【Eilmeldung】Erste Festnahme wegen Verstoßes gegen das 'Japanese Personal Information Protection Law' nach Datenleck von Visitenkarten

Welche rechtlichen Probleme können sich aus dem Umgang mit Visitenkartendaten im täglichen Geschäftsleben ergeben? Obwohl Visitenkarten an viele Personen verteilt werden, kann das Entwenden dieser Daten zum Zweck des unrechtmäßigen Gewinns strafrechtliche Konsequenzen nach sich ziehen.

In einem Fall wurde ein Angestellter in seinen Vierzigern von der Tokioter Polizeibehörde festgenommen, weil er Visitenkartendaten von seinem früheren Arbeitgeber unrechtmäßig an seinen neuen Arbeitgeber weitergegeben hatte.

In diesem Artikel werden wir diesen Fall vorstellen und den ersten Arrest aufgrund eines Verstoßes gegen das japanische Gesetz zum Schutz persönlicher Informationen (Personal Information Protection Law) erläutern.

Chronologie des Vorfalls des Datenlecks von Visitenkarten

Am 15. September 2023 wurde ein Mann in seinen Vierzigern von der Tokioter Polizeibehörde festgenommen, weil er verdächtigt wird, widerrechtlich Visitenkartendaten von seinem früheren Arbeitgeber an seinen neuen Arbeitsplatz weitergegeben zu haben, was einen Verstoß gegen das japanische Gesetz zum Schutz persönlicher Informationen (unrechtmäßige Bereitstellung) darstellt.

Der Mann war bei einer Personalvermittlungsagentur für die Baubranche beschäftigt und soll im Juni 2021, als er den Job wechselte, die ID und das Passwort, die Zugang zum Visitenkarteninformationssystem gewährten, über eine Chat-App mit einem Kollegen am neuen Arbeitsplatz geteilt haben. In dem System waren zahlreiche Visitenkartendaten gespeichert, und mit der geteilten ID und dem Passwort konnte auf diese Informationen zugegriffen werden. Es wird angenommen, dass diese persönlichen Informationen tatsächlich für Vertriebsaktivitäten in dem Unternehmen, zu dem er gewechselt hatte, verwendet wurden.

Referenz: Nikkei Inc. | Risiken im Management von Visitenkartendaten – Erste Festnahme wegen Verdachts auf Bereitstellung persönlicher Informationen[ja]

Verwandter Artikel: Was ist das Gesetz zum Schutz persönlicher Informationen und was sind persönliche Informationen? Ein Anwalt erklärt[ja]

Das “Gesetz gegen den unlauteren Wettbewerb” und das “Gesetz zum Schutz persönlicher Informationen”

Normalerweise wird das unrechtmäßige Entwenden von Informationen durch das “Japanische Gesetz gegen den unlauteren Wettbewerb” (Unfair Competition Prevention Act) reguliert. Die vom Gesetz gegen den unlauteren Wettbewerb geschützten “Geschäftsgeheimnisse” müssen alle drei der folgenden Kriterien erfüllen:

1. Als Geheimnis verwaltet werden (Geheimhaltung)
2. Nützlich für das Geschäft oder ähnliches (Nützlichkeit)
3. Nicht öffentlich bekannt sein (Nicht-Öffentlichkeit)

In Fällen wie bei Visitenkarten ist es grundsätzlich vorgesehen, dass diese an Dritte weitergegeben werden, und es wird angenommen, dass die auf Visitenkarten enthaltenen Informationen das Kriterium der Nicht-Öffentlichkeit nicht erfüllen. Daher scheint es, dass die Polizeibehörde von Tokio den Verdachtsfall nicht als Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb angesehen hat.

Verwandter Artikel: Der Zusammenhang zwischen dem Entwenden von Geschäftsgeheimnissen und dem Gesetz gegen den unlauteren Wettbewerb[ja]

Jedoch gelten die auf Visitenkarten angegebenen Namen oder E-Mail-Adressen als “persönliche Informationen” im Sinne des “Japanischen Gesetzes zum Schutz persönlicher Informationen” (Personal Information Protection Act). Daher wird angenommen, dass die Polizeibehörde von Tokio den Vorfall als Verstoß gegen das Gesetz zum Schutz persönlicher Informationen behandelt hat. Das Gesetz zum Schutz persönlicher Informationen verbietet es, eine Datenbank mit persönlichen Informationen zu erstellen und diese mit dem Ziel, unrechtmäßigen Gewinn zu erzielen, zur Verfügung zu stellen. Die Strafen sind auf eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 500.000 Yen festgelegt (Gesetz zum Schutz persönlicher Informationen, Artikel 179, Artikel 180).

