IAM als Managed Service für China und Russland

IAM als Managed Service für China und Russland

Das Management eines globalen Unternehmens wird immer komplexer. Unternehmen müssen sich ständig mit Veränderungen auseinandersetzen – von verstärkter Wirtschaftstätigkeit in Wachstumsmärkten über den Anstieg des Wirtschaftsnationalismus bis hin zu zunehmenden regulatorischen Auflagen in Bezug auf Informationssicherheit und Datenschutz. Hinzu kommen die steigende Gefahr von Cyberkriminalität und Datenschutzrisiken, der Wettbewerb um Fachkräfte sowie die immer schnellere Entwicklung bei technologischen Innovationen. Die zunehmende Komplexität stellt gerade global agierende Unternehmen vor erhebliche betriebliche Herausforderungen. Besonders bei der Expansion in boomende Wirtschaftsregionen wie China oder Russland, die ob der Verlockungen der riesigen Märkte – alleine China, als zweitgrößte Volkswirtschaft mit mehr als 1,3 Milliarden Menschen – wirtschaftlich von großer Bedeutung sind, haben westliche Unternehmen viele Hürden zu überwinden.

Im Spannungsverhältnis zwischen enormen Marktchancen, einem herausfordernden regulatorischen Umfeld und wachsendem Wettbewerb stehen deutsche und europäische Unternehmen besonders auf dem chinesischen Markt vor schwierigen Herausforderungen. Neben Bürokratie und administrativen Hürden sowie einem langsamen und beschränkten Internet, erschwert zudem das seit Mitte 2017 in Kraft getretene neue Cyber-Security Gesetz die geschäftlichen Aktivitäten. Mit dem Gesetz, welches nach und nach durch Verwaltungsvorschriften noch spezifiziert und ergänzt wird, hat die chinesische Regierung die Regeln für die Ordnung und Sicherheit des Cyberraumes verschärft.

Das aus 79 Artikeln und sieben Kapiteln bestehende Gesetz, trifft Regelungen zu Datenschutz, IT-Sicherheit und Verhalten im Internet. In Ansätzen vergleichbare Inhalte finden sich in der europäischen Datenschutzgrundverordnung (DSGVO), dem IT-Sicherheitsgesetz, den Regelungen zum Äußerungsrecht oder dem Netzwerkdurchsetzungsgesetz, jedoch unterscheidet sich die chinesische Variante in der Anwendung in etlichen Punkten. Grund hierfür ist eine grundsätzlich andere Ausrichtung. Argumentieren europäische Gesetzgeber primär mit dem Schutz von Persönlichkeitsrechten ihrer Bürger, stehen in China die Erhaltung der „Souveränität über den Cyberspace“ und der nationalen Sicherheit im Vordergrund. Inhaltlich ist das chinesische Gesetz ein Mix aus verschiedenen Themen. Es umfasst neben den datenschutzrechtlichen Aspekten, also die Frage, welche Daten man unter welchen Umständen erheben kann, wann und wie lange man diese speichern und auf welche Weise man sie nutzen darf auch Regelungen zur IT-Sicherheit und Verhalten im Internet.

Von den Regelungen betroffen sind grundsätzlich alle Unternehmen, die elektronischen Geschäftsverkehr in China betreiben. Da das Gesetzeswerk in keiner europäischen Sprache vorliegt sowie viele sehr offen formulierte Definitionen enthält, ist es für westliche Unternehmen schwer einzuschätzen, welche Maßnahmen sie ergreifen müssen, um den rechtlichen Anforderungen zu entsprechen. Klar ist aber, dass betroffenen ausländischen Unternehmen, die sich nicht den Vorgaben des Cybersicherheitsgesetzes unterwerfen und die eigenen Unternehmensstrukturen und IT-Prozesse vollumfänglich anpassen, empfindliche Sanktionen wie der Entzug der Gewerbeerlaubnis oder die behördliche Sperrung von Inhalten, Angeboten und Dienstleistungen drohen.

