Zum Inhalt springen

Chinesische Datenschutzgesetzgebung

Exxeta unterstützt, die Anforderungen des Personal Information Protection Law (PIPL) umzusetzen

#Datenschutz #China #PIPL
Eine Wand aus gleichaussehenden Schließfächern

Unser Impact

  • Migration von sechs Kernsystemen nach Amazon Web Services China

  • Integration von 25 Umsystemen inkl. Analyse des Datentransfers

  • Konzernübergreifende Vorgehensweise zur rechtlichen Evaluierung

Die Challenge

Die Handelsbeziehungen zwischen China und der Welt verändern sich. 2021 traten zwei Gesetze in Kraft, die die chinesische Cyber- und Datenschutzgesetzgebung maßgeblich verschärfen: das Personal Information Protection Law (PIPL) und das Data Security Law (DSL). Eine Vielzahl von Standards, Normen und Durchführungsbestimmungen ergänzen die Gesetze, bleiben aber teilweise unspezifisch. Auf die neuen Gesetze und Vorgaben müssen in China tätige Unternehmen nun reagieren, um Compliance herzustellen.

Zusammen mit unserem Automotive-Kunden führen wir eine umfassende Analyse aller relevanten Geschäftsprozesse und IT-Systeme durch. Das Ziel: Eine zukunftsfähige Prozess- und IT-Landschaft. Die Vorgehensweise soll reproduzierbar sein.

Die Lösung

Das Projekt unterteilen wir wie folgt: 

Discover: In der ersten Phase bringen wir gemeinsam mit dem Kunden Licht ins Dunkel: Welche IT-Systeme sind betroffen und wer sind die Stakeholder:innen? Wie analysieren wir die unternehmensweiten Geschäftsprozesse? Wie dokumentieren wir die zukünftigen Datenflüsse aus China in Richtung Drittländer? Müssen wir bestehende IT-Systeme nach China re-lokalisieren? Fragen über Fragen, die wir zusammen mit dem Kunden klären.

Plan: Wir unterstützen die Migrationsplanung von sechs On-Premise-Kernsystemen nach Amazon Web Services China. Wir ermöglichen die Zusammenarbeit der Expert:innen aus Fachbereich und IT und behalten gleichzeitig das Gesamtprojekt im Blick. 

Migrate: Dann geht es ans Eingemachte. In der Migrationsphase migrieren wir die Systeme gemeinsam mit unserem Kunden und vielen weiteren Implementierungspartnern. Neben PMO-Tätigkeiten und Methoden-Coaching übernehmen wir viele inhaltliche Aufgaben, wie beispielsweise das Test Management.

Operate: Schon vor der Migration bringen wir unsere tiefgreifende Expertise im Bereich IT-Applikationsmanagement und IT Governance in die Betriebskonzepte ein. Dabei immer im Fokus: das spätere Zusammenspiel verschiedener interner und externer Dienstleister.


  • „Die größte Herausforderung bestand darin, die Vorgehensweise gemeinsam mit dem Kunden zu erarbeiten und diese durch Anwendung auf die vielen Systeme und Prozesse zu verfeinern.“

  • „Eine sauber ausgerichtete Kommunikationsstrategie und ein perfekt eingeschwungenes Kernteam sind unerlässlich für ein derart komplexes Projekt.“

  • „Schon seit Beginn des Projekts legen wir größten Wert auf Test Management und IT-Qualitätssicherung, um einen möglichst reibungslosen Übergang in den Betrieb gewährleisten zu können.“


Tauschen wir uns aus


Weitere Stories