Rechtsmeldung | Hongkong | Cybersicherheitsrecht
Neues Hongkonger Gesetz zur Cybersicherheit verabschiedet
Am 19. März 2025 hat der Legislative Council die "Protection of Critical Infrastructures (Computer Systems) Bill" mit Pflichten für Betreiber kritischer Infrastrukturen erlassen.
31.03.2025
Von Julia Merle | Bonn
In Schedule 1 der "Protection of Critical Infrastructures (Computer Systems) Ordinance (Cap. 653)" (Ordinance) sind acht Sektoren aufgelistet, die kritische Infrastruktur darstellen: Energie, IT, Bankwesen und Finanzdienstleistungen, Transportwesen (Luft-, Land- und Seeweg), Gesundheitsdienstleistungen sowie Telekommunikation und Rundfunkdienste. Hinzu kommt laut Definition andere Infrastruktur, die bei einem Schaden, Datenabfluss oder Funktionsverlust die Erhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten in Hongkong verhindern oder sich wesentlich darauf auswirken würde.
Teil 4 der neuen Ordinance betrifft die Verpflichtungen von Betreibern kritischer Infrastruktur. Dazu zählen die Vorgaben, ein Büro in Hongkong (Sec. 19) sowie eine Einheit zum Management der Computersystemsicherheit zu unterhalten. Darüber hinaus sind Maßnahmen zur Vorbeugung von Bedrohungen und Cybersicherheitsvorfällen zu ergreifen wie Risikobewertungen der Systemsicherheit (Sec. 24 und Schedule 4). Zudem haben die Betreiber einen Notfallplan zu implementieren (Sec. 27) und Sicherheitsvorfälle zu melden (Sec. 28 i.V.m. Zeitvorgaben in Schedule 6).
Als mögliche Sanktionen bei Verstößen sind Bußgelder von bis zu 5 Millionen Hongkong-Dollar (ca. 595.000 Euro) vorgesehen.
Hongkongs erstes Cybersicherheitsgesetz soll voraussichtlich am 1. Januar 2026 in Kraft treten.
Zum Thema:
- Ordinance No. 4 of 2025 vom 27. März 2025 in der Government of the Hong Kong SAR Gazette
- Bill vom 6. Dezember 2024
