{"id":58811,"date":"2023-10-05T12:52:32","date_gmt":"2023-10-05T03:52:32","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=58811"},"modified":"2024-01-25T17:12:52","modified_gmt":"2024-01-25T08:12:52","slug":"privacy-penalty-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022","title":{"rendered":"Artikel Titel: &#8216;Erkl\u00e4rung der &#8216;Strafen&#8217; im \u00fcberarbeiteten japanischen Datenschutzgesetz von Reiwa 4 (2022)&#8217;"},"content":{"rendered":"\n<p>Das \u00fcberarbeitete japanische Datenschutzgesetz (\u00c4nderung 2022) ist seit April 2022 in Kraft. Nachdem wir die &#8220;Pflichten des Unternehmers&#8221; im \u00fcberarbeiteten japanischen Datenschutzgesetz (\u00c4nderung 2022) erl\u00e4utert haben, werden wir diesmal die Verwendung von Daten und die damit verbundenen Strafen erkl\u00e4ren.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Uberblick_uber_die_Anderungen_des_japanischen_Datenschutzgesetzes_im_Jahr_Reiwa_4_2022\" title=\"\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Datenschutzgesetzes im Jahr Reiwa 4 (2022)\">\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Datenschutzgesetzes im Jahr Reiwa 4 (2022)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Die_Rolle_von_Mechanismen_zur_Forderung_von_Eigeninitiative_bei_Unternehmen\" title=\"Die Rolle von Mechanismen zur F\u00f6rderung von Eigeninitiative bei Unternehmen\">Die Rolle von Mechanismen zur F\u00f6rderung von Eigeninitiative bei Unternehmen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Die_Nutzung_von_Daten\" title=\"Die Nutzung von Daten\">Die Nutzung von Daten<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Einfuhrung_von_%E2%80%9CPseudonymisierten_Informationen%E2%80%9D_und_Lockerung_der_Pflichten_Artikel_2_Absatz_9\" title=\"Einf\u00fchrung von &#8220;Pseudonymisierten Informationen&#8221; und Lockerung der Pflichten (Artikel 2, Absatz 9)\">Einf\u00fchrung von &#8220;Pseudonymisierten Informationen&#8221; und Lockerung der Pflichten (Artikel 2, Absatz 9)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Pflicht_zur_Uberprufung_von_Informationen_die_voraussichtlich_personliche_Daten_beim_Empfanger_werden_Artikel_26_Absatz_2\" title=\"Pflicht zur \u00dcberpr\u00fcfung von Informationen, die voraussichtlich pers\u00f6nliche Daten beim Empf\u00e4nger werden (Artikel 26, Absatz 2)\">Pflicht zur \u00dcberpr\u00fcfung von Informationen, die voraussichtlich pers\u00f6nliche Daten beim Empf\u00e4nger werden (Artikel 26, Absatz 2)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Uber_Strafen\" title=\"\u00dcber Strafen\">\u00dcber Strafen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Erhohung_der_gesetzlichen_Strafen_fur_Verstose_gegen_Anordnungen_des_Ausschusses_und_falsche_Berichterstattung_an_den_Ausschuss_Artikel_83_Artikel_87_usw\" title=\"Erh\u00f6hung der gesetzlichen Strafen f\u00fcr Verst\u00f6\u00dfe gegen Anordnungen des Ausschusses und falsche Berichterstattung an den Ausschuss (Artikel 83, Artikel 87 usw.)\">Erh\u00f6hung der gesetzlichen Strafen f\u00fcr Verst\u00f6\u00dfe gegen Anordnungen des Ausschusses und falsche Berichterstattung an den Ausschuss (Artikel 83, Artikel 87 usw.)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Erhohung_der_Geldstrafen_fur_juristische_Personen_Artikel_84_Artikel_85_usw\" title=\"Erh\u00f6hung der Geldstrafen f\u00fcr juristische Personen (Artikel 84, Artikel 85 usw.)