China erweitert CCC-Vorschriften für Fahrzeug-Cybersecurity und Datensicherheit
30. April 2026China hat sein CCC-Zertifizierungssystem um neue Anforderungen für Fahrzeug-Cybersecurity und Datensicherheit erweitert und damit die regulatorischen Rahmenbedingungen für vernetzte Fahrzeuge deutlich verschärft. Die neuen Regeln zur CCC-Zertifizierung für Fahrzeug-Cybersecurity und Datensicherheit basieren auf zwei Dokumenten: CAV-11-2025 und CAV-14-2025, veröffentlicht von der Certification Alliance for Vehicle (CAV). Die Cybersecurity-Regeln wurden am 31. Juli 2025 veröffentlicht und traten am 1. August 2025 in Kraft, während die Vorschriften zur Datensicherheit am 20. Oktober 2025 veröffentlicht und unmittelbar umgesetzt wurden.
Beide Regelwerke adressieren unterschiedliche, aber komplementäre Aspekte der Fahrzeugsicherheit und schaffen zusammen ein umfassendes Zertifizierungssystem für digitale Fahrzeugfunktionen. Fahrzeugprodukte erfordern in der Regel eine CCC-Zertifizierung, um in China importiert und verkauft werden zu dürfen.
Struktur und Anforderungen der neuen Zertifizierungsregeln
Die Vorschriften zur Fahrzeug-Cybersecurity (CAV-11-2025) konzentrieren sich auf den Schutz von Fahrzeugsystemen vor Cyberangriffen und umfassen insbesondere Anforderungen an das Cybersecurity Management System (CSMS). Wie auf Seite 1 des Dokuments dargestellt, gilt die Regelung für komplette Fahrzeuge sowie deren Informationssicherheitssysteme und deckt Themen wie Systemarchitektur, Risikobewertung und Schutzmaßnahmen ab.
Die ergänzenden Regeln zur Datensicherheit (CAV-14-2025) definieren Anforderungen an den Umgang mit personenbezogenen und wichtigen Fahrzeugdaten. Sie basieren auf nationalen Standards wie GB/T 44464-2024 und GB/T 41871-2022 und legen detaillierte Prüfanforderungen für Datenverarbeitung, Anonymisierung und Datenerfassung fest. Die Zertifizierung erfolgt nach dem Modell „Typprüfung + Überwachung nach Zertifizierung“, wodurch sowohl die initiale Konformität als auch die fortlaufende Einhaltung sichergestellt wird.
Beide Regelwerke folgen einem strukturierten Ablauf: Antragstellung, Dokumentenprüfung, Typprüfung, Bewertung, Zertifikatserteilung und anschließende Überwachung. Die Anhänge enthalten umfangreiche technische Angaben zu Produkten und Systemen, einschließlich Parameterübersichten für Datenerfassungsgeräte und sicherheitsrelevante Komponenten, dargestellt als TABLE PLACEHOLDER.
Auswirkungen auf Hersteller und Marktzugang
Für Automobilhersteller, Importeure und Zulieferer ergeben sich aus den neuen CCC-Regeln deutlich höhere Anforderungen. Unternehmen müssen nun sowohl Cybersecurity-Mechanismen als auch umfassende Datenmanagementprozesse nachweisen, um Zugang zum chinesischen Markt zu erhalten.
Im Bereich Cybersecurity ist insbesondere die Implementierung eines funktionierenden CSMS erforderlich, das Risiken identifiziert und geeignete Schutzmaßnahmen gewährleistet. Im Bereich Datensicherheit müssen Hersteller detailliert dokumentieren, wie Daten erhoben, verarbeitet, gespeichert und gegebenenfalls anonymisiert werden. Dazu gehören auch Angaben zu sensiblen personenbezogenen Daten und deren Schutz.
Die Zertifikate haben in der Regel eine Gültigkeit von drei Jahren und unterliegen regelmäßigen Überwachungsprüfungen, meist innerhalb von 12 Monaten nach Zertifizierung. Änderungen an Produkten oder Systemen müssen gemeldet und genehmigt werden, um die Zertifizierung aufrechtzuerhalten.
Diese regulatorischen Entwicklungen unterstreichen den wachsenden Fokus Chinas auf digitale Fahrzeugsicherheit und Datenkontrolle. Unternehmen sollten ihre Entwicklungs- und Compliance-Strategien entsprechend anpassen, um die neuen CCC-Anforderungen effizient zu erfüllen. Weitere regulatorische Details können über offizielle Zertifizierungsstellen und entsprechende Informationsquellen abgerufen werden.
Weitere Informationen darüber, wie sich die CCC-Zertifizierung, die CCC-Self-Declaration oder die freiwillige CQC und CCAP Zertifizierung auf Ihr Unternehmen auswirken könnte, oder Informationen über die CCC-Zertifizierung im Allgemeinen, befinden sich in unserem Newsbereich. Dort finden Sie zweimal pro Woche aktuelle Informationen.
Bitte zögern Sie nicht, uns für weitere Details und Beratung zu kontaktieren. Sie können uns per E-Mail oder Chat anschreiben, oder anrufen unter +49692713769150.
Sie können sich auch unsere kostenlose CCC-Broschüre ansehen, die Sie als PDF-Datei herunterladen können. (Die Broschüre enthält auch Informationen zur CCC Self-Declaration und der freiwilligen CQC- und CCAP-Zertifizierung.)
