{"id":60027,"date":"2024-01-25T16:23:59","date_gmt":"2024-01-25T07:23:59","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=60027"},"modified":"2024-04-10T10:07:07","modified_gmt":"2024-04-10T01:07:07","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Das Risiko von Datenschutzverletzungen und Schadensersatz in Unternehmen"},"content":{"rendered":"\n<p>Die Risiken, die das Unternehmensmanagement umgeben, umfassen Managementkrisen und Unf\u00e4lle aufgrund von Verst\u00f6\u00dfen gegen die Sicherheitspflicht des Unternehmens. In j\u00fcngster Zeit ist jedoch das Risiko von Datenschutzverletzungen und daraus resultierenden Schadensersatzanspr\u00fcchen zu einem gro\u00dfen Problem geworden. <\/p>\n\n\n\n<p>Die Tokyo Shoko Research berichtet, dass im Jahr 2019 (Reiwa 1) 66 b\u00f6rsennotierte Unternehmen und deren Tochtergesellschaften Datenschutzverletzungen und Verlustunf\u00e4lle \u00f6ffentlich gemacht haben. Die Anzahl der Unf\u00e4lle betrug 86, und die Anzahl der durchgesickerten pers\u00f6nlichen Informationen erreichte 9.031.734 Personen. Wenn man nicht b\u00f6rsennotierte Unternehmen, ausl\u00e4ndische Unternehmen, Regierungsbeh\u00f6rden, Kommunalverwaltungen und Schulen hinzuf\u00fcgt, k\u00f6nnte die Zahl astronomisch ansteigen.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Unter den Datenschutzverletzungen und Verlustunf\u00e4llen ist der bisher gr\u00f6\u00dfte immer noch der von Benesse Holdings (Benesse Corporation), der im Juli 2014 (Heisei 26) aufgedeckt wurde, bei dem 35,04 Millionen pers\u00f6nliche Informationen durch den unrechtm\u00e4\u00dfigen Erwerb von Kundendaten durch einen beauftragten Mitarbeiter durchgesickert sind. Im Jahr 2019 (Reiwa 1) gab es jedoch einige neue Entwicklungen in den Gerichtsverfahren zu diesem Vorfall.<br>\nW\u00e4hrend wir das Problem von Benesse kl\u00e4ren, denken wir \u00fcber das Risiko von Datenschutzverletzungen und Schadensersatzanspr\u00fcchen f\u00fcr Unternehmen nach.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Was_ist_der_Benesse-Datenschutzverstos\" title=\"Was ist der Benesse-Datenschutzversto\u00df?\">Was ist der Benesse-Datenschutzversto\u00df?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Urteil_des_Obersten_Gerichtshofs_und_Berufungsverhandlung_nach_Ruckverweisung\" title=\"Urteil des Obersten Gerichtshofs und Berufungsverhandlung nach R\u00fcckverweisung\">Urteil des Obersten Gerichtshofs und Berufungsverhandlung nach R\u00fcckverweisung<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Urteil_des_Obersten_Gerichtshofs\" title=\"Urteil des Obersten Gerichtshofs\">Urteil des Obersten Gerichtshofs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Urteil_der_Berufungsverhandlung_nach_Ruckverweisung\" title=\"Urteil der Berufungsverhandlung nach R\u00fcckverweisung\">Urteil der Berufungsverhandlung nach R\u00fcckverweisung<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Das_erste_Urteil_das_die_Verantwortung_von_Benesse_anerkennt\" title=\"Das erste Urteil, das die Verantwortung von Benesse anerkennt\">Das erste Urteil, das die Verantwortung von Benesse anerkennt<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Urteil_der_ersten_Instanz\" title=\"Urteil der ersten Instanz\">Urteil der ersten Instanz<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Urteil_der_Berufungsinstanz\" title=\"Urteil der Berufungsinstanz\">Urteil der Berufungsinstanz<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Zweites_Urteil_das_die_Verantwortung_von_Benesse_anerkennt\" title=\"Zweites Urteil, das die Verantwortung von Benesse anerkennt\">Zweites Urteil, das die Verantwortung von Benesse anerkennt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Zusammenfassung\" title=\"Zusammenfassung\">Zusammenfassung<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_ist_der_Benesse-Datenschutzverstos\"><\/span>Was ist der Benesse-Datenschutzversto\u00df?