\">Erh\u00f6hung der Geldstrafen f\u00fcr juristische Personen (Artikel 84, Artikel 85 usw.)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Anwendungsbereich_des_Gesetzes_und_Umgang_mit_grenzuberschreitenden_Transfers\" title=\"Anwendungsbereich des Gesetzes und Umgang mit grenz\u00fcberschreitenden Transfers\">Anwendungsbereich des Gesetzes und Umgang mit grenz\u00fcberschreitenden Transfers<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Verstarkung_der_extraterritorialen_Anwendung_Artikel_75_des_japanischen_Datenschutzgesetzes\" title=\"Verst\u00e4rkung der extraterritorialen Anwendung (Artikel 75 des japanischen Datenschutzgesetzes)\">Verst\u00e4rkung der extraterritorialen Anwendung (Artikel 75 des japanischen Datenschutzgesetzes)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Verbesserung_der_Informationsbereitstellung_an_die_betroffene_Person_bezuglich_der_Handhabung_personenbezogener_Daten_durch_den_Empfanger_der_Ubertragung_Artikel_78_des_japanischen_Datenschutzgesetzes\" title=\"Verbesserung der Informationsbereitstellung an die betroffene Person bez\u00fcglich der Handhabung personenbezogener Daten durch den Empf\u00e4nger der \u00dcbertragung (Artikel 78 des japanischen Datenschutzgesetzes)\">Verbesserung der Informationsbereitstellung an die betroffene Person bez\u00fcglich der Handhabung personenbezogener Daten durch den Empf\u00e4nger der \u00dcbertragung (Artikel 78 des japanischen Datenschutzgesetzes)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Zusammenfassung\" title=\"Zusammenfassung\">Zusammenfassung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/privacy-penalty-2022\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberblick_uber_die_Anderungen_des_japanischen_Datenschutzgesetzes_im_Jahr_Reiwa_4_2022\"><\/span>\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Datenschutzgesetzes im Jahr Reiwa 4 (2022)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-1.jpg\" alt=\"\u00dcberblick \u00fcber die \u00c4nderungen des Datenschutzgesetzes 2022\" class=\"wp-image-43892\" \/><\/figure><\/div>\n\n\n<p>Die \u00c4nderungen des japanischen Datenschutzgesetzes im Jahr 2022 betreffen die folgenden sechs Punkte:<\/p>\n\n\n\n<ol>\n<li>Die Art und Weise, wie die Rechte der Einzelpersonen bestehen<\/li>\n\n\n\n<li>Die Art und Weise, wie die Pflichten der Unternehmen bestehen, die sie sch\u00fctzen sollten<\/li>\n\n\n\n<li>Die Art und Weise, wie das System zur F\u00f6rderung der freiwilligen Bem\u00fchungen der Unternehmen besteht<\/li>\n\n\n\n<li>Die Art und Weise, wie die Datennutzung besteht<\/li>\n\n\n\n<li>Die Art und Weise, wie die Strafen bestehen<\/li>\n\n\n\n<li>Die Art und Weise, wie die Anwendung des Gesetzes au\u00dferhalb des Territoriums und der grenz\u00fcberschreitenden \u00dcbertragung besteht<\/li>\n<\/ol>\n\n\n\n<p>In &#8220;<a href=\"https:\/\/monolith.law\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Erkl\u00e4rung der Punkte, auf die bei den &#8216;Pflichten der Unternehmen&#8217; im ge\u00e4nderten Datenschutzgesetz 2022 zu achten ist [ja]<\/a>&#8220;, haben wir die \u00c4nderungspunkte (1) und (2) erl\u00e4utert. Hier erkl\u00e4ren wir die \u00c4nderungspunkte (3), (4), (5) und (6).