China verpflichtet Unternehmen zum Datenschutz

Das Regelwerk wurde laut China Daily am Freitag in Kraft gesetzt, ist aber nicht gesetzlich bindend. Gerichtliche Klagen betroffener Personen sind aus ihm daher nicht abzuleiten.

Die Richtlinien sehen vor, dass Kunden über die Datenspeicherung zu informieren sind. Die Daten sollen außerdem umgehend wieder gelöscht werden, wenn sie nicht mehr für den jeweiligen Zweck erforderlich sind. Das “Minimalprinzip” verlangt dabei, dass nicht mehr Daten als jeweils notwendig erhoben werden. Die Firmen dürfen nicht versuchen, an mehr als die tatsächlich benötigten Informationen zu kommen.

Sie sollen interne Schutzvorkehrungen für den sicheren Umgang mit persönlichen Daten treffen und müssen einen für den Datenschutz verantwortlichen Mitarbeiter benennen. Laut Gao Chiyang, einem für Softwareprüfung zuständigen Verwaltungsbeamten, erfolgen Diebstähle persönlicher Daten zu 80 Prozent aus den Unternehmen heraus und nicht von außen.

Gefängnisstrafen von bis zu drei Jahren drohen in China den Mitarbeitern von Telekomfirmen, Finanzinstitutionen, Schulen und Krankenhäusern, wenn sie illegal persönliche Informationen weitergeben. Insbesondere Insidern von Telekom- und Finanzunternehmen werfen chinesische Polizeibehörden vor, über das Internet persönliche Daten zu verkaufen.

Das chinesische Ministerium für öffentliche Sicherheit berichtete am 18. Januar von 1152 Verdächtigen, die wegen illegalen Datenhandels verhaftet wurden. Dem Ministerium zufolge hat der illegale Handel mit persönlichen Daten in den letzten Jahren erheblich zugenommen. Die Polizei habe Hunderte von Gruppen zerschlagen, die sich nach dem illegalen Erlangen persönlicher Informationen des Betrugs, der Erpressung und des Kidnapping schuldig gemacht hatten.

[Mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

26 Minuten ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

39 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago