MONOLITH LAW OFFICE+81-3-6262-3248Wochentags 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Schutz persönlicher Informationen

In Geschäftssituationen, die IT und das Internet betreffen, geht es oft um die Verarbeitung verschiedener Arten von persönlichen Informationen, einschließlich Datenbanken für persönliche Informationen, Cookies und weiteres. Besondere Aufmerksamkeit ist erforderlich für Bereiche, die sich aufgrund von Gesetzesänderungen wandeln können. MONOLITH LAW OFFICE bietet hochspezialisierte Rechtsdienstleistungen im Zusammenhang mit dem japanischen Datenschutzgesetz an.

Das japanische Gesetz zum Schutz persönlicher Informationen (APPI) ist eines der wichtigsten Gesetze, das die Handhabung von persönlichen Informationen in Geschäftsaktivitäten regelt. Dieses japanische Datenschutzgesetz konzentriert sich darauf, wie persönliche Daten behandelt werden sollten. Der Artikel legt die Verpflichtungen fest, die Anbieter von persönlichen Daten erfüllen müssen, um die Rechte und Interessen von Einzelpersonen zu schützen. Unternehmen stehen vor der Herausforderung, sich an das überarbeitete APPI anzupassen, das im April 2022 (Reiwa 4) in Kraft getreten ist.
Als Experten für die Unterstützung von IT- und Internetunternehmen hat MONOLITH LAW OFFICE rechtliche Angelegenheiten im Zusammenhang mit dem japanischen Gesetz zum Schutz persönlicher Informationen für zahlreiche Unternehmen bearbeitet, von Unternehmen, die im Prime Market der Tokioter Börse (TSE) gelistet sind, bis hin zu Startups in der Gründungsphase.

Beispiel für die Unterstützung durch unsere Kanzlei

  • Datenschutzrichtlinie

    Wir haben uns mit der Erstellung von Datenschutzrichtlinien für Websites, Dienste, Apps usw. befasst, sowie zahlreiche Überarbeitungen in Reaktion auf gesetzliche Änderungen und andere Veränderungen vorgenommen.

  • Geschäftshandbücher für den internen Gebrauch

    Wir helfen auch bei der Einrichtung eines Datenschutzbeauftragten (CPO) und der Aufrechterhaltung interner Handbücher und Richtlinien.

  • GDPR und andere Compliance

    Wir kümmern uns auch um rechtliche Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, wie die EU-Datenschutz-Grundverordnung (GDPR) bei grenzüberschreitenden IT-Geschäftsmöglichkeiten.

  • Verstoß gegen den Schutz personenbezogener Daten

    Wir können bei der Meldung an die Kommission für den Schutz personenbezogener Daten und der Benachrichtigung von Einzelpersonen im Falle eines Verstoßes gegen den Schutz personenbezogener Daten unterstützen.

Einhaltung des japanischen Datenschutzgesetzes

Das japanische Gesetz zum Schutz personenbezogener Daten (APPI – Japanese Act on the Protection of Personal Information) legt Vorschriften für Geschäftsbetreiber fest, die personenbezogene Daten im Zusammenhang mit der Bereitstellung oder Übertragung solcher Daten an Dritte verarbeiten. Dieses Gesetz stellt strenge Anforderungen an die Zwecke, für die personenbezogene Daten verwendet werden dürfen, wie sie erhoben werden dürfen und welche Sicherheitskontrollmaßnahmen ergriffen werden müssen.

Darüber hinaus wird das Gesetz häufig geändert, um neue Definitionen und Vorschriften bereitzustellen, wie beispielsweise Datenbanken mit personenbezogenen Informationen, anonym verarbeitete Informationen und pseudonymisierte Informationen.

Grundlegende Pflichten des Geschäftsbetreibers bei der Verarbeitung personenbezogener Daten

Das japanische Datenschutzgesetz legt folgende Pflichten für den “Geschäftsbetreiber, der personenbezogene Informationen verarbeitet”, fest, der insbesondere personenbezogene Daten handhabt. Es ist notwendig, diesen Pflichten nachzukommen und ein Compliance-System zu etablieren.

