VDE: Hilfe bei der Umsetzung des chinesischen Cyber-Sicherheitsgesetzes

VDE|DKE gründet Chinese Cybersecurity Group

17. Juli 2018, 7:42 Uhr | Von Dr. Jörg Schröper.

Seit der Verabschiedung des chinesischen Cyber-Sicherheitsgesetzes bestehen für ausländische Unternehmen, die in China im IuK-Sektor (Informations- und Kommunikationstechnik) tätig sind, neue Anforderungen. Um deutsche Unternehmen bei der Implementierung der gesetzlichen Vorgaben in unternehmenseigene Prozesse zu unterstützen, hat der VDE|DKE jetzt die "Chinese Cybersecurity Group" ins Leben gerufen.

Die Chinese Cybersecurity Group beschäftigt sich mit den relevanten, grenzübergreifenden Fragestellungen der chinesischen Cyber-Security-Regulierung für Deutschland und Europa und stellt eine Plattform für den Informationsaustausch der Mitgliedsunternehmen untereinander zur Verfügung. Im Mittelpunkt des ersten Treffens beim VDE in Frankfurt am Main standen Fragen rund um die zukünftige Nutzung von VPN-Tunneln zwischen Deutschland und China sowie Fragen der IT-sicherheitsbezogenen Zertifizierung auf dem chinesischen Markt auf dem Programm.

Im Rahmen erster Ergebnisse konnte unter anderem auch ein das neue chinesische Cyber-Sicherheitsgesetz seit Längerem umgebender Mythos richtig gestellt werden: "Das ‚Chinese Cybersecurity Law‘ enthält keine explizite Vorgabe zur Abschaltung von VPN-Tunneln", so Dennis-Kenji Kipker, IT-Rechtsexperte des VDE. "Die Frage ist deshalb, ob man die Abschaltung speziell von VPN-Tunneln in bestehende Regelungen des Gesetzes hineinlesen will - das ist nach umfassenden Recherchen zurzeit nicht der Fall."

Deutsche und EU-Unternehmen brauchten laut dem VDE-Mann deshalb vorerst nicht zu befürchten, dass infolge des neuen chinesischen Cyber-Sicherheitsgesetzes VPN-Tunnel nach China in großem Umfang abgeschaltet werden. Mitglieder der Chinese Cybersecurity Group sind bislang die Unternehmen Beckhoff, Cybertrap, MB connect line, NTT Security, Phoenix Contact, Post Telecom, SEC Consult, Siemens sowie das VDE-Institut.

Bei einem gemeinsamen Treffen mit dem chinesischen nationalen technischen Normungskomitee für Informationssicherheit (TC 260) in Frankfurt diskutierten die VDE-Normungsexperten die künftige Zusammenarbeit und das weitere Vorgehen im Bereich der transnationalen Cyber-Security-Kooperation. Das TC 260 untersteht unmittelbar dem federführenden chinesischen Amt für Cyber-Sicherheit (CAC) und nachgeordnet dem Ministerium für Industrie und Informationstechnologie (MIIT), dem neuen Staatlichen Amt für Marktüberwachung (SAMR) sowie weiteren betroffenen Ressorts. Das Komitee übernimmt damit eine wesentliche Rolle in der Ausgestaltung und Interpretierung relevanter Umsetzungsrichtlinien, Normen und Standards nach dem chinesischen Cyber-Sicherheitsgesetz.

Das Thema Cyber-Security nimmt laut dem VDE international eine immer stärkere Bedeutung ein, dies werde an den exponentiell wachsenden grenzüberschreitenden Datenströmen - gerade auch im Zusammenhang mit Industrie 4.0 - deutlich. Damit steigen auch die damit einhergehenden IT-Risiken deutlich. Aus diesem Grund schaffen immer mehr Staaten produkt- oder dienstbezogene gesetzliche Regelungen zur Cyber-Sicherheit, die zunehmend international tätige ausländische Unternehmen betreffen, die Geschäftszweige mit IT-Bezug betreiben. Diese Entwicklung gilt insbesondere für China, das seit dem Jahr 2015 verschiedene Gesetzgebungsprozesse zur Cyber-Security angestoßen hat, die internationale Aufmerksamkeit verdienen.

Weiter Informationen stehen unter www.vde.com/cert zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MPT GmbH

Weitere Artikel zu Verio Europe GmbH

Matchmaker+