Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network Products and Services“, welche die gesetzlichen Vorgaben speziell für die Hersteller und Anbieter von IT-Lösungen in China konkretisieren sollen. Doch was hat es damit eigentlich genau auf sich – und warum ist dies auch für deutsche Hersteller relevant?
Ein globaler Blick auf die Regulierung von Cybersicherheit – das Jahr 2014 als „Startschuss“
Japan ist, was Cybersecurity angeht, zumindest in gesetzlicher Hinsicht einer der globalen Vorreiter, denn in dem Land wurde bereits 2014 der „Basic Act on Cybersecurity“ verabschiedet, Deutschland folgte ein Jahr später mit dem IT-Sicherheitsgesetz (IT-SiG), die Europäische Union verabschiedete erst vergangenes Jahr nach einem langwierigen Gesetzgebungsverfahren ihre Richtlinie zur Netz- und Informationssicherheit (NIS-RL); das entsprechende nationale Umsetzungsgesetz befindet sich zurzeit im Gesetzgebungsverfahren. Jüngst im Februar 2017 wurden der Europäischen Kommission von der Energy Expert Cyber Security Platform (EECSP) zudem die aktuellen Empfehlungen für eine EU-Strategie im Bereich der Cybersicherheit der Energienetze vorgestellt, die ebenso Empfehlungen für zukünftiges gesetzgeberisches Handeln in diesem Bereich umfassen. Die Beratungen um das chinesische Cybersicherheitsgesetz begannen bereits im Jahre 2015. Ziel dieses Gesetzgebungsverfahrens war es, nicht nur Regelungen für die Sicherheit der Datenverarbeitung zu schaffen, sondern gleichsam auch den Datenschutz wie auch den Schutz der Kritischen Infrastrukturen (KRITIS) mit zu berücksichtigen.
[…]
Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden. Ferner erscheint eine detaillierte Kommentierung des chinesischen Cybersicherheitsgesetzes in Kürze in der Zeitschrift „MultiMedia und Recht“ (MMR).