Sperrung von Webseiten und Datenverkehr Cybersecurity-Gesetz in China trifft europäische Unternehmen

Redakteur: Sebastian Gerstl

Am 1. Juni 2017 tritt ein von der chinesischen Regierung erlassenes, neues Gesetz zur Cybersecurity in Kraft. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit, inwiefern sie von der Gesetzesänderung betroffen sind – denn bei Verstoß droht eine komplette Sperrung von Website und Datenverkehr.

Firmen zum Thema

Bereits zum 1. Juni treten in China neue, stark verschärfte Regeln hinsichtlich Cybersecurity in Kraft. Zahlreiche in China tätige deutsche Unternehmen und Organisationen sind dadurch verunsichert. Bei Verstößen droht der Entzug der Bei’an-Lizenz und eine komplette Sperrung von Datenverkehr und Webseite
Bereits zum 1. Juni treten in China neue, stark verschärfte Regeln hinsichtlich Cybersecurity in Kraft. Zahlreiche in China tätige deutsche Unternehmen und Organisationen sind dadurch verunsichert. Bei Verstößen droht der Entzug der Bei’an-Lizenz und eine komplette Sperrung von Datenverkehr und Webseite
(Bild: gemeinfrei / CC0 )

Ein Problem das zu der Verwirrung bei deutschen Unternehmen beiträgt, ist der Umstand, dass die betreffenden Gesetzestexte weder auf Deutsch noch auf Englisch verfügbar sind; eine korrekte Auslegung für ausländische Unternehmen wird somit enorm erschwert. Das trägt zur Verunsicherung bei. CDNetworks, spezialisiert auf Content Delivery und Cloud-Security-Lösungen und ein Experte für den chinesischen Markt, hat die am häufigsten gestellten Fragen von Unternehmen zusammengestellt, die momentan auf sie zukommen.

„Bei uns laufen zurzeit die Telefone heiß – die Unsicherheit auf der Seite der Unternehmen ist groß“, erklärt Alex Nam, Managing Director CDNetworks EMEA. „Vielen Unternehmen, die mit Cloud- oder Infrastrukturpartnern arbeiten, wissen nicht, ob und welche Auswirkungen das Gesetz auf sie hat oder was sie unternehmen müssen. Daher haben wir versucht, die wichtigsten Informationen und notwendigen Schritte zusammenzufassen.“

Was besagt das neue Gesetz und welche Änderungen ergeben sich damit?

Das Gesetz umfasst eine Vielzahl von Pflichten im elektronischen Geschäftsverkehr; da keine offizielle Übersetzung vorliegt, können diese für Nicht-Muttersprachler allerhöchstens in einer inoffiziellen Form auf Englisch eingesehen werden.. Es definiert Leitlinien für die zukünftige Entwicklung der Netzlandschaft und die Rolle des Staates in diesem Zusammenhang. Die Cyberadministration of China (CAC) erhält maßgebliche Funktionen in der Gesetzgebung und fungiert als Prüf- und Zulassungsstelle.

Eine Änderung, von der sehr viele Unternehmen aktuell betroffen sind, ist die neuen Regulierungen der „Datenauslieferung“ in China. Laut aktuellen Auslegungen der neuen gesetzlichen Vorgaben, sollen alle als sensibel bzw. personenbezogen definierte Daten im Land gehostet werden und China in Zukunft auch nicht mehr verlassen dürfen (außer mit spezieller Erlaubnis der Regierung).

Aufgrund der langsamen Ladezeiten, verursacht durch die große Entfernung nach China sowie die automatische Überprüfung von Inhalten durch die sogenannte „Great Firewall“, stellen viele Unternehmen ihre Inhalte bereits über einen Server oder Knotenpunkt in China zur Verfügung. Das kann sehr häufig über einen Hoster, Cloud-Dienstleister oder Content Delivery Network-Anbieter (CDN) geschehen. Auch hier ergeben sich die entsprechenden Konsequenzen.

(ID:44714942)