Was besagt das Gesetz genau und was sind die wichtigsten Schritte für Unternehmen, die in China tätig sind?

Jeder Netzwerkbetreiber im Sinne des Gesetzes – und das sind nach Experteneinschätzungen alle Unternehmen, die in China Datenverarbeitungssysteme betreiben und demzufolge nahezu alle Unternehmen - muss eine ordnungsgemäße Datennutzung, die Bereitstellung einer sicheren IT-Infrastruktur sowie die Nutzung rechtmäßiger Drittdienstleistungen und Drittprodukte sicherstellen. Wird eine eigenen Infrastruktur verwendet, muss diese auf Konformität hin geprüft werden oder sie sollten einen Anbieter finden, der konform mit der neuen Regulierung ist und sie dabei unterstützen kann, alle notwendigen Schritte umzusetzen. Wichtig zu erwähnen ist, dass nicht gesetzeskonformes Verhalten – also auch beim Einsatz von nicht ordnungsgemäß zertifizierten Software von Fremdanbietern immer das Unternehmen selbst zur Verantwortung gezogen und mit hohen Geldstrafen von bis zu einer Million Renminbi Yuan (rund 133.000 € ) belegt wird.

Gerade für Mittelständler mit begrenzten Kapazitäten für Informationssicherheit, aber auch für etablierte multinationale Unternehmen kann es schwierig werden, sich konform zu verhalten, wenn sie nicht wissen, welche Daten erhoben werden, wie die Daten verwendet werden oder wo sich die Daten befinden, und wenn sie nicht in der Lage sind, eine solide Grundlage für ihre Cybersicherheitsmaßnahmen zu entwickeln. Mit dem chinesischen Cybersicherheitsgesetz und der geplanten stärkeren Regulierung des Internets auch in Russland und der damit verbundenen größeren Macht der russischen Regierung, wird es für Unternehmen noch kritischer, ihren laufenden Betrieb, insbesondere im Hinblick auf Daten, zu überprüfen, um die Einhaltung der lokalen Vorschriften sicherzustellen. Am Ende des Tages kann man die richtigen Verfahren nicht befolgen, wenn man nicht über die neuesten Vorschriften informiert ist oder einen passenden Partner hat.

IAM als Managed Service in China und Russland als Lösungsansatz


Service Layers, Teil der iC Consult Group, unterstützt Kunden beim Betrieb komplexer IAM-Infrastrukturen und bietet mit Identity und Access Management (IAM) als Managed Service, basierend auf den Produkten der Marktführer, ein einzigartiges Angebot. Durch die neuen Hosting-Standorte in Russland und China, die ab dem 4. Quartal 2019 zur Verfügung stehen, ist die skalierbare Identity & Access Management Plattform weltweit und ohne regionale Grenzen nutzbar. Für Kunden, die in China und/oder Russland tätig sind, bedeutet die Ausweitung des IAM Managed Services auf die stark regulierten Wirtschaftsmärkte nicht nur eine Unterstützung bei internationalen Roll-outs. Die Kunden müssen sich nicht mehr mit der Frage des Hostings und Betriebs beschäftigen und haben zudem auch keine Sorge mehr bezüglich hoher Latenzzeiten, sondern können sich ganz auf ihr Kerngeschäft überall auf der Welt konzentrieren.

Welche Möglichkeiten und Chancen sich daraus für Sie ergeben, besprechen wir gern mit Ihnen in einem persönlichen Gespräch.

Kommen Sie telefonisch oder per E-Mail an marketing@ic-consult.com jederzeit auf uns zu und melden Sie sich jetzt kostenlos und unverbindlich für weitere Informationen oder das Webinar "Chop Suey mit Pommes - CIAM von Amerika bis China" an.

Sie können sich auch gerne mit Fragen, Anregungen und Feedback jederzeit an mich persönlich wenden.