Regeln bezüglich des Verwendungszwecks von personenbezogenen DatenDen Verwendungszweck so klar wie möglich angeben (Artikel 15, Absatz 1)
Benachrichtigung oder Offenlegung des Verwendungszwecks (Artikel 18, Absatz 1)
Nutzung innerhalb des festgelegten Verwendungszwecks (Artikel 16, Absatz 1)
Grundsätzlich sind geänderte Verwendungszwecke nicht gestattet (Artikel 15, Absatz 2)
Erwerb auf angemessene WeiseVerbot des Erwerbs durch Täuschung oder andere unrechtmäßige Mittel (Artikel 17, Absatz 1)
Angemessene SicherheitskontrollmaßnahmenVerhinderung von Datenpannen, Verlust oder Beschädigung usw. (Artikel 20)
Aufsicht über Mitarbeiter und Auftragnehmer (Artikel 20, 21)
Weitergabe an Dritte und grenzüberschreitende ÜbertragungNotwendig bei der Bereitstellung von Informationen an Dritte
Vorherige Einholung der Zustimmung des Betroffenen (Artikel 23, Absatz 1)
Die sogenannte Opt-out-Methode (Artikel 23, Absatz 2)
Erstellung und Überarbeitung einer Datenschutzrichtlinie

Erstellung und Überarbeitung einer Datenschutzrichtlinie

Beim Start eines IT-Dienstes sollte eine angemessene Datenschutzrichtlinie entwickelt werden, die berücksichtigt, welche Arten von persönlichen Informationen gesammelt und wie diese verwendet werden. Darüber hinaus müssen solche Richtlinien überarbeitet werden, wenn neue Geschäftsfunktionen hinzugefügt werden oder wenn sich Gesetze ändern.

Als Kanzlei, die auf IT-, Internet- und Wirtschaftsrecht spezialisiert ist, verstehen wir das Verhalten solcher Systeme. Wir können Ihnen dabei helfen, angemessene Datenschutzrichtlinien zu erstellen oder zu überarbeiten, und das zu minimalen Kosten für Ihre Organisation.

Beispiele unserer Erfahrungen

BGM- und Soundeffekt-Distributionsdienste, BGM-Wiedergabe-Apps, SaaS-basierte Spracherkennungsdienste für BtoB-Nutzung, D2C-EC-Websites, EC-Plattformen, Dienste für die Datenintegration zwischen SaaS-Diensten, Integrationsdienste für SaaS-Unternehmen, Künstlerplattformen, Verkaufsunterstützungstools, Haushaltsbuch-Apps, berufsbezogene Webdienste, Jobsuchdienste, Cloud-basierte Dienste für Spesenabrechnungen, Cloud-basierte Anwesenheitsmanagementdienste, Cloud-basierte Dienste für die Erstattung von Reisekosten, Nahrungsergänzungsmittel-Verkaufsdienste, politikbezogene SNS, Taxi-Dispositions-Apps, Outsourcing-Dienste für Datenanalyse, Video-SNS-Dienste, Business-SNS, Business-Matching-Websites, Plattformen für Krankenhausreservierungen, Programmierschulen, Blockchain-SNS, Blockchain-Werbenetzwerke, Auskunftsdienste, Reise-Concierge-Dienste, Dienste zur Sicherheitsbestätigung, Medizinische Informationsnetzwerksysteme, Kryptowährungsbörsen (außerhalb Japans), Datenbankseiten für kieferorthopädische Kliniken, Unterstützungsdienste für Menschen mit Behinderungen, Studentenrekrutierung, Mitarbeitermanagement, Cloud-Dienste für Mitarbeitertraining, autorisierte Importauto-Verkaufsseiten, lebensstilbezogene Unterstützungsdienste, Start-up-Unterstützungsdienste und Dienste zur Überprüfung auf antisoziales Verhalten

Responding to a Personal Information Breach

Reaktion auf einen Verstoß gegen den Datenschutz

Die Überarbeitung des japanischen Gesetzes zum Schutz personenbezogener Daten (Japanese Act on the Protection of Personal Information, APPI) im Jahr 2022 (Gregorianischer Kalender) hat die Verpflichtung für Geschäftsbetreiber, die personenbezogene Daten verarbeiten, festgelegt, der Kommission zum Schutz personenbezogener Daten zu berichten und Einzelpersonen zu benachrichtigen, wenn ein Verstoß oder potenzieller Verstoß gegen personenbezogene Daten aufgetreten ist. Die Arten von Berichten sind vorläufige Berichte und detaillierte Berichte. Insbesondere müssen vorläufige Berichte innerhalb von 3 bis 5 Tagen nach Entdeckung des Datenverstoßes erstellt werden.

