1. Die gesetzlichen Grundlagen verstehen
Um zu verstehen, warum die Anforderungen an Sicherheitsbewertungen für den Datentransfer plötzlich so streng sind, müssen wir uns die drei großen Säulen des chinesischen Datenschutzrechts ansehen: Das Datensicherheitsgesetz, das Personenbezogene-Datenschutz-Gesetz und das Gesetz über die Cybersicherheit. Diese drei Gesetze bilden das Fundament. Das Datensicherheitsgesetz, das im September 2021 in Kraft trat, definiert erstmals umfassend, was unter „wichtigen Daten“ und „Kern-Daten“ zu verstehen ist. Es verlangt von Unternehmen, die solche Daten verarbeiten und ins Ausland transferieren wollen, eine obligatorische Sicherheitsbewertung. Das ist kein „Kann“, sondern ein „Muss“. Viele denken: „Ach, wir versenden nur ein paar Produktionsdaten, das wird schon nicht so schlimm sein.“ Weit gefehlt. Die Behörden, vor allem die Cyberspace Administration of China (CAC), haben einen scharfen Blick dafür, was als sicherheitsrelevant eingestuft wird. Ein Beispiel aus meiner Praxis: Ein deutscher Automobilzulieferer in Shanghai wollte Fahrzeugdiagnosedaten an die Zentrale in Stuttgart senden. Die Daten schienen harmlos, aber die Behörde argumentierte, dass diese Daten Rückschlüsse auf Straßenzustände und Fahrverhalten in China zuließen – und das fällt unter wichtige Daten. Das Unternehmen musste also eine teure und zeitaufwändige Bewertung durchführen. Das zeigt: Die Definition ist weit gefasst und betrifft mehr Unternehmen, als man denkt.
Die gesetzlichen Grundlagen sind jedoch nicht statisch. Sie entwickeln sich weiter. Die CAC veröffentlicht regelmäßig Durchführungsbestimmungen und zusätzliche Leitlinien. So gab es im Jahr 2023 und 2024 mehrere Runden von Konsultationspapieren, die die Anforderungen präzisierten. Ein zentraler Punkt ist die Pflicht zur Datenschutz-Folgenabschätzung. Bevor ein Unternehmen überhaupt den Antrag auf eine Sicherheitsbewertung stellt, muss es intern prüfen: Welche Daten sammeln wir? Zu welchem Zweck? Wie schützen wir sie? Diese interne Bewertung ist die Grundlage für alles Weitere. Ich rate meinen Mandanten: Führen Sie diese Folgenabschätzung mit der gleichen Sorgfalt durch, wie Sie eine Bilanz prüfen würden. Nur so können Sie später nachweisen, dass Sie alle Risiken bedacht haben. Viele unterschätzen diesen Schritt und stehen dann mit einem unvollständigen Antrag da, der zurückgewiesen wird. Die Folge sind Monate der Verzögerung.
Ein weiterer wichtiger Aspekt ist die Unterscheidung zwischen kritischen Informationsinfrastrukturbetreibern (KRITIS) und anderen Unternehmen. KRITIS-Unternehmen, wie Banken, Telekommunikationsanbieter oder große Energieversorger, unterliegen noch strengeren Regeln. Sie dürfen personenbezogene Daten oder wichtige Daten, die in China gespeichert werden, grundsätzlich nur dann ins Ausland transferieren, wenn eine Sicherheitsbewertung bestanden wurde. Für andere Unternehmen, die personenbezogene Daten transferieren, gelten ähnliche, aber etwas abgestufte Anforderungen. Wer beispielsweise mehr als eine bestimmte Anzahl von Personen (etwa ab 1 Million Nutzer) oder besonders sensible Daten (wie Gesichtserkennungsdaten, genetische Daten) überträgt, muss ebenfalls eine Sicherheitsbewertung durchführen. Die genauen Schwellenwerte sind in den „Vorschriften zur Sicherheitsbewertung von Datenübertragungen ins Ausland“ festgelegt. Ich empfehle jedem Unternehmen, eine klare Datenlandkarte zu erstellen. Wissen Sie genau, wo Ihre Daten liegen und welche Daten in die Cloud nach Übersee gespielt werden? Ohne diese Karte sind Sie in der Grauzone.
