Management & Business
13.07.2018

VDE|DKE gründet neue „Chinese Cybersecurity Group“

Seit der Verabschiedung des chinesischen Cybersicherheitsgesetzes bestehen für ausländische Unternehmen, die in China im IuK-Sektor (IuK= Informations- und Kommunikationstechnik) tätig sind, neue Anforderungen. Um deutsche Unternehmen bei der Implementierung der gesetzlichen Vorgaben in unternehmenseigene Prozesse zu unterstützen, hat VDE|DKE jetzt die „Chinese Cybersecurity Group“ ins Leben gerufen.

Die Chinese Cybersecurity Group beschäftigt sich mit den relevanten, grenzübergreifenden Fragestellungen der chinesischen Cybersecurity-Regulierung für Deutschland und Europa und stellt eine Plattform für den Informationsaustausch der Mitgliedsunternehmen untereinander zur Verfügung. Im Mittelpunkt des ersten Treffens jetzt beim VDE in Frankfurt/M. standen Fragen rund um die zukünftige Nutzung von VPN-Tunneln zwischen Deutschland und China sowie Fragen der IT-sicherheitsbezogenen Zertifizierung auf dem chinesischen Markt auf dem Programm. 

Im Rahmen erster Ergebnisse wurde unter anderem auch auf eine das neue chinesische Cybersicherheitsgesetz betreffende Behauptung, die immer wieder zu hören ist, eingegangen: „Das Chinese Cybersecurity Law enthält keine explizite Vorgabe zur Abschaltung von VPN-Tunneln“, so Dennis-Kenji Kipker, IT-Rechtsexperte des VDE. „Die Frage ist deshalb, ob man die Abschaltung speziell von VPN-Tunneln in bestehende Regelungen des Gesetzes hineinlesen will – das ist nach umfassenden Recherchen zurzeit nicht der Fall.“ Deutsche und EU-Unternehmen bräuchten deshalb vorerst nicht befürchten, dass infolge des neuen chinesischen Cybersicherheitsgesetzes VPN-Tunnel nach China in großem Umfang abgeschaltet würden. Mitglieder der Chinese Cybersecurity Group sind bislang die Unternehmen Beckhoff, Cybertrap, MB Connect Line, NTT Security, Phoenix Contact, Post Telecom, SEC Consult, Siemens sowie das VDE-Institut.

VDE|DKE setzt sich für stärkere Zusammenarbeit mit China ein

Bei einem gemeinsamen Treffen mit dem chinesischen nationalen technischen Normungskomitee für Informationssicherheit (TC 260) in Frankfurt, diskutierten die VDE-Normungsexperten die künftige Zusammenarbeit und das weitere Vorgehen im Bereich der transnationalen Cybersecurity-Kooperation. Das TC 260 untersteht unmittelbar dem federführenden chinesischen Amt für Cybersicherheit (CAC) und nachgeordnet dem Ministerium für Industrie und Informationstechnologie (MIIT), dem neuen Staatlichen Amt für Marktüberwachung (SAMR) sowie weiteren betroffenen Ressorts. Das Komitee übernimmt damit eine wesentliche Rolle in der Ausgestaltung und Interpretierung relevanter Umsetzungsrichtlinien, Normen und Standards nach dem chinesischen Cybersicherheitsgesetz. 

Grenzüberschreitende Datenströme erhöhen Risiken eines Cyber-Angriffs

Außerdem verweist der VDE darauf, dass das Thema Cybersecurity international eine immer stärkere Bedeutung einnehme. Das werde an den exponentiell wachsenden grenzüberschreitenden Datenströmen – gerade auch im Zusammenhang mit Industrie 4.0 – deutlich. Damit steigen auch die damit einhergehenden IT-Risiken. "Aus diesem Grund schaffen immer mehr Staaten produkt- oder dienstbezogene gesetzliche Regelungen zur Cybersicherheit, die zunehmend international tätige ausländische Unternehmen betreffen, die Geschäftszweige mit IT-Bezug betreiben. Diese Entwicklung gilt insbesondere für China, das seit dem Jahr 2015 verschiedene Gesetzgebungsprozesse zur Cybersecurity angestoßen hat, die internationale Aufmerksamkeit verdienen", heißt es von Verbandsseite.

www.vde.com/cert

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

„Natürlich führe ich Selbstgespräche. Manchmal braucht man eben eine Expertenmeinung!“

Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 22.09.2018