Verarbeiterpflichten im System chinesischer Netzwerk- und Datensicherheit

Abstract

Am 30. August 2024 hat der chinesische Staatsrat die „Verordnung zur Verwaltung der Netzwerkdatensicherheit“ verabschiedet, die seit dem 1. Januar 2025 zur Anwendung kommt. Damit werden Regulierungen zur Sicherheit im digitalen Raum zusammengeführt und ergänzt. Dieser Aufsatz gibt zunächst einen Überblick über die zentralen Rechtsquellen mit Bezug zu Netzwerken und Daten sowie deren gemeinsame Konzeption. Anschließend werden grundlegende Begriffe erläutert. Darauf aufbauend werden die Pflichten für Verarbeiter von Daten in Abhängigkeit zu den verarbeiteten Daten und den Umständen der Verarbeitung erläutert. Zudem wird auf die Durchsetzung der dargestellten Pflichten eingegangen. Der Aufsatz gibt eine systematische Hilfestellung an die Hand, die vor allem das Auffinden der relevanten Normen und der in ihnen niedergeschriebenen Pflichten erleichtern soll.