2. Die Rollen der beteiligten Behörden
Wenn es um die Sicherheitsbewertung geht, ist die zentrale Behörde die Cyberspace Administration of China (CAC), auf nationaler Ebene. Aber auch die lokalen CAC-Büros in den Provinzen spielen eine immer wichtigere Rolle. Oft reichen Unternehmen den Antrag bei der lokalen CAC ein, die dann eine Vorprüfung durchführt. Bei besonders komplexen oder grenzüberschreitenden Fällen wird der Fall an die nationale CAC weitergeleitet. Aus meiner Erfahrung ist die Zusammenarbeit mit den lokalen Behörden oft der Schlüssel. Ich erinnere mich an einen Fall einer französischen Einzelhandelskette, die Kundenbonitätsdaten nach Paris übertragen wollte. Der Antrag wurde zunächst von der lokalen CAC in Shanghai bearbeitet. Die Beamten dort kannten das Unternehmen jedoch nicht und verlangten zusätzliche Nachweise über die Datensicherheitsmaßnahmen auf Servern in Europa. Wir haben dann gemeinsam mit dem IT-Leiter des Unternehmens eine detaillierte technische Dokumentation erstellt, die die Verschlüsselungsstandards und Zugriffsprotokolle erläuterte. Nach mehreren Monaten des Hin und Hers wurde der Antrag genehmigt. Das zeigt: Der direkte Dialog mit den zuständigen Sachbearbeitern ist unerlässlich.
Neben der CAC sind auch andere Ministerien involviert, insbesondere wenn Branchenspezifika betroffen sind. Für Finanzdaten ist die **Zentralbank (PBoC)** zuständig, für Gesundheitsdaten die **Nationale Gesundheitskommission** und für Telekommunikationsdaten das **Ministerium für Industrie und Informationstechnologie (MIIT)**. Diese Behörden haben oft eigene, strengere Vorschriften. Ein Pharmaunternehmen, das klinische Studiendaten ins Ausland schickt, muss also nicht nur die CAC-Bewertung bestehen, sondern auch die Zustimmung der Gesundheitsbehörde einholen. Das ist wie ein mehrstufiger Hindernislauf. Ich sage meinen Mandanten immer: „Planen Sie mindestens sechs bis zwölf Monate für diesen Prozess ein, besonders wenn Sie in einer regulierten Branche tätig sind.“ Die Bürokratie ist manchmal zäh, aber sie hat ihren Grund: Die Behörden wollen sicherstellen, dass keine sensiblen chinesischen Daten in falsche Hände geraten. Es ist ein Balanceakt zwischen Wirtschaftsfreiheit und nationaler Sicherheit.
Eine weitere wichtige Rolle spielen die **Zertifizierungsstellen für Datenschutz**. Nach den neuen Regelungen können Unternehmen auch über eine Zertifizierung (z. B. nach dem neu eingeführten Standard) den Datenexport legitimieren, anstatt eine individuelle Sicherheitsbewertung zu durchlaufen. Diesen Weg sehen wir für viele Standard-Datenflüsse in Konzernen. Die Zertifizierung wird von autorisierten Instituten durchgeführt und ist oft weniger aufwendig als eine Einzelfallprüfung durch die CAC. Allerdings ist der Kriterienkatalog für die Zertifizierung sehr detailliert. Sie müssen unter anderem nachweisen, dass der ausländische Empfänger ein gleichwertiges Datenschutzniveau bietet. Das ist nicht immer einfach, besonders wenn das Zielland keine so strengen Gesetze hat wie die EU oder China. Ich rate daher: Prüfen Sie frühzeitig, ob Ihr Unternehmen für eine Zertifizierung in Frage kommt oder ob eine Einzelbewertung der richtige Weg ist. Manche Unternehmen machen beides, um auf Nummer sicher zu gehen.
3. Der detaillierte Antragsprozess
Der eigentliche Antragsprozess für eine Sicherheitsbewertung ist ein mehrstufiger, bürokratischer Akt. Er beginnt mit der internen **Datenschutz-Folgenabschätzung**, wie bereits erwähnt. Diese muss dokumentiert werden. Dann reichen Sie den Antrag bei der lokalen CAC ein. Die Behörde prüft innerhalb von 15-30 Werktagen die Vollständigkeit der Unterlagen. Fehlen Dokumente, wird der Antrag zurückgegeben. Das ist der erste kritische Punkt. Viele Anträge scheitern hier, weil sie die technischen Details nicht ausreichend darlegen. Zum Beispiel müssen Sie genau angeben, welcher Server in welchem Land die Daten empfängt, wie die Daten während der Übertragung verschlüsselt sind (z. B. TLS 1.3 oder AES-256) und welche Protokolle für den Zugriff gelten. Ein Mandant, ein Logistikunternehmen aus Hamburg, hatte alle Verträge mit seinem Cloud-Dienstleister in Singapur beigelegt, aber vergessen, die Zugriffsberechtigungen der Mitarbeiter in Singapur auf die chinesischen Sendungsdaten zu spezifizieren. Der Antrag wurde zurückgewiesen, und wir mussten nachbessern. Das hat drei Monate gekostet.
Nach der formalen Prüfung folgt die **inhaltliche Sicherheitsbewertung**. Hier bewertet die CAC (oft mit externen IT-Sicherheitsexperten) die Risiken des Datentransfers. Kriterien sind unter anderem: Zweck und Umfang der Datenübertragung, Menge der Daten, Sensitivität der Daten, Sicherheitsmaßnahmen des Empfängers, Rechtsordnung des Ziellandes und die Frage, ob der Transfer die nationale Sicherheit oder das öffentliche Interesse gefährden könnte. Besonders kritisch wird es, wenn die Daten in Länder mit laxen Datenschutzgesetzen gehen, die den USA oder bestimmten Staaten in Asien. Die CAC ist besonders vorsichtig bei Datenflüssen in Länder, die sie als „nicht vertrauenswürdig“ einstuft. In der Praxis sehen wir, dass Bewertungen für den Datentransfer in die USA oder in Länder mit vielen NSA-Skandalen strenger geprüft werden. Es ist ein politischer Prozess, der nicht nur technisch, sondern auch strategisch ist.
Ein wichtiger Schritt nach der Bewertung ist der **Abschluss eines Datenschutzvertrags** mit dem ausländischen Empfänger. Dieser Vertrag muss den Anforderungen des chinesischen Rechts entsprechen, insbesondere hinsichtlich der Haftung und der Rechte der betroffenen Personen. In den letzten Modellverträgen der CAC wurde festgelegt, dass der Empfänger im Falle eines Verstoßes für Schäden haftet und seine Datensicherheitsmaßnahmen jährlich überprüfen lassen muss. Viele Unternehmen sehen dies als bürokratische Hürde, aber ich sehe es als eine Chance, die Compliance zu verbessern. Ein guter Vertrag schützt nicht nur China, sondern auch das Unternehmen vor künftigen Rechtsstreitigkeiten. Ich empfehme, diese Verträge von einem in China tätigen Rechtsanwalt prüfen zu lassen, der die lokalen Nuancen kennt.
Die Gültigkeit der Sicherheitsbewertung beträgt in der Regel zwei Jahre. Danach muss der Prozess erneut durchlaufen werden. Aber auch innerhalb dieser Zeit müssen Sie Änderungen melden, wenn sich der Zweck der Datenübertragung, die Art der Daten oder die Sicherheitsmaßnahmen ändern. Das ist ein dynamischer Prozess, der ein ständiges Compliance-Management erfordert. Ich sehe viele Unternehmen, die nach der ersten erfolgreichen Bewertung alles als „erledigt“ betrachten und dann zwei Jahre später mit den neuen Anforderungen nicht vertraut sind. Das ist gefährlich. Daher habe ich in meiner Kanzlei eine Checkliste für die jährliche Selbstprüfung etabliert, die ich mit allen Mandanten teile. Es hilft, den Überblick zu behalten.
4. Die Herausforderungen für kleine und mittlere ausländische Unternehmen
Große Konzerne mit eigenen Rechtsabteilungen und Compliance-Experten können die Herausforderungen meistern. Aber für **kleine und mittlere ausländische Unternehmen (KMU)** ist der Aufwand oft enorm. Sie haben weder die personellen noch die finanziellen Ressourcen, um einen mehrstufigen Bewertungsprozess zu durchlaufen. Ein Beispiel: Ein kleines deutsches Ingenieurbüro in Shenzhen, das CAD-Zeichnungen an den Mutterkonzern in München schickt. Die Daten sind nicht personenbezogen, aber enthalten technische Details, die als „wichtig“ eingestuft werden könnten. Die Geschäftsführung dachte: „Das ist doch nur Technik, kein Problem.“ Aber die Definition von „wichtigen Daten“ in den neuen Leitlinien umfasst auch Industriedaten, die für die nationale Wirtschaft wichtig sind. Das Büro musste einen externen Berater engagieren, der die Daten klassifizierte und den Antrag vorbereitete. Allein dafür fielen Kosten von mehreren Zehntausend Renminbi an. Für ein Unternehmen mit fünf Mitarbeitern ist das eine beträchtliche Belastung.
Ein weiteres Problem ist die **Sprachbarriere**. Die Antragsformulare und Gesetzestexte sind auf Chinesisch, und die Behörden verlangen oft Übersetzungen von technischen Dokumenten. Viele ausländische Manager können kaum Chinesisch und sind auf lokale Mitarbeiter angewiesen. Aber selbst wenn Sie gute chinesische Angestellte haben, fehlt ihnen oft das spezifische Wissen über die Datenschutzvorschriften. Ich erinnere mich an einen österreichischen Maschinenbauer, der eine Joint Venture in Jiangsu hatte. Der Schweizer Leiter des Joint Ventures war verzweifelt, weil seine chinesischen Kollegen die Anforderungen nicht verstanden. Er bat mich um Hilfe. Ich habe dann einen meiner chinesischen Kollegen abgestellt, der direkt mit dem Team vor Ort gearbeitet hat. Das hat das Projekt gerettet. Meine Lehre daraus: Investieren Sie frühzeitig in lokale Expertise, sei es durch Schulungen oder durch Berater. Es ist billiger, den Prozess richtig zu machen, als nachzubessern.
KMU haben auch oft Probleme mit der **Dokumentation**. Die Behörden verlangen nicht nur technische Spezifikationen, sondern auch Geschäftsprozesse und Nachweise über die interne Datenverwaltung. Viele kleine Unternehmen haben keine formalen Datenschutzmanagementsysteme. Sie müssen diese erst von Grund auf aufbauen. Das kann eine große Umstellung sein, besonders wenn das Unternehmen zuvor nur lose mit Daten umgegangen ist. Ich empfehle daher jedem KMU, das in China tätig ist, einen Datenschutzbeauftragten zu ernennen, auch wenn die formelle Pflicht dafür nicht immer greift. Diese Person kann die Compliance-Kultur im Unternehmen etablieren und die Verbindung zu den Behörden herstellen. Es ist ein bisschen wie eine Feuerversicherung – man hofft, nie gebraucht zu werden, aber wenn es brennt, ist man froh, sie zu haben.
5. Die Rolle der vertraglichen Vereinbarungen und Garantien
Ein kritischer Punkt, der oft übersehen wird, sind die **vertraglichen Anforderungen** zwischen dem chinesischen und dem ausländischen Unternehmen. Die CAC verlangt, dass der Datentransfer auf einem rechtsgültigen Vertrag basiert, der spezifische Klauseln enthält. Dazu gehört eine klare Zweckbestimmung: Was genau soll mit den Daten im Ausland passieren? Dürfen sie nur zur Produktentwicklung genutzt werden oder auch für Marketing? Der Vertrag muss zudem die Rechte der betroffenen Personen (z. B. Auskunfts- und Löschungsrechte) im Zielland sicherstellen. Ein Unternehmen aus den USA musste beispielsweise seinen Vertrag mit einem Dienstleister in Kalifornien komplett umschreiben, weil das chinesische Recht verlangte, dass der Dienstleister im Falle einer Störung die Daten innerhalb von 48 Stunden vollständig löschen kann. Das US-amerikanische Recht erlaubte dagegen eine Aufbewahrung aus Sicherheitsgründen. Ein echtes Dilemma! Wir haben dann einen Kompromiss gefunden: Die Daten werden quasi in Echtzeit repliziert und ein separater Wartungsmodus eingerichtet.
Darüber hinaus muss der ausländische Empfänger die **Garantie** übernehmen, dass seine Datenschutzstandards mit den chinesischen gleichziehen. Das ist besonders knifflig, wenn das Zielland keine oder nur schwache Datenschutzgesetze hat. In den Verhandlungen mit einem indischen IT-Dienstleister musste ich durchsetzen, dass dieser die chinesischen Standards schriftlich anerkennt und bei Verstößen für Schadensersatz haftet. Viele Dienstleister weigern sich jedoch, solche Klauseln zu unterschreiben, weil sie ihre eigene Rechtslage nicht kennen. Hier hilft nur harte Verhandlungsarbeit. Ich rate, dass der Vertrag eine Schiedsklausel mit Sitz in China vorsieht, um die Durchsetzbarkeit zu gewährleisten. Ein ausländisches Gerichtsurteil ist für die chinesischen Behörden oft nicht ausreichend.
Ein weiterer Aspekt sind die **Kontroll- und Prüfungsrechte**. Der chinesische Datenexporteur muss das Recht haben, den ausländischen Dienstleister regelmäßig zu überprüfen. Das kann technische Audits oder Vor-Ort-Besuche umfassen. In der Praxis ist dies schwer umsetzbar, besonders bei internationalen Cloud-Anbietern wie AWS oder Azure, die ihre Infrastruktur nicht von jedem Kunden prüfen lassen. Die Lösung sind oft Drittanbieter-Zertifikate wie ISO 27001, die von den chinesischen Behörden anerkannt werden. Ich empfehle, diese Zertifikate bereits im Vertrag zu verlangen und eine jährliche Aktualisierung zu vereinbaren. So hat das Unternehmen eine formale Grundlage für die Sicherheit, ohne ständig selbst prüfen zu müssen.
6. Die praktischen Konsequenzen bei Nichteinhaltung
Nun zur bitteren Pille: Was passiert, wenn Sie die Sicherheitsbewertung nicht durchführen oder die Anforderungen ignorieren? Die Strafen sind drastisch. Das Datensicherheitsgesetz sieht **Bußgelder von bis zu 5% des Jahresumsatzes** des Unternehmens vor. Für einen großen Konzern sind das Millionenbeträge. Aber noch schlimmer: Die Behörden können den Datentransfer stoppen und die Daten im Inland beschlagnahmen lassen. In einem Fall, den ich kenne, wurde einem ausländischen Softwareunternehmen der Zugriff auf seinen chinesischen Server von der Polizei versiegelt, weil es ohne Bewertung Kundendaten in die USA transferiert hatte. Das Unternehmen konnte zwei Monate lang keine Dienstleistungen in China erbringen. Der Imageschaden war enorm, und viele Kunden kündigten die Verträge. Das sind existenzielle Risiken.
Zusätzlich zu den finanziellen Strafen können die verantwortlichen **Manager persönlich haftbar gemacht werden**. Im Extremfall drohen sogar Freiheitsstrafen, wenn die Datenübertragung die nationale Sicherheit gefährdet. Das mag extrem klingen, aber ich habe mehrere Vorfälle gesehen, bei denen chinesische IT-Manager von ausländischen Firmen vorübergehend in Untersuchungshaft genommen wurden, weil sie verdächtigt wurden, absichtlich gegen die Regeln verstoßen zu haben. Die Behörden verfolgen solche Fälle mit Argusaugen. Ich rate daher jedem ausländischen Geschäftsführer: Lassen Sie sich nicht von Ihren chinesischen Kollegen oder Beratern sagen, dass man die Regeln umgehen kann. Der Preis ist zu hoch. Compliance ist kein Kostenfaktor, sondern eine Investition in die Betriebssicherheit.
Aber es gibt auch eine positive Seite: Die Unternehmen, die die Bewertung erfolgreich bestehen, haben einen **Wettbewerbsvorteil**. Sie können ihren Kunden und Partnern glaubhaft versichern, dass sie datenschutzkonform arbeiten. In vielen Ausschreibungen großer chinesischer Staatsunternehmen ist der Nachweis einer bestandenen Sicherheitsbewertung mittlerweile ein K.O.-Kriterium. Wer keine Bewertung hat, darf nicht mitbieten. Ein deutsches Maschinenbauunternehmen berichtete mir stolz, dass es nach der Zertifizierung Aufträge gewonnen habe, die zuvor an japanische Konkurrenten ohne Zertifikat gingen. Das zeigt: Die Mühe lohnt sich. Auch wenn der Anfang schwer ist, öffnet die Compliance Türen.
