Erhalten Sie kostenlose Updates zur Cybersicherheit
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Internet-Sicherheit Neuigkeiten jeden Morgen.
Aufgrund von Beschwerden ausländischer Unternehmen und einer schwankenden Wirtschaft ist China dazu übergegangen, einige seiner strengen grenzüberschreitenden Datenkontrollen abzuschwächen.
Die Cyberspace Administration of China hat am Donnerstagabend Regeln vorgestellt, die darauf abzielen, die Übermittlung von Daten aus dem Land für normale Geschäftsaktivitäten zu klären und zu vereinfachen.
Pekings Schritt, einen Teil seines belastenden Regimes zurückzunehmen, erfolgt im Rahmen der Bemühungen, ausländische Unternehmen zu beruhigen, die über die Verschlechterung der Beziehungen zwischen den USA und China und den schleichenden Einfluss seines eigenen Sicherheitsapparats besorgt sind.
Im Rahmen der geltenden Sicherheitsvorschriften hat das CAC Unmengen von Datenexportanträgen von ausländischen Gruppen geprüft, die „wichtige Daten“ im Ausland teilen wollten.
Allerdings führten die Regeln „zu einer unhaltbaren Situation, in der die Menschen unsicher waren, ob sie sich für die Datenüberprüfung bewerben sollten und nicht sicher waren, was als wichtige Daten galt“, sagte Graham Webster, ein China-Experte am Center for International Security and Cooperation der Stanford University.
„Diese Änderungen würden einen klareren Weg für die Übermittlung der meisten Daten ins Ausland schaffen“, sagte er.
Der neue Regelentwurf des CAC sieht vor, dass nur Daten, die von Regierungsbehörden ausdrücklich als wichtig eingestuft wurden, zur Sicherheitsüberprüfung eingereicht werden müssen. Der Regelentwurf ermöglicht es globalen Unternehmen, Mitarbeiterdaten außerhalb des Landes weiterzugeben, während persönliche Daten – die für grenzüberschreitende Einkäufe oder Reservierungen benötigt werden – auch ohne Sicherheitsüberprüfungen gesendet werden können.
Chinas strenge Kontrollen, gepaart mit einem erweiterten Anti-Spionage-Gesetz, das im Juli in Kraft trat, veranlassten viele ausländische Konzerne, mit der Ausgliederung ihrer lokalen IT-Systeme und Daten zu beginnen. Viele Unternehmen haben sich für die vollständige Lokalisierung von Daten entschieden, weil sie befürchten, dass sensibles Material unbeabsichtigt übertragen wird.
Der Regelentwurf des CAC kann bis Mitte Oktober öffentlich kommentiert werden und es ist unklar, ob die Änderungen ausreichen werden, um ausländische Unternehmen zu beruhigen.
Ein erweitertes Anti-Spionage-Gesetz bleibt in Kraft und das Ministerium für Staatssicherheit hat einen „gesamtgesellschaftlichen“ Ansatz zur Überwachung von Sicherheitsrisiken vorangetrieben – bei dem alle Bürger ermutigt werden, sich dem Kampf des Ministeriums gegen Spionage anzuschließen – und gleichzeitig seine inländischen Propagandabemühungen verstärkt .
Staatssicherheitsbeamte haben in diesem Jahr die Büros von US-Beratungsunternehmen wie Bain & Company und Mintz Group durchsucht und eine Sendung zur Hauptsendezeit ausgestrahlt, in der die Polizei die Büros von Capvision durchsucht, der Expertennetzwerkgruppe, die ausländischen Investoren bei der Due-Diligence-Prüfung hilft. Chips des US-amerikanischen Halbleiterriesen Micron Technology wurden ebenfalls als „schwerwiegende Netzwerksicherheitsrisiken“ eingestuft und in der Infrastruktur verboten.
„Sicherheit ist für Xi Jinpings China immer noch ein großes Anliegen“, sagte Webster. „Sie haben gemischte Signale bezüglich der Datenerfassung und deren Übermittlung ins Ausland gesendet.“