<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Was sind das japanische Datenschutzgesetz und pers\u00f6nliche Informationen? Ein Anwalt erkl\u00e4rt [ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_Rolle_von_Mechanismen_zur_Forderung_von_Eigeninitiative_bei_Unternehmen\"><\/span>Die Rolle von Mechanismen zur F\u00f6rderung von Eigeninitiative bei Unternehmen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Rolle von Mechanismen zur F\u00f6rderung von Eigeninitiative bei Unternehmen hat an Bedeutung gewonnen, da sich die Gesch\u00e4ftspraktiken diversifizieren und die IT-Technologie fortschreitet. Es wird immer wichtiger, dass private Organisationen eigenst\u00e4ndige Regeln f\u00fcr den Umgang mit personenbezogenen Daten in bestimmten Bereichen aufstellen und aktiv Anleitungen f\u00fcr die betroffenen Unternehmen geben.<\/p>\n\n\n\n<p>Im japanischen Gesetz zum Schutz personenbezogener Daten (Japanisches Datenschutzgesetz) wird neben der Kommission f\u00fcr den Schutz personenbezogener Daten auch der Schutz von Informationen durch private Organisationen angestrebt, und es wurde ein System f\u00fcr zertifizierte Organisationen eingerichtet. Organisationen, die Beschwerden \u00fcber den Umgang mit personenbezogenen Daten bearbeiten und Informationen \u00fcber den ordnungsgem\u00e4\u00dfen Umgang mit personenbezogenen Daten an Unternehmen weitergeben, k\u00f6nnen die Zertifizierung der Kommission f\u00fcr den Schutz personenbezogener Daten erhalten und so zu einer &#8220;zertifizierten Organisation f\u00fcr den Schutz personenbezogener Daten&#8221; werden. Mit der revidierten Gesetzgebung k\u00f6nnen nun auch Organisationen, die sich auf bestimmte Gesch\u00e4ftsbereiche (Abteilungen) von Unternehmen konzentrieren, als zertifizierte Organisationen anerkannt werden (Artikel 47, Absatz 2). Dies ist ein Schritt, um die Nutzung von zertifizierten Organisationen weiter voranzutreiben und den Schutz personenbezogener Daten durch Organisationen, die sich auf bestimmte Gesch\u00e4ftsbereiche spezialisieren, mit ihrer Fachkompetenz zu f\u00f6rdern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_Nutzung_von_Daten\"><\/span>Die Nutzung von Daten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Es gab zwei \u00c4nderungen in Bezug auf die Nutzung von Daten:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Einfuhrung_von_%E2%80%9CPseudonymisierten_Informationen%E2%80%9D_und_Lockerung_der_Pflichten_Artikel_2_Absatz_9\"><\/span>Einf\u00fchrung von &#8220;Pseudonymisierten Informationen&#8221; und Lockerung der Pflichten (Artikel 2, Absatz 9)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nach geltendem Recht gelten Informationen, die lediglich pseudonymisiert wurden, weiterhin als &#8220;pers\u00f6nliche Informationen&#8221;, und Unternehmen sind verpflichtet, verschiedene Pflichten in Bezug auf den Umgang mit pers\u00f6nlichen Informationen zu erf\u00fcllen. Es besteht jedoch ein wachsendes Bed\u00fcrfnis, diese &#8220;pseudonymisierten pers\u00f6nlichen Informationen&#8221; zu nutzen, indem sie eine gewisse Sicherheit gew\u00e4hrleisten und gleichzeitig die N\u00fctzlichkeit der Daten auf dem gleichen Niveau wie die urspr\u00fcnglichen pers\u00f6nlichen Informationen vor der Verarbeitung erhalten, um detailliertere Analysen durch relativ einfache Verarbeitungsmethoden durchzuf\u00fchren.<\/p>\n\n\n\n<p>In Reaktion darauf hat das ge\u00e4nderte Gesetz &#8220;pseudonymisierte Informationen&#8221;, bei denen Namen und andere Informationen entfernt wurden, eingef\u00fchrt und die Pflichten, wie die Reaktion auf Anfragen zur Offenlegung und Nutzungseinstellung, unter Bedingungen wie der Beschr\u00e4nkung auf interne Analysen, gelockert, um Innovationen zu f\u00f6rdern.