Das Verbrechen der unrechtmäßigen Bereitstellung wurde mit der im Mai 2017 (Heisei 29) in Kraft getretenen Überarbeitung des Gesetzes zum Schutz persönlicher Informationen neu eingeführt. Vor dieser Änderung gab es im Gesetz zum Schutz persönlicher Informationen das Problem, dass Personen, die nicht als Geschäftsbetreiber gelten, nicht bestraft wurden, selbst wenn sie persönliche Informationen gestohlen und unrechtmäßig bereitgestellt hatten. Tatsächlich gab es vor dieser Änderung viele Fälle, in denen Mitarbeiter innerhalb eines Unternehmens persönliche Informationen unrechtmäßig entwendeten und diese zum Zweck des Gewinns an Händler verkauften. Insbesondere der Fall, in dem ein Mitarbeiter eines Subunternehmens eines großen Fernunterrichtsanbieters etwa 30 Millionen Datensätze persönlicher Informationen unrechtmäßig entwendete und an einen Adresshändler verkaufte, wurde zu einem großen gesellschaftlichen Problem und diente als Anlass für die Gesetzesänderung.

Maßnahmen zur Verhinderung von Datenschutzverletzungen durch Mitarbeiter sind notwendig

In den letzten Jahren hat sich die Digitalisierung von Visitenkarten und deren Verwaltung in der Cloud verbreitet. Üblicherweise ist es so eingerichtet, dass Mitarbeiter nur auf die von ihnen registrierten Visitenkartendaten zugreifen können. Es ist jedoch auch möglich, dass Abteilungen oder Teams die Informationen von Visitenkarten gemeinsam nutzen und verwenden.

Wenn ein Mitarbeiter Kundendaten preisgibt, kann dies nicht nur zu erheblichen Verlusten für das Unternehmen führen, sondern auch der Mitarbeiter, der die Daten unrechtmäßig weitergegeben hat, kann strafrechtlich zur Verantwortung gezogen werden. Es ist daher notwendig, dass Unternehmen Maßnahmen ergreifen, wie zum Beispiel Schulungen zur Verbesserung des Bewusstseins der Mitarbeiter für Informationsmanagement.

Verwandter Artikel: Ist der Kauf von Kundeninformationen legal? Das japanische Datenschutzgesetz erklärt[ja]

Zusammenfassung: Wenden Sie sich für Maßnahmen gegen Datenlecks an einen Anwalt

In diesem Abschnitt haben wir den Fall eines Datenlecks von Visitenkarten vorgestellt, bei dem es zum ersten Mal zu einer Verhaftung wegen Verstoßes gegen das japanische Gesetz zum Schutz personenbezogener Daten kam, und wir haben das japanische Gesetz gegen unlauteren Wettbewerb und das japanische Gesetz zum Schutz personenbezogener Daten erläutert.

Bei der Handhabung personenbezogener Daten in Unternehmen ist äußerste Sorgfalt geboten. Um Datenlecks zu verhindern, reicht es nicht aus, nur auf das Management personenbezogener Daten innerhalb des Unternehmens zu achten; es sind auch verschiedene Maßnahmen erforderlich, wie zum Beispiel die Durchführung von Schulungen für Mitarbeiter zur Einhaltung der gesetzlichen Vorschriften. Für weitere Details wenden Sie sich bitte an einen Anwalt.

Maßnahmen unserer Kanzlei

Die Monolith Rechtsanwaltskanzlei verfügt über umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht. In jüngster Zeit ist die Datenleckage von persönlichen Informationen zu einem großen Problem geworden. Sollten persönliche Informationen einmal durchsickern, kann dies unter Umständen verheerende Auswirkungen auf die Geschäftstätigkeit eines Unternehmens haben. Unsere Kanzlei besitzt spezialisiertes Wissen in der Prävention und im Umgang mit solchen Datenlecks. Weitere Details finden Sie im folgenden Artikel.

Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: Rechtsangelegenheiten im Zusammenhang mit dem japanischen Datenschutzgesetz[ja]