Diese Daten dürfen nach Angaben von Germany Trade & Invest (GTAI) nur in besonderen Fällen außer Landes exportiert werden. Viele Vorgaben des Gesetzes sind noch nicht ausdefiniert. Es ist davon auszugehen, dass die Regelungen für Unternehmen in Bereichen wie IT, Kommunikation, Finanzen oder Energie einschlägig sein werden und für multinationale Unternehmen relevant sind, die für diese Branchen Leistungen erbringen.
In China tätige Unternehmen sind betroffen
Ab Mitte des Jahres gelten in der Volksrepublik neue Bestimmungen zu Cyber Security, die sich insbesondere an Netzwerkbetreiber richten und damit auch in China tätige internationale Unternehmen (Multinational Corporation MNC/Foreign Direct Investments / FDI) betreffen.
Das Network Security Law ist im November 2016 vom Ständigen Ausschuss des Nationalen Volkskongresses bekanntgegeben worden und ist das erste umfassende Gesetz zu Netzwerksicherheit. Es soll die Internetinfrastruktur und Sicherheit gewährleisten und stärkt gleichfalls die generelle Hoheit der Behörden über den Cyberspace.
Hauptaspekte
Hauptaspekte sind erhöhte Anforderungen an die Speicherung von Daten, dies beinhaltet Kundeninformationen und wichtige Geschäftsinformationen, sowie die technische Unterstützung für die zuständigen Sicherheitsbehörden durch den Netzwerkbetreiber (network operator). Des Weiteren haben die Netzwerkbetreiber einen mehrstufigen Mechanismus zu Netzwerksicherheit (Artikel 21) zu beachten sowie einen Notfallplan für Netzwerksicherheitsvorfälle (Artikel 25) zu entwickeln.
