Um deutsche Unternehmen bei der Implementierung der gesetzlichen Vorgaben in unternehmens- eigene Prozesse zu unterstützen, hat VDE|DKE jetzt die „Chinese Cybersecurity Group“ ins Leben gerufen.
Die Chinese Cybersecurity Group beschäftigt sich mit den grenzübergreifenden Fragestellungen der chinesischen Cybersecurity-Regulierung für Deutschland und Europa und stellt eine Plattform für den Informationsaustausch der Mitgliedsunternehmen untereinander zur Verfügung.
Im Mittelpunkt des ersten Treffens jetzt beim VDE in Frankfurt am Main standen Fragen rund um die zukünftige Nutzung von VPN-Tunneln zwischen Deutschland und China sowie Fragen der IT-sicherheitsbezogenen Zertifizierung auf dem chinesischen Markt auf dem Programm.
Mythos chinesisches Cybersicherheitsgesetz
Im Rahmen erster Ergebnisse konnte unter anderem auch ein das neue chinesische Cybersicherheits-Gesetz seit Längerem umgebender Mythos richtig gestellt werden: „Das Chinese Cybersecurity Law enthält keine explizite Vorgabe zur Abschaltung von VPN-Tunneln. Die Frage ist deshalb, ob man die Abschaltung speziell von VPN-Tunneln in bestehende Regelungen des Gesetzes hineinlesen will – das ist nach umfassenden Recherchen zurzeit nicht der Fall“, so Dennis-Kenji Kipker, IT-Rechtsexperte des VDE.
Deutsche und EU-Unternehmen brauchen deshalb vorerst nicht befürchten, dass infolge des neuen chinesischen Cybersicherheitsgesetzes VPN-Tunnel nach China in großem Umfang abgeschaltet werden. Mitglieder der Chinese Cybersecurity Group sind bislang die Unternehmen Beckhoff, Cybertrap, MB connect line, NTT Security, Phoenix Contact, POST Telecom, SEC Consult, Siemens sowie das VDE-Institut.
VDE|DKE setzt sich für stärkere Zusammenarbeit mit China ein
Bei einem gemeinsamen Treffen mit dem chinesischen nationalen technischen Normungskomitee für Informationssicherheit (TC 260) in Frankfurt, diskutierten die VDE-Normungsexperten die künftige Zusammenarbeit und das weitere Vorgehen im Bereich der transnationalen Cybersecurity-Kooperation.
Das TC 260 untersteht unmittelbar dem federführenden chinesischen Amt für Cybersicherheit (CAC) und nachgeordnet dem Ministerium für Industrie und Informationstechnologie (MIIT), dem neuen Staatlichen Amt für Marktüberwachung (SAMR) sowie weiteren betroffenen Ressorts. Das Komitee übernimmt damit eine wesentliche Rolle in der Ausgestaltung und Interpretierung relevanter Umsetzungsrichtlinien, Normen und Standards nach dem chinesischen Cybersicherheitsgesetz.
Grenzüberschreitende Datenströme erhöhen Risiken eines Cyber-Angriffs
Das Thema Cybersecurity nimmt international immer stärkere Bedeutung ein, das wird an den exponentiell wachsenden grenzüberschreitenden Datenströmen – gerade auch im Zusammenhang mit Industrie 4.0 – deutlich. Damit steigen auch die damit einhergehenden IT-Risiken deutlich.
Aus diesem Grund schaffen immer mehr Staaten produkt- oder dienstbezogene gesetzliche Regelungen zur Cybersicherheit, die zunehmend international tätige ausländische Unternehmen betreffen, die Geschäftszweige mit IT-Bezug betreiben. Diese Entwicklung gilt insbesondere für China, das seit dem Jahr 2015 verschiedene Gesetzgebungsprozesse zur Cybersecurity angestoßen hat, die internationale Aufmerksamkeit verdienen.