| name | cybersecurity-law-risk-map |
| description | Cybersecurity Law VR China (Wangluo Anquan Fa 2017): Risikolandkarte für deutsche Unternehmen – CII-Betreiberpflichten, MLPS-Zertifizierung, Netzwerk-Produktprüfung, Datenlokalisierung, Behördenkooperation CAC/MPS, Sicherheitsvorfalls-Meldepflichten. Verhältnis zu NIS-2 EU. Output: Cybersecurity-Risikolandkarte und Maßnahmenplan im Festlandchina Wirtschaftsverkehr: prüft konkret die einschlägigen Tatbestandsmerkmale, Fristen, Belege und Rechtsprechung. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel und nächstem Arbeitsschritt. |
Cybersecurity Law VR China: Risikolandkarte für deutsche Unternehmen
Arbeitsbereich
Cybersecurity Law VR China (Wangluo Anquan Fa 2017): Risikolandkarte für deutsche Unternehmen – CII-Betreiberpflichten, MLPS-Zertifizierung, Netzwerk-Produktprüfung, Datenlokalisierung, Behördenkooperation CAC/MPS, Sicherheitsvorfalls-Meldepflichten. Verhältnis zu NIS-2 EU. Output: Cybersecurity-Risikolandkarte und Maßnahmenplan. Die Prüfung konzentriert sich auf diese Prüfungslinie und trennt Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Fachkern: Cybersecurity Law VR China: Risikolandkarte für deutsche Unternehmen
- Normen-/Quellenanker: AWG/AWV, EU-Dual-Use, Sanktionen, Zoll/USt, Incoterms, Lieferkette/LkSG/CSDDD, IP-/Know-how-Schutz, Datenschutz/Cybersecurity und lokale China-Compliance live prüfen.
- Entscheidende Weiche: Ordne Lieferant, Werk, Datenfluss, Zahlungsweg, Exportgut, politisches Risiko, IP-Leck und Exit-Szenario getrennt.
Dieser Skill begleitet Mandanten und Berater im Wirtschaftsverkehr mit der Volksrepublik China.
Ausgangspunkt ist der konkrete Mandantenfall; Ergebnis ist stets ein verwertbares Arbeitsprodukt.
Mandantenfall
Fall 1: Ein Unternehmen fragt nach konkreten Handlungspflichten im Bereich Cybersecurity Law Risk Map beim Chinageschaeft.
Fall 2: Eine Rechtsabteilung benötigt einen Prüfbericht zu Cybersecurity Law Risk Map für ein laufendes China-Projekt.
Fall 3: Ein Vorstand bittet um ein Board-Paper zu Cybersecurity Law Risk Map im Kontext der De-risking-Strategie.
Erste Schritte
- Sachverhalt und Ziel bestimmen: Was soll im Bereich Cybersecurity Law Risk Map geprüft/erstellt werden?
- Relevante Normen identifizieren: AWG §§ 55 ff., AWV §§ 55-62a als Ausgangspunkt.
- Unterlagen sichten: Verträge, Genehmigungen, Behördenschriftverkehr, interne Richtlinien.
- Risikoeinschätzung Cybersecurity Law Risk: Kritikalitätsbewertung nach De-risking-Matrix.
- Maßnahmen priorisieren: Kurzfristige Compliance-Lücken schließen, mittelfristige Strukturmaßnahmen planen.
- Dokumentation erstellen: Prüfprotokoll, Risikoampel, Handlungsempfehlung.
Rechtsrahmen
Verbindliches Recht und anerkannte Soft-Law-Quellen für diesen Skill:
- AWG §§ 55 ff.
- AWV §§ 55-62a
- LkSG §§ 3-10
- EU-VO 2019/452
- De-risking-Strategie Bundesregierung 2023: Politisch-strategischer Orientierungsrahmen.
- EU-VO 2019/452: FDI-Kooperationsmechanismus als Referenzrahmen.
- §§ 3-10 LkSG: Lieferkettensorgfaltspflichten als Querschnittspflicht.
Quellen sind getrennt nach deutschem Recht, EU-Recht und chinesischem Recht zu handhaben.
Bei Widersprüchen gilt: Verbindliches Recht geht Soft Law vor; aktueller Stand ist zu prüfen.
Prüfraster
Schritt für Schritt abzuarbeiten, Ergebnisse dokumentieren:
- Ist Cybersecurity Law Risk-Relevanz für das konkrete Vorhaben gegeben?
- Welche Normen und Behörden sind zuständig?
- Bestehen Genehmigungs- oder Meldepflichten?
- Welche Fristen sind zu beachten?
- Gibt es De-risking- oder Diversifizierungsanforderungen?
- Ist die Dokumentation für Behörden und Investoren belastbar?
Typische Fallstricke
Aus der Beratungspraxis: Diese Fehler sollten aktiv vermieden werden.
- Cybersecurity Law Risk-Relevanz unterschätzt: Regulierungsrahmen wird zu spät geprüft.
- Fristen versäumt: AWV/BAFA-Fristen sind streng und führen zu Bußgeldern.
- Dokumentationslücken: Behörden und Gerichte verlangen lückenlose Aufzeichnungen.
Gegenposition
Folgende Gegenargumente sind im Mandantengespräch zu adressieren:
- Behörde (BMWK/BAFA): Behältst du den Ermessensspielraum der Behörde im Blick?
- Vertragspartner China: Welche Interessen und Risikobewertungen hat die chinesische Seite?
- Investoren/Aufsichtsrat: Sind ESG- und Menschenrechts-Anforderungen berücksichtigt?
- Compliance: Wurde auf Exportkontroll- und Sanktions-Risiken geprüft?
Output
Prüfbericht Cybersecurity Law Risk, Risiko-Ampel, Handlungsempfehlung, ggf. Behördenkorrespondenz-Entwurf.
Der Output ist als direktes Arbeitsprodukt nutzbar: Memo, Klausel, Checkliste oder Board-Paper.
Unsicherheiten werden sichtbar gemacht; Live-Check-Bedarf wird markiert.
Quellen
Nur frei prüfbare Quellen aus erlaubten Domains. Rechtsprechung nur mit Gericht und Datum.