<\/p>\n\n\n\n<p>Die eingef\u00fchrten pseudonymisierten Informationen beziehen sich auf &#8220;Informationen \u00fcber eine Person, die durch die Verarbeitung pers\u00f6nlicher Informationen so gewonnen wurden, dass eine bestimmte Person nicht identifiziert werden kann, es sei denn, sie wird mit anderen Informationen abgeglichen&#8221;. Zum Beispiel ist es die Verarbeitung von &#8220;Name, Alter, Datum, Uhrzeit, Betrag, Gesch\u00e4ft&#8221; zu &#8220;Pseudonym-ID, Alter, Datum, Uhrzeit, Betrag, Gesch\u00e4ft&#8221;. M\u00f6gliche Anwendungsf\u00e4lle sind &#8220;interne Analysen f\u00fcr Zwecke, die nicht dem urspr\u00fcnglichen Nutzungszweck entsprechen oder bei denen es schwierig ist, eine Entscheidung zu treffen&#8221; (Forschung im medizinischen und pharmazeutischen Bereich, Erkennung von Betrug, Umsatzprognosen usw. durch maschinelles Lernen), &#8220;Verarbeitung von pers\u00f6nlichen Informationen, die das Nutzungsziel erreicht haben, als pseudonymisierte Informationen und Speicherung f\u00fcr zuk\u00fcnftige statistische Analysen&#8221;.<\/p>\n\n\n\n<p>Was die Methode zur Erstellung von pseudonymisierten Informationen betrifft, so wird als Mindestanforderung gefordert, dass<\/p>\n\n\n\n<ul>\n<li>alle oder ein Teil der Beschreibungen, die eine bestimmte Person identifizieren k\u00f6nnen (z.B. Name), entfernt (einschlie\u00dflich Ersetzung, im Folgenden gleich) werden<\/li>\n\n\n\n<li>alle pers\u00f6nlichen Identifikationscodes entfernt werden<\/li>\n\n\n\n<li>Beschreibungen, die bei missbr\u00e4uchlicher Verwendung zu finanziellen Sch\u00e4den f\u00fchren k\u00f6nnten (z.B. Kreditkartennummern), entfernt werden<\/li>\n<\/ul>\n\n\n\n<p>Diese Ma\u00dfnahmen sind erforderlich.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pflicht_zur_Uberprufung_von_Informationen_die_voraussichtlich_personliche_Daten_beim_Empfanger_werden_Artikel_26_Absatz_2\"><\/span>Pflicht zur \u00dcberpr\u00fcfung von Informationen, die voraussichtlich pers\u00f6nliche Daten beim Empf\u00e4nger werden (Artikel 26, Absatz 2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nach geltendem Recht sind Informationen, die beim Anbieter keine pers\u00f6nlichen Daten sind, auch dann nicht reguliert, wenn sie beim Empf\u00e4nger voraussichtlich pers\u00f6nliche Daten werden. Das ge\u00e4nderte Gesetz verpflichtet jedoch zur \u00dcberpr\u00fcfung, ob die Zustimmung der betroffenen Person vorliegt usw., wenn Informationen, die beim Anbieter keine pers\u00f6nlichen Daten sind, aber beim Empf\u00e4nger voraussichtlich pers\u00f6nliche Daten werden, an Dritte weitergegeben werden.<\/p>\n\n\n\n<p>Da Technologien, die gro\u00dfe Mengen an Benutzerdaten sammeln und diese sofort zu pers\u00f6nlichen Daten verbinden, entwickelt und verbreitet wurden, gibt es immer mehr Schemata, die gegen den Geist des Gesetzes zum Schutz pers\u00f6nlicher Informationen versto\u00dfen, indem sie Informationen, die voraussichtlich beim Empf\u00e4nger pers\u00f6nliche Daten werden, als nicht-pers\u00f6nliche Informationen an Dritte weitergeben, obwohl sie dies im Voraus wissen. Dies ist auf die Bef\u00fcrchtung zur\u00fcckzuf\u00fchren, dass Methoden zur Sammlung pers\u00f6nlicher Informationen ohne Beteiligung der betroffenen Person zunehmen k\u00f6nnten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_Strafen\"><\/span>\u00dcber Strafen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-3.jpg\" alt=\"\u00dcber Strafen\" class=\"wp-image-43894\" \/><\/figure><\/div>\n\n\n<p>Die Art und Weise, wie Strafen verh\u00e4ngt werden, wurde in folgenden zwei Punkten ge\u00e4ndert:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Erhohung_der_gesetzlichen_Strafen_fur_Verstose_gegen_Anordnungen_des_Ausschusses_und_falsche_Berichterstattung_an_den_Ausschuss_Artikel_83_Artikel_87_usw\"><\/span>Erh\u00f6hung der gesetzlichen Strafen f\u00fcr Verst\u00f6\u00dfe gegen Anordnungen des Ausschusses und falsche Berichterstattung an den Ausschuss (Artikel 83, Artikel 87 usw.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Angesichts der Zunahme von F\u00e4llen, die gegen das Gesetz versto\u00dfen, und der Zunahme von F\u00e4llen, in denen Berichte eingeholt und Inspektionen durchgef\u00fchrt werden, besteht die Notwendigkeit, die Wirksamkeit von Berichtserhebungen und Inspektionen, die den Ausgangspunkt f\u00fcr das Verst\u00e4ndnis der tats\u00e4chlichen Situation der Unternehmen darstellen, zu erh\u00f6hen. Daher wurden in der revidierten Gesetzgebung die gesetzlichen Strafen erh\u00f6ht.<\/p>\n\n\n\n<p>Unter dem aktuellen Gesetz war der &#8220;Versto\u00df gegen Anordnungen der japanischen Datenschutzkommission&#8221; mit einer Freiheitsstrafe von bis zu sechs Monaten oder einer Geldstrafe von bis zu 300.000 Yen belegt. Unter dem revidierten Gesetz wird dies zu einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe von bis zu 1 Million Yen. Der &#8220;unrechtm\u00e4\u00dfige Bereitstellung von pers\u00f6nlichen Datenbanken usw.&#8221; bleibt bei einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe von bis zu 500.000 Yen. Die &#8220;falsche Berichterstattung an die japanische Datenschutzkommission&#8221; war unter dem aktuellen Gesetz mit einer Geldstrafe von bis zu 300.000 Yen belegt, unter dem revidierten Gesetz wird dies zu einer Geldstrafe von bis zu 500.000 Yen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Erhohung_der_Geldstrafen_fur_juristische_Personen_Artikel_84_Artikel_85_usw\"><\/span>Erh\u00f6hung der Geldstrafen f\u00fcr juristische Personen (Artikel 84, Artikel 85 usw.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unter dem aktuellen Gesetz waren die Geldstrafen f\u00fcr juristische Personen in der gleichen H\u00f6he wie die f\u00fcr die T\u00e4ter. Unter Ber\u00fccksichtigung der Unterschiede in der finanziellen Leistungsf\u00e4higkeit zwischen juristischen Personen und Einzelpersonen wurde jedoch in der revidierten Gesetzgebung die H\u00f6chstgrenze f\u00fcr Geldstrafen f\u00fcr Verst\u00f6\u00dfe gegen Anordnungen usw. f\u00fcr juristische Personen erh\u00f6ht (h\u00f6here Strafen f\u00fcr juristische Personen). Es wurde festgestellt, dass selbst wenn eine Geldstrafe in der gleichen H\u00f6he wie die des T\u00e4ters gegen eine juristische Person verh\u00e4ngt wird, nicht erwartet werden kann, dass sie eine ausreichende abschreckende Wirkung als Strafe hat.<\/p>\n\n\n\n<p>Unter dem aktuellen Gesetz war der &#8220;Versto\u00df gegen Anordnungen der japanischen Datenschutzkommission&#8221; durch eine juristische Person mit einer Geldstrafe in der gleichen H\u00f6he wie die des T\u00e4ters, n\u00e4mlich bis zu 300.000 Yen, belegt. Unter dem revidierten Gesetz wird dies zu einer Geldstrafe von bis zu 100 Millionen Yen. Der &#8220;unrechtm\u00e4\u00dfige Bereitstellung von pers\u00f6nlichen Datenbanken usw.