Reaktion auf das japanische Gesetz zum Schutz personenbezogener Daten im Jahr 2022

Im April 2022 trat das überarbeitete Datenschutzgesetz in Japan in Kraft. Dies hat zur Folge, dass alle Geschäftsinhaber ihre internen Handbücher und Systeme überprüfen müssen. Insbesondere für diejenigen Geschäftsbetreiber, die kurzfristig gespeicherte Daten verarbeiten, die innerhalb von 6 Monaten gelöscht werden, oder die Opt-out-Verfahren nutzen, ist es notwendig, ihre Datenschutzrichtlinien zu überarbeiten.

ÄnderungenErforderliche Maßnahmen
Alle WirtschaftsakteureLockerung der Anforderungen für Anträge auf Einstellung der Nutzung, Löschung und Beendigung der Weitergabe an DritteVerstärkung der Reaktion auf eine erhöhte Anzahl von Ansprüchen
Alle WirtschaftsakteureVerbesserung der OffenlegungsanfragenEinrichtung eines Systems zur Feststellung der Nichtnotwendigkeit
Unternehmen, die kurzfristig gespeicherte Daten verarbeiten, die innerhalb von 6 Monaten gelöscht werdenAusweitung des Umfangs der zur Offenlegung vorgesehenen personenbezogenen DatenÜberarbeitung interner Handbücher und anderer Verfahrensweisen
Geschäftsbetreiber, die Opt-out nutzenVerschärfung der Opt-out-Regelungen: Ergänzung von zu benachrichtigenden Sachverhalten usw.Überarbeitung der Datenschutzrichtlinie usw.
Geschäftsbetreiber, die Opt-out nutzenVerschärfung der Opt-out-Regelungen: Verbot des doppelten Opt-outsÜberprüfung der Mittel zur Datenakquise/-erhebung und bei Bedarf Änderung der Geschäftsmodelle
Alle WirtschaftsakteurePflicht zur Meldung von Datenpannen usw. und Benachrichtigung der betroffenen PersonErstellung interner Handbücher und anderer Verfahren zur Vorbereitung auf mögliche Lecks
Geschäftsbetreiber, die anonymisierte Informationen verarbeitenEinführung einer neuen Bestimmung für pseudonymisierte verarbeitete InformationenÜberarbeitung der Datenschutzrichtlinie usw.
Geschäftsbetreiber, die DMP und verwandte Dienstleistungen anbietenRegulierung von personenbezogenen Informationen, die am Bestimmungsort zu personenbezogenen Daten werdenÜberprüfung, ob die Einwilligung der betroffenen Person vom Unternehmen eingeholt wurde, dem die Informationen bereitgestellt werden
Geschäftsbetreiber, die grenzüberschreitende Transaktionen durchführenVerschärfung der Regelungen für grenzüberschreitende ÜbertragungenÜberprüfung, ob der Dienst angeboten wird oder nicht, und gegebenenfalls Wechsel des Dienstes.
Entwürfe können mit minimalen Anhörungen vorbereitet werden

Entwürfe können mit minimalen Anhörungen erstellt werden

Unser Gründungsanwalt ist ein ehemaliger IT-Ingenieur.

Um Datenschutzrichtlinien für Apps und Webdienste zu erstellen, ist es notwendig, deren Funktionen und Bildschirmübergänge zu verstehen (im Hinblick darauf, was der Benutzer zustimmen soll und mit welcher Bedienmethode). Wir können die verschiedenen Dokumente und Daten, die bereits in Ihrem Unternehmen vorhanden sind, wie Anforderungsdefinitionen, mit Adobe XD erstellte Frameworks, LP, Verkaufsmaterialien für potenzielle Kunden, lesen.

Daher können wir einen Entwurf für Ihre Datenschutzrichtlinie usw. mit minimaler Zeit für Interviews erstellen, was die Kommunikationskosten und die für die Erstellung benötigte Zeit effektiv reduziert.

