
Umgang mit Daten in China
Eraneos Group unterstützt Schweizer Unternehmen bei der Umsetzung von Data Security Law (DSL) und Personal Information Protection Law (PIPL)
Welche Auswirkungen haben DSL und PIPL für die betroffenen Schweizer Unternehmen?
Die sich aus DSL und PIPL ergebenden Anforderungen haben strategische, technische, organisatorische, und rechtliche Aspekte, welche betroffene Schweizer Unternehmen berücksichtigen sollten. Hier eine Liste möglicher Punkte:

Auswirkungen des DSL
- Durch die gesetzliche Regelung des Umgangs mit Daten, gewinnt die Informationssicherheit zusätzlich an Relevanz für die Geschäftstätigkeit in und/oder mit Bezug zu China.
- Eine Prüfung auf neue bzw. veränderte Unternehmensrisiken wird notwendig (sowohl für personenbezogene wie auch nicht personenbezogene Daten; vgl. auch Bemerkungen zu den Auswirkungen des PIPL).
- Die Ressourcen für die Informationssicherheit müssen möglicherweise aufgestockt werden.
- Richtlinien und Prozesse zur Klassifizierung von Daten müssen an die neuen gesetzlichen Anforderungen angepasst werden.
- Infrastruktur für die Bearbeitung von Daten in oder mit Bezug zu China muss auf deren Konformität mit den neuen gesetzlichen Anforderungen geprüft werden.
- Bei Widerhandlungen drohen Bussen bis zu RMB 10'000'000, der Verlust der Geschäftslizenz oder weitere rechtliche Schritte.

Auswirkungen des PIPL
- Die Regelung des Umgangs mit personenbezogenen Daten (Rechtfertigung, Schutzniveau, Exportbeschränkungen, etc.) ist ein neuer Faktor für die Geschäftstätigkeit in und/oder mit Bezug zu China.
- Möglicherweise drängen sich Änderungen bei den Aktivitäten in China (z.B. neue lokale Systeme; vgl. auch "Technisch" unten) oder mit Bezug zu China (z.B. Marketing in China) auf.
- Es muss ein Vertreter für Datenschutzangelegenheiten in China bezeichnet und den zuständigen Behörden mitgeteilt werden.
- Bestehende Richtlinien und Prozesse im Zusammenhang mit der Bearbeitung von personenbezogenen Daten müssen neu auch für die Geschäftstätigkeit in oder mit Bezug zu China angewandt werden. Möglicherweise ist sind Anpassungen bestehender Richtlinien und Prozesse notwendig.
- Global konsolidierte Systeme müssen möglicherweise wieder getrennt und dedizierte Systeme in China aufgebaut werden, sodass personenbezogene Daten aus China wo nötig in China lokalisiert bearbeitet werden können.
- Bei Widerhandlungen drohen Bussen bis zu RMB 50'000'000 oder 5% des Umsatzes, der Verlust der Geschäftslizenz oder weitere rechtliche Schritte.
Eraneos Group unterstützt Schweizer Unternehmen bei der Identifikation und Umsetzung von Massnahmen im Zusammenhang mit den neuen chinesischen Gesetzen Data Security Law (DSL) und Personal Information Protection Law (PIPL)
Die Dringlichkeit des Themas erfordert ein rasches Handeln. Gemeinsam mit unseren Fachexperten in der Schweiz und in China sowie mit betroffenen Kunden hat die Eraneos Group hierfür eine Vorgehensweise ausgearbeitet. Diese lässt sich rasch für jedes Unternehmen umsetzen und bietet folgende Vorteile:
- Risikobasiert: Wir haben die Gebiete identifiziert, die das grösste potenzielle Risiko mit sich bringen und fokussieren die initialen ersten Schritte darauf.
- Fokus auf Quick Wins: Die Dringlichkeit des Themas erfordert rasches Handeln, wobei unser Vorgehen den Unternehmen hilft, sich in kürzester Zeit ein klares Bild über die Risiken zu machen und diese auf effiziente Weise zu adressieren.
- Pragmatisch: Wir fokussieren uns auf unsere Fachgebiete und bieten pragmatische & etablierte Ansätze, welche von unseren erfahrenen Experten auf die Ansprüche Ihres Unternehmens angepasst werden.
- Lokal: Unsere Experten in der Schweiz beraten Sie persönlich vor Ort und virtuell in Zusammenarbeit mit unseren Experten in China.
Potenziell relevante Datenflüsse identifizieren, Daten klassifizieren und Kontrollsysteme für Daten
Die folgenden drei Dienstleistungen hat Eraneos Group zusammen mit ihren Experten in China entwickelt, um Schweizer Unternehmen dabei zu unterstützen, relevante Risiken zu identifizieren und zu adressieren, sofern diese von den neuen Gesetzgebungen in China betroffen sind:
Eraneos hat zusammen mit ihren Experten in China folgende Dienstleistungen entwickelt:
Kontaktieren Sie uns für eine unverbindliche Anfrage
Weitere Dienstleistungen von Eraneos Group, um den gesetzlichen Anforderungen in China gerecht zu werden
Je nach Organisation und Geschäftsmodell sind noch weitere umfangreichere Aktivitäten nötig, um den neuen gesetzlichen Anforderungen gerecht zu werden. Wir beraten Sie gerne und ziehen weitere Experten hinzu.
Umfangreiche Gap-Analyse durchführen
Unternehmen, die von den neuen Gesetzgebungen stark betroffen sind, sollten eine umfangreiche GAP-Analyse durchführen. Sie stellen somit sicher, dass alle relevanten Risiken identifiziert und adäquat adressiert werden.
Verträge überprüfen
Arbeitet eine Firma mit chinesischen IT-Providern zusammen, müssen die bestehenden Verträge überprüft werden. Auch dann, wenn die Verträge bereits vor Inkrafttreten der Gesetze abgeschlossen wurden.
Onlineauftritt anpassen
Unternehmen müssen ihren Onlineauftritt so anpassen, dass dieser mit den chinesischen Vorgaben übereinstimmt. Dazu gehört unter anderem das Einholen einer Zustimmung zum Bearbeiten von persönlichen Daten.
TOM-Analyse
Da der rechtliche Rahmen durch die neuen chinesischen Gesetze verändert wird, besteht auch beim IT Target Operating Model (TOM) Handlungsbedarf. Mit einer TOM-Analyse haben Schweizer Unternehmen die Möglichkeit, Handlungsfelder zu identifizieren, um sich an die neuen Gegebenheiten anzupassen und sich für die Zukunft zu rüsten. Insbesondere im Hinblick auf das IT Operating Model, mit Fokus auf IT-Strategie und Sourcing, erwarten wir einen erheblichen Einfluss der neuen chinesischen Gesetze.