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Unternehmensdatenlecks und das Risiko von Schadensersatzanspr\u00fcchen\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Der Benesse-Datenschutzversto\u00df, der um Juni 2014 auftrat, ist ein noch frisches Ereignis in unserer Erinnerung. <\/figcaption><\/figure>\n\n\n\n<p>Um Juni 2014 herum begannen Kunden von Benesse, Direktmails von der Fernunterrichtsfirma &#8220;Just System&#8221; zu erhalten. Dies f\u00fchrte zu einer starken Zunahme von Anfragen, ob die nur bei Benesse registrierten pers\u00f6nlichen Informationen verwendet wurden und ob pers\u00f6nliche Informationen von Benesse durchgesickert waren.<\/p>\n\n\n\n<p>Am 27. Juni startete Benesse eine interne Untersuchung und meldete den Vorfall am 30. Juni an die Polizei und das Ministerium f\u00fcr Wirtschaft, Handel und Industrie. Am 9. Juli gab das Unternehmen auf einer Pressekonferenz bekannt, dass pers\u00f6nliche Informationen wie Namen, Adressen, Telefonnummern, Geschlecht und Geburtsdaten von Kindern und ihren Eltern, die Kunden von Benesse waren, durchgesickert waren.<\/p>\n\n\n\n<p>Am 17. Juli wurde ein 39-j\u00e4hriger Systemingenieur verhaftet, der f\u00fcr die Verwaltung des Datenbanksystems des Unternehmens Synform, das die Kundeninformationen f\u00fcr ein Benesse-Tochterunternehmen verwaltete, verantwortlich war und Zugriff auf die Kundendaten hatte. Er wurde beschuldigt, pers\u00f6nliche Informationen entwendet und an eine Adresshandelsfirma verkauft zu haben.<\/p>\n\n\n\n<p>Im September hielt Benesse eine Pressekonferenz ab und gab bekannt, dass die Anzahl der durchgesickerten Kundendaten 35,04 Millionen betrug. Das Unternehmen hatte bereits 20 Milliarden Yen als Entsch\u00e4digung f\u00fcr die Opfer des Datenlecks bereitgestellt. Es wurde angek\u00fcndigt, dass Entschuldigungsschreiben an die betroffenen Kunden verschickt und je nach Wahl der Kunden Gutscheine im Wert von 500 Yen (elektronisches Geldgeschenk oder landesweite Buchkarte) verschickt oder 500 Yen pro durchgesickertem Datensatz an die Benesse Children&#8217;s Foundation gespendet werden, die zur Unterst\u00fctzung von Kindern gegr\u00fcndet wurde, die von dem Datenleck betroffen waren.<\/p>\n\n\n\n<p>In Reaktion darauf wurden mehrere Anwaltsgruppen von einigen der Opfer gegr\u00fcndet und Sammelklagen eingereicht. Im Jahr 2019 (Gregorianischer Kalender) gab es einige Entwicklungen in Bezug auf diese Klagen. In Bezug auf den strafrechtlichen Aspekt wurde der Systemingenieur, der beschuldigt wurde, pers\u00f6nliche Informationen entwendet zu haben, wegen Versto\u00dfes gegen das Gesetz zur Verhinderung unlauteren Wettbewerbs (Vervielf\u00e4ltigung und Offenlegung von Gesch\u00e4ftsgeheimnissen) angeklagt. In einem Strafverfahren gegen ihn wurde am 21. M\u00e4rz 2017 (Gregorianischer Kalender) vom Tokyo High Court eine endg\u00fcltige Verurteilung zu einer Freiheitsstrafe von 2 Jahren und 6 Monaten ohne Bew\u00e4hrung und einer Geldstrafe von 3 Millionen Yen ausgesprochen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urteil_des_Obersten_Gerichtshofs_und_Berufungsverhandlung_nach_Ruckverweisung\"><\/span>Urteil des Obersten Gerichtshofs und Berufungsverhandlung nach R\u00fcckverweisung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Risiko von Datenschutzverletzungen und Schadensersatz in Unternehmen\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">Es gibt F\u00e4lle, in denen letztendlich eine Schadensersatzzahlung angeordnet wurde, unter Ber\u00fccksichtigung der Tatsache, dass die Adresse, der Name und die Telefonnummer des Berufungskl\u00e4gers auf Websites usw. ver\u00f6ffentlicht wurden.