Am 22. März 2024 veröffentlichte die chinesische Cyberspace-Verwaltung („CAC“) offiziell die lang erwarteten Vorschriften zur Förderung und Regulierung des grenzüberschreitenden Datenverkehrs („Vorschriften“). Sie traten am selben Tag in Kraft. Im Vergleich zu dem am 28. September 2023 veröffentlichten Entwurf, lockern die Vorschriften die regulatorischen Anforderungen für grenzüberschreitende Datenübermittlungen weiter. Das Gesetz befreit nun Unternehmen, die ab dem 1. Januar des laufenden Jahres personenbezogene Daten von weniger als 100.000 Personen übermitteln, generell von der Verpflichtung, einen Standardvertrag abzuschließen oder sich einer Zertifizierung zu unterziehen. Im vorherigen Verordnungsentwurf lag die Schwelle für die Befreiung von denselben Verpflichtungen bei 10.000 Personen. Die Behörden aktualisierten am selben Tag auch den Leitfaden für Anträge auf Sicherheitsbewertung von Datenexporten („Leitfaden zur Sicherheitsbewertung“) und den Leitfaden für die Einreichung des Standardvertrags für den Export personenbezogener Daten („Leitfaden zum Standardvertrag“).