&#8221; war unter dem aktuellen Gesetz mit einer Geldstrafe in der gleichen H\u00f6he wie die des T\u00e4ters, n\u00e4mlich bis zu 500.000 Yen, belegt. Unter dem revidierten Gesetz wird dies zu einer Geldstrafe von bis zu 100 Millionen Yen. Allerdings bleibt die &#8220;falsche Berichterstattung an die japanische Datenschutzkommission&#8221; unter dem revidierten Gesetz bei einer Geldstrafe in der gleichen H\u00f6he wie die des T\u00e4ters, n\u00e4mlich bis zu 500.000 Yen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anwendungsbereich_des_Gesetzes_und_Umgang_mit_grenzuberschreitenden_Transfers\"><\/span>Anwendungsbereich des Gesetzes und Umgang mit grenz\u00fcberschreitenden Transfers<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bez\u00fcglich des Anwendungsbereichs des Gesetzes und des Umgangs mit grenz\u00fcberschreitenden Transfers wurden die folgenden zwei Punkte ge\u00e4ndert:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verstarkung_der_extraterritorialen_Anwendung_Artikel_75_des_japanischen_Datenschutzgesetzes\"><\/span>Verst\u00e4rkung der extraterritorialen Anwendung (Artikel 75 des japanischen Datenschutzgesetzes)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im aktuellen Gesetz beschr\u00e4nkten sich die Befugnisse, die gegen\u00fcber ausl\u00e4ndischen Unternehmen, die Gegenstand der extraterritorialen Anwendung sind, ausge\u00fcbt werden k\u00f6nnen, auf Anleitung und Beratung sowie Empfehlungen ohne Zwangsbefugnisse. Da jedoch bef\u00fcrchtet wird, dass die Kommission nicht angemessen auf Vorf\u00e4lle wie Lecks im Ausland reagieren kann, sieht das ge\u00e4nderte Gesetz vor, ausl\u00e4ndische Unternehmen, die personenbezogene Daten im Zusammenhang mit der Bereitstellung von Waren oder Dienstleistungen in Japan behandeln, als Ziel f\u00fcr durch Strafen gesicherte Berichterstattung und Anordnungen zu machen und die Aus\u00fcbung der Befugnisse der japanischen Datenschutzkommission zu st\u00e4rken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verbesserung_der_Informationsbereitstellung_an_die_betroffene_Person_bezuglich_der_Handhabung_personenbezogener_Daten_durch_den_Empfanger_der_Ubertragung_Artikel_78_des_japanischen_Datenschutzgesetzes\"><\/span>Verbesserung der Informationsbereitstellung an die betroffene Person bez\u00fcglich der Handhabung personenbezogener Daten durch den Empf\u00e4nger der \u00dcbertragung (Artikel 78 des japanischen Datenschutzgesetzes)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In einigen L\u00e4ndern gibt es staatliche Regulierungen, und da sich die M\u00f6glichkeiten f\u00fcr grenz\u00fcberschreitende \u00dcbertragungen personenbezogener Daten erweitern, f\u00fchren Unterschiede in den Systemen der L\u00e4nder und Regionen zu Instabilit\u00e4t in der Vorhersehbarkeit f\u00fcr Einzelpersonen und Unternehmen, die Daten verarbeiten, und es entstehen Bedenken aus der Sicht des Schutzes der Rechte und Interessen der Einzelpersonen.<\/p>\n\n\n\n<p>Als Reaktion darauf wird gefordert, dass bei der Bereitstellung personenbezogener Daten an Dritte im Ausland die Informationsbereitstellung an die betroffene Person bez\u00fcglich der Handhabung personenbezogener Daten durch den Empf\u00e4nger der \u00dcbertragung verbessert wird. Als Voraussetzung f\u00fcr die Bereitstellung personenbezogener Daten an Dritte im Ausland wurde die Anforderung, die im aktuellen Gesetz &#8220;Zustimmung der betroffenen Person&#8221; war, durch die Verpflichtung ersetzt, &#8220;bei der Einholung der Zustimmung Informationen \u00fcber den Namen des Empf\u00e4ngerlandes, das Vorhandensein oder Fehlen eines Systems zum Schutz personenbezogener Daten im Empf\u00e4ngerland usw. an die betroffene Person zu liefern&#8221;. Die Anforderung, dass es sich um ein &#8220;Unternehmen, das ein System eingerichtet hat, das den Standards entspricht&#8221;, wurde durch die Verpflichtung ersetzt, &#8220;regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen des Umgangs durch den Empf\u00e4nger der \u00dcbertragung + Bereitstellung von zugeh\u00f6rigen Informationen auf Anfrage der betroffenen Person&#8221; durchzuf\u00fchren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung\"><\/span>Zusammenfassung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-4.jpg\" alt=\"\u00dcber die 'Strafen' des ge\u00e4nderten japanischen Datenschutzgesetzes 2022\" class=\"wp-image-43895\" \/><\/figure><\/div>\n\n\n<p>Die \u00c4nderung des japanischen Datenschutzgesetzes im Jahr 2022, die erste Gesetzes\u00e4nderung basierend auf der &#8220;Drei-Jahres-\u00dcberpr\u00fcfungsregelung&#8221;, beinhaltete die Erweiterung von Nutzungsstopp und L\u00f6schung, das Verbot von unsachgem\u00e4\u00dfer Nutzung, die Verbesserung der Informationsbereitstellung im Zusammenhang mit grenz\u00fcberschreitenden Transfers, die Einf\u00fchrung von &#8220;Pseudonymisierten Informationen&#8221; und mehr. Diese Ma\u00dfnahmen zielen darauf ab, den Schutz und die St\u00e4rkung der Rechte und Interessen der Einzelpersonen, die Bew\u00e4ltigung neuer Risiken im Zusammenhang mit dem zunehmenden Datenverkehr \u00fcber Grenzen hinweg und die Anpassung an das Zeitalter von KI und Big Data zu f\u00f6rdern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei ist eine Kanzlei mit hoher Fachkompetenz in IT, insbesondere Internet und Recht. Das gerade \u00fcberarbeitete &#8216;Japanische Gesetz zum Schutz personenbezogener Daten&#8217; zieht viel Aufmerksamkeit auf sich und die Notwendigkeit einer rechtlichen \u00dcberpr\u00fcfung nimmt immer mehr zu. Unsere Kanzlei bietet L\u00f6sungen im Bereich des geistigen Eigentums an. Details finden Sie im folgenden Artikel.<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Das \u00fcberarbeitete japanische Datenschutzgesetz (\u00c4nderung 2022) ist seit April 2022 in Kraft. Nachdem wir die &#8220;Pflichten des Unternehmers&#8221; im \u00fcberarbeiteten japanischen Datenschutzgesetz (\u00c4 [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":58862,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/58811"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=58811"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/58811\/revisions"}],"predecessor-version":[{"id":58863,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/58811\/revisions\/58863"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/58862"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=58811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=58811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=58811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}