7. Die Zukunft und strategische Anpassungen für Unternehmen
Die regulatorische Landschaft in China ist dynamisch. Wir beobachten, dass die Anforderungen an Sicherheitsbewertungen in den nächsten Jahren noch **detaillierter und technischer** werden. Die CAC arbeitet an KI-gestützten Prüfverfahren, die automatisch Datenflüsse identifizieren und bewerten können. Gleichzeitig gibt es eine Tendenz zur **Förderung von Datenlokalisierung**. Viele Unternehmen denken darüber nach, ihre Daten komplett in China zu speichern und zu verarbeiten, um die aufwändigen Bewertungsprozesse zu vermeiden. Das ist für manche Branchen sinnvoll, aber nicht für alle. Ein globales Unternehmen braucht oft den internationalen Datenfluss. Die Strategie sollte daher auf einem **Risikomanagement-Ansatz** basieren: Nicht alle Daten sind gleich. Klassifizieren Sie Ihre Daten in drei Kategorien: Harmlose Daten (z. B. öffentliche Produktkataloge), die man ohne Bewertung transferieren kann; sensible Daten, für die eine Zertifizierung nach Standardvertragsklauseln reicht; und kritische Daten, die eine volle Sicherheitsbewertung erfordern. So reduzieren Sie den Aufwand auf das Nötigste.
Ein weiterer Trend ist die **Internationalisierung der chinesischen Standards**. China drängt darauf, dass seine Datenschutzprinzipien in internationalen Handelsabkommen und multilaterale Rahmenwerke integriert werden. Für ausländische Unternehmen bedeutet das, dass sie sich langfristig auf chinesische Standards einstellen müssen, selbst wenn sie nicht direkt mit China zu tun haben. Wer heute in China ist, kann das für die globale Compliance nutzen. Ich empfehle, regelmäßig an Schulungen von Organisationen wie der **China Information Security Evaluation Center (CNITSEC)** teilzunehmen. Dort erfährt man aus erster Hand, was in den Prüfungen verlangt wird. Man lernt nie aus, und in diesem Bereich ändern sich die Dinge im Jahrestakt.
Abschließend noch ein persönlicher Ratschlag: Bleiben Sie pragmatisch. Die Gesetze sind komplex, aber sie sind gemacht worden, um Sicherheit zu schaffen, nicht um Unternehmen zu schikanieren. Wenn Sie die Logik dahinter verstehen – Schutz der nationalen Ressourcen und der Privatsphäre der Bürger –, wird vieles einfacher. Ein guter lokaler Partner, der die kulturellen und sprachlichen Nuancen kennt, ist Gold wert. Ich habe in meiner Karriere gelernt, dass ausländische Unternehmen am erfolgreichsten sind, die die chinesischen Anforderungen nicht als Hindernis, sondern als Teil des lokalen Geschäftsumfeldes sehen. Diese Akzeptanz öffnet Türen. Also, packen Sie es an – es ist herausfordernd, aber machbar.
## Zusammenfassung und Einschätzung der Jiaxi Steuerberatung Die aktuellen Anforderungen an Sicherheitsbewertungen für den Datentransfer ins Ausland stellen für ausländische Unternehmen in China eine erhebliche, aber überwindbare Hürde dar. Aus unserer langjährigen Praxis bei der Jiaxi Steuerberatung möchten wir Ihnen fünf Kernpunkte mit auf den Weg geben: Erstens ist die frühzeitige Identifizierung der Datenkategorien und die Erstellung einer detaillierten Datenlandkarte der Schlüssel zum Erfolg. Zweitens sollten Sie den Antragsprozess nicht unterschätzen – planen Sie ausreichend Zeit und Budget für externe Beratung ein. Drittens sind die vertraglichen Anforderungen mit ausländischen Partnern oft der schwierigste Teil; investieren Sie hier in juristische Fachberatung. Viertens – und das ist wichtig – ist Compliance nicht optional, sondern eine betriebliche Notwendigkeit. Die Strafen bei Verstößen können existenzbedrohend sein. Fünftens sehen wir einen Trend zur Standardisierung: Die Zertifizierung nach den neuen Standardvertragsklauseln wird für viele Unternehmen der einfachere Weg sein. Nutzen Sie diese Option, wenn Ihre Daten es zulassen. Wir bei Jiaxi Steuerberatung empfehlen jedem Unternehmen, einen jährlichen Compliance-Check durchzuführen, um auf dem neuesten Stand zu bleiben. Das Geschäftsklima in China bleibt attraktiv, und die Einhaltung der Datenschutzvorschriften ist heute eine wesentliche Voraussetzung für langfristigen Erfolg. Bei Fragen stehen wir Ihnen gerne mit unserer über zwölfjährigen Erfahrung zur Seite.