schutz_personenbezogener_Daten_die_japanische_Unternehmen_ergreifen_sollten\"><\/span>Ma\u00dfnahmen zum Schutz personenbezogener Daten, die japanische Unternehmen ergreifen sollten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Checkliste\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>In diesem Kapitel stellen wir vier Ma\u00dfnahmen vor, die japanische Unternehmen zum Schutz personenbezogener Daten ergreifen sollten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberprufung_der_internen_Strukturen\"><\/span>\u00dcberpr\u00fcfung der internen Strukturen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zun\u00e4chst sollten Sie die internen Strukturen \u00fcberpr\u00fcfen. Aufgrund der Verpflichtung zur Bestellung eines Vertreters oder eines Datenschutzbeauftragten (DPO) ist es notwendig, die internen Strukturen zu \u00fcberdenken.<\/p>\n\n\n\n<p>Beispiele hierf\u00fcr sind die Einrichtung von Fachabteilungen f\u00fcr Recht und Technik, die f\u00fcr die Compliance-Arbeit mit Daten, die personenbezogene Informationen enthalten, zust\u00e4ndig sind, die Organisation von Arbeitsabl\u00e4ufen und die Durchf\u00fchrung detaillierter Daten-Mappings.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aktualisierung_von_Vorschriften_und_Richtlinien\"><\/span>Aktualisierung von Vorschriften und Richtlinien<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Es ist auch wichtig, Vorschriften und Richtlinien zu aktualisieren. Es ist notwendig, Vorschriften und Richtlinien zu aktualisieren, die den drei chinesischen Datenschutzgesetzen entsprechen.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus ist es erforderlich, nicht nur Vorschriften zu erlassen, die die gesetzlichen Anforderungen widerspiegeln, sondern auch operative Abl\u00e4ufe zu etablieren, die von allen Mitarbeitern umgesetzt werden k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verstandnis_der_betrieblichen_Praxis\"><\/span>Verst\u00e4ndnis der betrieblichen Praxis<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Da das Gesetz zum Schutz personenbezogener Daten erst am 1. November 2021 (Reiwa 3) in Kraft getreten ist, ist es notwendig, die betriebliche Praxis zu verstehen und kontinuierlich Ma\u00dfnahmen zu ergreifen. Auch f\u00fcr die Mitarbeiter des Unternehmens sind angemessene Handhabung und strikte Einhaltung der Gesetze als Regeln festgelegt.<\/p>\n\n\n\n<p>Daher sollten Unternehmen regelm\u00e4\u00dfige Schulungen f\u00fcr ihre Mitarbeiter durchf\u00fchren, um das Bewusstsein f\u00fcr die neuesten Gesetze und Verfahren zu sch\u00e4rfen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aufbau_einer_Kooperationsstruktur_mit_Experten\"><\/span>Aufbau einer Kooperationsstruktur mit Experten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der Aufbau und die St\u00e4rkung einer Kooperationsstruktur mit Experten ist ebenfalls unerl\u00e4sslich. Durch die Zusammenarbeit mit Experten, die mit den chinesischen Rechtsvorschriften vertraut sind, k\u00f6nnen Sie schnell reagieren. Unternehmen m\u00fcssen zudem den Compliance-Status im Bereich des Datenschutzes regelm\u00e4\u00dfig \u00fcberwachen und bewerten. Daher ist der Aufbau einer Kooperationsstruktur mit externen Experten unverzichtbar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Verstehen_Sie_mehrere_Rechtsvorschriften_und_ergreifen_Sie_die_richtigen_Masnahmen\"><\/span>Zusammenfassung: Verstehen Sie mehrere Rechtsvorschriften und ergreifen Sie die richtigen Ma\u00dfnahmen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Beschreibung des Materials\" class=\"wp-image-63898\" \/><\/figure>\n\n\n\n<p>Am 1. November 2021 wurde in China das erste umfassende Gesetz zum Schutz pers\u00f6nlicher Informationen, das &#8220;Chinesische Gesetz zum Schutz pers\u00f6nlicher Informationen&#8221;, in Kraft gesetzt. F\u00fcr global agierende Unternehmen sind die chinesischen Datenschutzvorschriften (Cybersicherheitsgesetz, Datensicherheitsgesetz und Gesetz zum Schutz pers\u00f6nlicher Informationen) aufgrund der Bedeutung des Marktes und der Strenge der Vorschriften unverzichtbare Gesetze. Je nach Situation sollten Sie sicherstellen, dass Sie die notwendigen Praktiken mit Hilfe von Experten durchf\u00fchren k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht. In den letzten Jahren hat sich das globale Gesch\u00e4ft zunehmend ausgeweitet, und die Notwendigkeit einer rechtlichen \u00dcberpr\u00fcfung durch Experten ist stetig gestiegen. Unsere Kanzlei bietet L\u00f6sungen im Bereich des internationalen Rechts an.<\/p>\n\n\n\n<p>Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationales Recht &amp; Auslandsgesch\u00e4fte[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Rechtsabteilungen von Unternehmen, die eine Gesch\u00e4ftsexpansion in China planen oder bereits dort t\u00e4tig sind, stehen oft vor Herausforderungen im Zusammenhang mit dem Schutz pers\u00f6nlicher Informat [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69670,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61173"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=61173"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61173\/revisions"}],"predecessor-version":[{"id":69669,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61173\/revisions\/69669"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69670"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=61173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=61173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=61173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}