Nutzungsbedingungen für Apps

Nutzungsbedingungen für Apps

Bei MONOLITH LAW OFFICE erstellen und überarbeiten wir die Nutzungsbedingungen für verschiedene Apps, Dienste, Spiele usw. und erstellen Datenschutzrichtlinien. Es ist auch möglich, eine Datenschutzrichtlinie auf der Grundlage von bestehenden Dokumenten und Daten zu erstellen, die für die Entwicklung von Apps verwendet wurden, wie Anforderungsdefinitionen, Frameworks, LPs und Verkaufsmaterialien für potenzielle Kunden.

Beispiele für Produkte unserer Mandanten

  • oVice

    Wir sind als Prüfer für die oVice Corporation tätig, die virtuelle Co-Working- und Eventräume schafft, in denen man sich nahe fühlt, als würde man direkt nebeneinander sprechen.

  • TOKIUM Expense Reimbursement

    Wir haben mit TOKIUM Inc. zusammengearbeitet, dem Unternehmen hinter der Unternehmensfinanz-App „TOKIUM Expense Reimbursement“, als deren Chief Legal Officer. Wir haben rechtliche Unterstützung für ihre Projekte geleistet, einschließlich der Veröffentlichung ihres Auslagenabrechnungssystems „TOKIUM Invoice“.

  • Securio

    Wir sind als Prüfer für die LRM Corporation tätig, die Securio herausbringt, was die Wahrnehmung von Informationssicherheit im gesamten Unternehmen verbessert.

  • TRIBEAU

    Wir sind verantwortlich für ein Projekt der TRIBEAU Corporation, die die App „TRIBEAU“ für Schönheitspflegebewertungen und -reservierungen herausbringt, die auch als Webdienst verfügbar ist.

Neben diesen Mandanten sind wir für viele weitere Produkte verantwortlich. Hier sind nur die Unternehmen aufgeführt, die uns die Erlaubnis zur Offenlegung ihres Mandantenstatus gegeben haben oder die uns als ihre Führungskräfte registriert haben. Als allgemeine Regel werden Informationen über Mandanten gemäß der Vertraulichkeitsvereinbarung vertraulich behandelt.

MONOLITH LAW MAGAZINE

Unaufhörlicher Anstieg von Datenschutzverletzungen, im Jahr Reiwa 7 (2023) um 1,5-mal höher als im Vorjahr. Erläuterung der neuesten Trends

Unaufhörlicher Anstieg von Datenschutzverletzungen, im Jahr Reiwa 7 (2023) um 1,.

Was sind die Kernpunkte der überarbeiteten japanischen Datenschutzgesetzes von Reiwa 6 (2024)? Erklärung der wichtigen Änderungen und Maßnahmen, die man kennen sollte

Was sind die Kernpunkte der überarbeiteten japanischen Datenschutzgesetzes von R.

Was ist die DSGVO? Ein Vergleich mit dem japanischen Datenschutzgesetz und wichtige Punkte, die japanische Unternehmen beachten sollten

Was ist die DSGVO? Ein Vergleich mit dem japanischen Datenschutzgesetz und wicht.

Gebührenstruktur

  • Stundensatz

    $400pro Stunde
    In bestimmten Fällen können wir die Übernahme eines Streitfalls oder einer Klage mit einer Anfangsgebühr und einer erfolgsabhängigen Vergütung in Betracht ziehen. Für weitere Details kontaktieren Sie uns bitte unverbindlich.
  • Vertragsentwurf

    ab$500bis $2.000 oder mehr
    Die Preisstruktur kann je nach Art und Umfang der Verträge variieren. Wir bieten Ihnen gerne eine vorläufige Kostenschätzung an, daher laden wir Sie ein, sich für weitere Informationen an uns zu wenden.
  • Weitere Dienstleistungen

    Kontaktieren Sie uns
    Wir bieten eine breite Palette von Dienstleistungen an, einschließlich Unternehmensgründung, Vertragsprüfung, Rechtsgutachten, Fallprüfung oder Forschungsschreiben. Wenn Sie Fragen oder Bedenken haben, laden wir Sie herzlich ein, uns zu kontaktieren, und unser kompetentes Team wird Ihnen gerne behilflich sein.
Zurück Nach Oben