Sie sind ein ausländisches Unternehmen, das in Deutschland investieren möchte?

Rechtsmeldung | Hongkong | Cybersicherheitsrecht

Neues Hongkonger Gesetz zur Cybersicherheit verabschiedet

Am 19. März 2025 hat der Legislative Council die "Protection of Critical Infrastructures (Computer Systems) Bill" mit Pflichten für Betreiber kritischer Infrastrukturen erlassen.

Von Julia Merle | Bonn

In Schedule 1 der "Protection of Critical Infrastructures (Computer Systems) Ordinance (Cap. 653)" (Ordinance) sind acht Sektoren aufgelistet, die kritische Infrastruktur darstellen: Energie, IT, Bankwesen und Finanzdienstleistungen, Transportwesen (Luft-, Land- und Seeweg), Gesundheitsdienstleistungen sowie Telekommunikation und Rundfunkdienste. Hinzu kommt laut Definition andere Infrastruktur, die bei einem Schaden, Datenabfluss oder Funktionsverlust die Erhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten in Hongkong verhindern oder sich wesentlich darauf auswirken würde.

Teil 4 der neuen Ordinance betrifft die Verpflichtungen von Betreibern kritischer Infrastruktur. Dazu zählen die Vorgaben, ein Büro in Hongkong (Sec. 19) sowie eine Einheit zum Management der Computersystemsicherheit zu unterhalten. Darüber hinaus sind Maßnahmen zur Vorbeugung von Bedrohungen und Cybersicherheitsvorfällen zu ergreifen wie Risikobewertungen der Systemsicherheit (Sec. 24 und Schedule 4). Zudem haben die Betreiber einen Notfallplan zu implementieren (Sec. 27) und Sicherheitsvorfälle zu melden (Sec. 28 i.V.m. Zeitvorgaben in Schedule 6).

Als mögliche Sanktionen bei Verstößen sind Bußgelder von bis zu 5 Millionen Hongkong-Dollar (ca. 595.000 Euro) vorgesehen.

Hongkongs erstes Cybersicherheitsgesetz soll voraussichtlich am 1. Januar 2026 in Kraft treten.

Zum Thema: 

nach oben
Feedback
Anmeldung

Bitte melden Sie sich auf dieser Seite mit Ihren Zugangsdaten an. Sollten Sie noch kein Benutzerkonto haben, so gelangen Sie über den Button "Neuen Account erstellen" zur kostenlosen Registrierung.