Auf dem 16. Deutschen IT-Sicherheitskongress des BSI, der vom 21. – 23. Mai 2019 in Bonn stattfand, referierte Dr. Dennis-Kenji Kipker zum Thema Cybersicherheit – diesmal aus der Perspektive des chinesischen Rechts. Der Vortrag, der auch an dieser Stelle zum Download zur Verfügung steht, enthielt die folgenden inhaltlichen Kernelemente:
- Systematik des chinesischen Cybersicherheitsrechts
- Aufbau und Regelungsziele des CSL
- Zentraler Begriff des „Network operators“
- Critical Information Infrastructure (CII)
- Abgestuftes Cyber-Sicherheitssystem
- Personal Information Security (PIS)
- Cross Border Data Transfer
- VPN-Regulierung
- Zertifizierung und Produktzulassung
- Kryptografie
Darüber hinaus erschien ein korrespondierender Beitrag im Tagungsband. Die Kurzfassung dieses schriftlichen Beitrags: Seit seinem Inkrafttreten im Juni 2017 hat das Chinese Cybersecurity Law (CSL) auch in Deutschland für öffentliche Aufmerksamkeit gesorgt. Für international tätige Unternehmen stellt das Gesetz nicht nur aufgrund seiner zahlreichen Generalklauseln ein Zugangshindernis zum chinesischen Markt dar, sondern vor allem auch infolge seiner umfassenden Verzahnung mit der technischen Normung und seiner Konkretisierung durch untergesetzliche Rechtsvorschriften. Eine unübersichtliche Behördenstruktur in China, verbunden mit einem erschwerten Zugang zu verlässlichen und rechtssicheren Informationen, sorgt für weitere Unsicherheiten. Der vorliegende Beitrag soll für mehr Klarheit sorgen, indem er zunächst wesentliche Grundgedanken und Konzepte der chinesischen Cyber-Sicherheitsregulierung vorstellt, um sodann den Aufbau des CSL und die mit dem Gesetz aktuell verbundenen Problemstellungen zu erläutern. Abschließend wird nach einem Fazit der Ausblick auf die weiteren Entwicklungen gegeben, die im Bereich regulatorischer Cyber-Sicherheit in China mittelfristig zu erwarten sind.
Stichworte: Cyber-Sicherheit, Cybersecurity, China, Chinese Cybersecurity Law, CSL, VPN, Produktzertifizierung, Datenlokalisierung