<\/figcaption><\/figure>\n\n\n\n<p>In einem Rechtsstreit, in dem ein Mann aufgrund des Lecks von Namen, Adressen und Telefonnummern seiner Kinder und sich selbst psychischen Schaden erlitt und von Benesse eine Entsch\u00e4digung von 100.000 Yen verlangte, hob der Oberste Gerichtshof das Urteil des Obersenats, des Obersenats von Osaka, auf und verwies den Fall zur\u00fcck, da er der Ansicht war, dass die Verhandlung nicht vollst\u00e4ndig durchgef\u00fchrt worden war.<\/p>\n\n\n\n<p>Das Bezirksgericht Himeji in Kobe, das vor der R\u00fcckverweisung die erste Instanz war, stellte am 2. Dezember 2015 fest, dass der Name des Mannes, den Benesse verwaltete, unbestritten durchgesickert war, und wies den Antrag des Mannes ab, da es keine ausreichenden Beweise daf\u00fcr gab, dass dies auf ein Vers\u00e4umnis von Benesse zur\u00fcckzuf\u00fchren war.<\/p>\n\n\n\n<p>In der Berufungsverhandlung (Urteil des Obersenats von Osaka vom 29. Juni 2016), gegen die der Mann Berufung eingelegt hatte, wurde festgestellt, dass der Name, das Geschlecht, das Geburtsdatum, die Postleitzahl, die Adresse, die Telefonnummer und der Name des Erziehungsberechtigten (Name des Berufungskl\u00e4gers) des Kindes des Berufungsbeklagten durchgesickert waren. Es wurde festgestellt, dass dies dazu f\u00fchren k\u00f6nnte, dass die pers\u00f6nlichen Informationen des Berufungskl\u00e4gers, wie sein Name, seine Postleitzahl, seine Adresse, seine Telefonnummer und die Namen, das Geschlecht und das Geburtsdatum seiner Familienmitglieder, durchgesickert sind. W\u00e4hrend anerkannt wurde, dass das Durchsickern der pers\u00f6nlichen Informationen des Berufungskl\u00e4gers Unbehagen und m\u00f6glicherweise Angst hervorrufen k\u00f6nnte, wurde festgestellt, dass man nicht sofort Schadensersatz verlangen kann, nur weil man solche Gef\u00fchle hat. Die Berufung wurde abgewiesen, da es keine Beweise daf\u00fcr gab, dass Sch\u00e4den \u00fcber das oben genannte Unbehagen hinaus erlitten wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urteil_des_Obersten_Gerichtshofs\"><\/span>Urteil des Obersten Gerichtshofs<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als der Berufungskl\u00e4ger gegen dieses Urteil Berufung einlegte, nahm der Oberste Gerichtshof die Berufung an und stellte fest, dass der Berufungskl\u00e4ger durch das Leck in seiner Privatsph\u00e4re verletzt worden war. Der Obersenat von Osaka hatte den Antrag des Berufungskl\u00e4gers jedoch sofort abgewiesen, nur weil es keine Beweise daf\u00fcr gab, dass Sch\u00e4den \u00fcber das Unbehagen hinaus entstanden waren, ohne die Existenz und das Ausma\u00df des psychischen Schadens des Berufungskl\u00e4gers durch die Verletzung der Privatsph\u00e4re ausreichend zu pr\u00fcfen. Der Oberste Gerichtshof stellte fest, dass diese Entscheidung des Obersenats auf einer falschen Auslegung und Anwendung des Gesetzes \u00fcber Sch\u00e4den bei unerlaubten Handlungen beruhte und daher rechtswidrig war, da sie die Pr\u00fcfung der oben genannten Punkte nicht vollst\u00e4ndig durchgef\u00fchrt hatte. Das urspr\u00fcngliche Urteil wurde aufgehoben und der Fall wurde an den Obersenat zur\u00fcckverwiesen, um weitere Untersuchungen zur Existenz und zum Ausma\u00df des Verschuldens des Berufungsbeklagten und des psychischen Schadens des Berufungskl\u00e4gers durchzuf\u00fchren (Urteil des Obersten Gerichtshofs vom 23. Oktober 2017).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urteil_der_Berufungsverhandlung_nach_Ruckverweisung\"><\/span>Urteil der Berufungsverhandlung nach R\u00fcckverweisung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im R\u00fcckverweisungsverfahren stellte der Obersenat von Osaka (Urteil vom 20. November 2019) fest, dass ein Mitarbeiter des Unternehmens pers\u00f6nliche Informationen durch Daten\u00fcbertragung mittels MTP-Kommunikation von einem MTP-kompatiblen Smartphone, das mit einem USB-Kabel an den USB-Anschluss eines Gesch\u00e4ftscomputers angeschlossen war, unrechtm\u00e4\u00dfig erworben und an einen Adressh\u00e4ndler verkauft hatte. Synform h\u00e4tte geeignete Ma\u00dfnahmen ergreifen m\u00fcssen, um sicherzustellen, dass MTP-kompatible Smartphones nicht in das B\u00fcro gebracht werden und dass sie keinen Zugang zu den pers\u00f6nlichen Informationen haben, hat diese Pflicht jedoch vernachl\u00e4ssigt. Benesse hat gegen seine Pflicht versto\u00dfen, eine angemessene Aufsicht \u00fcber Synform zu f\u00fchren, das die Nutzung der von ihm verwalteten pers\u00f6nlichen Informationen zugelassen hat, und hat dadurch das Leck durch den Mitarbeiter verursacht. Daher haftet Benesse f\u00fcr den durch diese Handlung entstandenen Schaden aufgrund von unerlaubten Handlungen (Artikel 719 Absatz 1 erster Halbsatz des japanischen B\u00fcrgerlichen Gesetzbuchs).<\/p>\n\n\n\n<p>Dann, unter Versto\u00df gegen Artikel 22 des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen, der besagt, dass &#8220;wenn ein Gesch\u00e4ft, das pers\u00f6nliche Daten verarbeitet, ganz oder teilweise beauftragt wird, muss es eine notwendige und angemessene Aufsicht \u00fcber den Beauftragten f\u00fchren, um die Sicherheit der verarbeiteten pers\u00f6nlichen Daten zu gew\u00e4hrleisten&#8221;, wurde anerkannt, dass die Privatsph\u00e4re verletzt wurde. Unter Ber\u00fccksichtigung der Tatsache, dass die Adresse, der Name und die Telefonnummer des Berufungskl\u00e4gers auf Websites usw. ver\u00f6ffentlicht wurden, wurde eine Schadensersatzzahlung von 1.000 Yen angeordnet.<\/p>\n\n\n\n<p>Dies ist das dritte Urteil, das die Haftung von Benesse anerkennt. Am Anfang dieses Artikels schrieb ich, dass es im Jahr 2019 (Heisei 31) in einigen Prozessen um diesen Fall neue Entwicklungen gab, aber alle drei Urteile, die die Haftung von Benesse anerkannten, wurden im Jahr 2019 (Heisei 31) gef\u00e4llt.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Das_erste_Urteil_das_die_Verantwortung_von_Benesse_anerkennt\"><\/span>Das erste Urteil, das die Verantwortung von Benesse anerkennt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urteil_der_ersten_Instanz\"><\/span>Urteil der ersten Instanz<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Risiko von Datenschutzverletzungen und Schadensersatz in Unternehmen\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Wir stellen einen Fall vor, in dem die Verantwortung von Benesse anerkannt wurde.<\/figcaption><\/figure>\n\n\n\n<p>Ein Mann behauptete, dass er psychischen Schmerz erlitten habe, weil Benesse pers\u00f6nliche Informationen \u00fcber ihn, seine Frau und seinen Sohn nach au\u00dfen durchsickern lie\u00df. Er forderte Schadensersatz aufgrund unerlaubter Handlungen. In dem Berufungsurteil, in dem er zum ersten Mal die Zahlung von Schmerzensgeld forderte, wurde die Verantwortung von Benesse anerkannt.<\/p>\n\n\n\n<p>Das Urteil der ersten Instanz (Yokohama Bezirksgericht, Urteil vom 16. Februar 2017) erkannte einen Versto\u00df gegen die Sorgfaltspflicht von Benesse an, lehnte jedoch den Anspruch gegen Benesse ab, da es keine ausreichenden Beweise daf\u00fcr gab, dass Benesse gegen die Pflicht versto\u00dfen hatte, den Umgang mit pers\u00f6nlichen Daten zu \u00fcberwachen. Daraufhin legten der Mann und andere Berufung ein.<\/p>\n\n\n\n<p>In der ersten Instanz wurde festgestellt, dass Benesse, obwohl es eine Empfehlung auf der Grundlage von Artikel 34 Absatz 1 des japanischen Datenschutzgesetzes erhalten hatte, weil es seine Pflichten nach Artikel 20 und 22 des gleichen Gesetzes vernachl\u00e4ssigt und den vorliegenden Datenschutzversto\u00df verursacht hatte, diese Empfehlung nicht ausreicht, um anzuerkennen, dass Benesse zum Zeitpunkt des Datenschutzversto\u00dfes einen Fehler im Sinne von Artikel 709 des japanischen Zivilgesetzbuches begangen hat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urteil_der_Berufungsinstanz\"><\/span>Urteil der Berufungsinstanz<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das Berufungsgericht, das Tokyo High Court (Urteil vom 27. Juni 2019), stellte auf der Grundlage der Tatsache fest, dass es sich nicht um eine Handlung handelte, die durch Anwendung von hochentwickeltem Wissen oder Einsatz von speziellen Techniken durchgef\u00fchrt wurde, sondern um ein einfaches Verbrechen, das ausgef\u00fchrt wurde, als jemand auf die Idee kam, dass Daten \u00fcbertragen werden k\u00f6nnten, indem er einfach ein Smartphone mit einem handels\u00fcblichen USB-Kabel an einen Gesch\u00e4ftscomputer anschloss, um es aufzuladen. Es wurde festgestellt, dass das Unternehmen Synform, das eine gro\u00dfe Menge an pers\u00f6nlichen Daten verwaltete, fahrl\u00e4ssig gehandelt hatte, indem es vers\u00e4umte, geeignete Kontrollma\u00dfnahmen f\u00fcr MTP-kompatible Smartphones zu ergreifen. Es wurde auch festgestellt, dass Benesse fahrl\u00e4ssig gehandelt hatte, indem es vers\u00e4umte, zum Zeitpunkt des Lecks eine angemessene Aufsicht \u00fcber den Auftragnehmer in Bezug auf die Verwaltung pers\u00f6nlicher Daten auszu\u00fcben. Diese unerlaubten Handlungen der beiden Unternehmen wurden als gemeinsame unerlaubte Handlungen (Artikel 719 Absatz 1 erster Halbsatz des japanischen Zivilgesetzbuches) angesehen.<\/p>\n\n\n\n<p>Dann wurde festgestellt, dass &#8220;die Berufungskl\u00e4ger nat\u00fcrlich nicht m\u00f6chten, dass ihre pers\u00f6nlichen Informationen willk\u00fcrlich an andere weitergegeben werden, und dass diese pers\u00f6nlichen Informationen rechtlich gesch\u00fctzt werden sollten, da sie Informationen betreffen, die die Privatsph\u00e4re der Berufungskl\u00e4ger betreffen. Durch das vorliegende Leck wurde die Privatsph\u00e4re der Berufungskl\u00e4ger verletzt.&#8221; Dar\u00fcber hinaus wurde festgestellt, dass Benesse unmittelbar nach Bekanntwerden des Lecks Ma\u00dfnahmen ergriffen hat, um die Ausweitung des Schadens durch das Leck zu verhindern, Berichte und Untersuchungen auf der Grundlage von Anweisungen von Aufsichtsbeh\u00f6rden durchgef\u00fchrt hat, Entschuldigungsschreiben an Kunden verschickt hat, von denen angenommen wird, dass ihre Informationen durchgesickert sind, und Gutscheine im Wert von 500 Yen je nach Wahl verteilt hat. Unter Ber\u00fccksichtigung der Tatsache, dass die Berufungskl\u00e4ger jeweils elektronische Geldgeschenke im Wert von 500 Yen erhalten haben, wurde Benesse angewiesen, jedem von ihnen 2000 Yen Schadensersatz zu zahlen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zweites_Urteil_das_die_Verantwortung_von_Benesse_anerkennt\"><\/span>Zweites Urteil, das die Verantwortung von Benesse anerkennt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Am 6. September 2019 fand am Bezirksgericht Tokio ein Urteil in einem Rechtsstreit statt, in dem 13 Kunden von dem Unternehmen und seinen verbundenen Unternehmen insgesamt 980.000 Yen Schadenersatz verlangten. Benesse und die Firma Shinform wurden angewiesen, pro Person 3.000 Yen (eine Person erhielt 3.300 Yen) zu zahlen, insgesamt 42.300 Yen.<\/p>\n\n\n\n<p>Das Gericht erkannte die von den Kl\u00e4gern geforderte Arbeitgeberhaftung von Benesse gegen\u00fcber der Firma Shinform nicht an, da es sich um ein separates Unternehmen handelt. Jedoch hatte Shinform seine Sicherheitssoftware-Einstellungen nicht \u00fcberpr\u00fcft, was dazu f\u00fchrte, dass Daten\u00fcbertragungen von Gesch\u00e4ftscomputern auf MTP-kompatible Smartphones m\u00f6glich waren. Daher wurde festgestellt, dass es einen Versto\u00df gegen die Pflicht zur Kontrolle der Informationsausgabe gab. Benesse hatte bei der Beauftragung der Handhabung gro\u00dfer Mengen von Kundendaten f\u00fcr die Entwicklung des Systems usw. eine Pflicht zur Auswahl und \u00dcberwachung des Auftragnehmers nach Treu und Glauben gegen\u00fcber den Kunden, einschlie\u00dflich der Kl\u00e4ger. Das Gericht erkannte eine gemeinsame unerlaubte Handlung (Artikel 719 Absatz 1 des japanischen B\u00fcrgerlichen Gesetzbuches) an und ordnete an, dass die Schadenersatzleistungen solidarisch an die Kl\u00e4ger zu zahlen sind.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>In diesem Urteil wurde auch Artikel 22 des japanischen Gesetzes zum Schutz personenbezogener Daten zitiert, der besagt: &#8220;Wenn ein Betreiber von personenbezogenen Daten ganz oder teilweise mit der Verarbeitung beauftragt wird, muss er den Beauftragten angemessen und notwendigerweise \u00fcberwachen, um die Sicherheit der beauftragten personenbezogenen Daten zu gew\u00e4hrleisten.&#8221; Es wurde auch darauf hingewiesen, dass die &#8220;angemessene und notwendige \u00dcberwachung&#8221; in den Leitlinien des Ministeriums f\u00fcr Wirtschaft, Handel und Industrie aus dem Jahr 2009 (Heisei 21) (2009) die Auswahl eines geeigneten Auftragnehmers, den Abschluss eines notwendigen Vertrags mit dem Auftragnehmer zur Einhaltung der Sicherheitsma\u00dfnahmen gem\u00e4\u00df Artikel 20 des Gesetzes zum Schutz personenbezogener Daten und das Verst\u00e4ndnis der Behandlung der beauftragten personenbezogenen Daten durch den Auftragnehmer umfasst.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung\"><\/span>Zusammenfassung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Urspr\u00fcnglich hatte Benesse 20 Milliarden Yen als Entsch\u00e4digung f\u00fcr die Opfer bereitgestellt, aber das erwies sich als unzureichend. Im November 2014 entzog die Japanische Gesellschaft zur F\u00f6rderung der Informations- und Wirtschaftsgesellschaft (Japan Information Economy Society Promotion Association) Benesse Holdings das Datenschutzsiegel, das Unternehmen verliehen wird, die personenbezogene Daten ordnungsgem\u00e4\u00df verwalten. Im April 2015 betrug die Mitgliederzahl der &#8220;Shinken Seminar&#8221; und &#8220;Kodomo Challenge&#8221; 2,71 Millionen, ein R\u00fcckgang von 940.000 im Vergleich zum Vorjahresmonat. Der konsolidierte Abschluss f\u00fcr das Quartal von April bis Juni zeigte einen Umsatzr\u00fcckgang von 7% im Vergleich zum Vorjahreszeitraum und einen R\u00fcckgang des Betriebsergebnisses um 88%. Das Betriebsergebnis wechselte von einem \u00dcberschuss von 3,91 Milliarden Yen im Vorjahreszeitraum zu einem Defizit von 430 Millionen Yen. Das Risiko von Schadenersatzanspr\u00fcchen aufgrund von Datenschutzverletzungen kann f\u00fcr Unternehmen zu einer Frage von Leben und Tod werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Risiken, die das Unternehmensmanagement umgeben, umfassen Managementkrisen und Unf\u00e4lle aufgrund von Verst\u00f6\u00dfen gegen die Sicherheitspflicht des Unternehmens. In j\u00fcngster Zeit ist jedoch das Risiko  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68764,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60027"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=60027"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60027\/revisions"}],"predecessor-version":[{"id":68765,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60027\/revisions\/68765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/68764"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=60027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=60027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=60027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}