{"id":61164,"date":"2024-03-27T18:29:37","date_gmt":"2024-03-27T09:29:37","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=61164"},"modified":"2024-04-15T18:45:56","modified_gmt":"2024-04-15T09:45:56","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Was ist die DSGVO? Ein Vergleich mit dem japanischen Datenschutzgesetz und wichtige Punkte, die japanische Unternehmen beachten sollten"},"content":{"rendered":"\n<p>Bei der Expansion Ihres Gesch\u00e4fts in den EU-Raum ist es unerl\u00e4sslich, sich umfassend \u00fcber die DSGVO (Datenschutz-Grundverordnung) zu informieren. Auch auf japanische Unternehmen, die keine Niederlassung in der EU haben, kann die DSGVO Anwendung finden. Erwerben Sie Grundkenntnisse \u00fcber die DSGVO und das japanische Datenschutzgesetz, um eine angemessene Datenverwaltung zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p>In diesem Artikel erl\u00e4utern wir die DSGVO im Vergleich zum japanischen Datenschutzgesetz und welche Punkte japanische Unternehmen beachten sollten. Rechtsabteilungen, die erw\u00e4gen, ob sie ihre Datenschutzregelungen \u00e4ndern m\u00fcssen oder die wissen m\u00f6chten, welche Gesetze f\u00fcr eine Gesch\u00e4ftsexpansion in die EU relevant sind, sollten diesen Artikel als Referenz nutzen.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Was_ist_die_DSGVO_Datenschutz-Grundverordnung\" title=\"Was ist die DSGVO (Datenschutz-Grundverordnung)?\">Was ist die DSGVO (Datenschutz-Grundverordnung)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Rechtmasigkeit_Fairness_und_Transparenz\" title=\"Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz\">Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Begrenzung_des_Nutzungszwecks\" title=\"Begrenzung des Nutzungszwecks\">Begrenzung des Nutzungszwecks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Minimierung_personenbezogener_Daten\" title=\"Minimierung personenbezogener Daten\">Minimierung personenbezogener Daten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Genauigkeit\" title=\"Genauigkeit\">Genauigkeit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Beschrankungen_bei_der_Datenspeicherung\" title=\"Beschr\u00e4nkungen bei der Datenspeicherung\">Beschr\u00e4nkungen bei der Datenspeicherung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Integritat_und_Vertraulichkeit\" title=\"Integrit\u00e4t und Vertraulichkeit\">Integrit\u00e4t und Vertraulichkeit<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Gilt_die_DSGVO_nur_fur_Unternehmen_innerhalb_der_EU_Der_Anwendungsbereich_der_DSGVO\" title=\"Gilt die DSGVO nur f\u00fcr Unternehmen innerhalb der EU? Der Anwendungsbereich der DSGVO\">Gilt die DSGVO nur f\u00fcr Unternehmen innerhalb der EU? Der Anwendungsbereich der DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Die_Handhabung_personenbezogener_Daten_gemas_der_DSGVO\" title=\"Die Handhabung personenbezogener Daten gem\u00e4\u00df der DSGVO\">Die Handhabung personenbezogener Daten gem\u00e4\u00df der DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Die_wichtigsten_Rechte_bezuglich_personenbezogener_Daten_nach_der_DSGVO\" title=\"Die wichtigsten Rechte bez\u00fcglich personenbezogener Daten nach der DSGVO\">Die wichtigsten Rechte bez\u00fcglich personenbezogener Daten nach der DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Hauptverantwortlichkeiten_im_Umgang_mit_personenbezogenen_Daten_nach_der_DSGVO\" title=\"Hauptverantwortlichkeiten im Umgang mit personenbezogenen Daten nach der DSGVO\">Hauptverantwortlichkeiten im Umgang mit personenbezogenen Daten nach der DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Bei_Verstosen_gegen_die_DSGVO\" title=\"Bei Verst\u00f6\u00dfen gegen die DSGVO\">Bei Verst\u00f6\u00dfen gegen die DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Unterschiede_zwischen_der_DSGVO_und_dem_japanischen_Datenschutzgesetz\" title=\"Unterschiede zwischen der DSGVO und dem japanischen Datenschutzgesetz\">Unterschiede zwischen der DSGVO und dem japanischen Datenschutzgesetz<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Schutzobjekte\" title=\"Schutzobjekte\">Schutzobjekte<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Reaktion_bei_Verletzung_von_Personendaten\" title=\"Reaktion bei Verletzung von Personendaten\">Reaktion bei Verletzung von Personendaten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Regelungen_zur_Bestellung_eines_Vertreters\" title=\"Regelungen zur Bestellung eines Vertreters\">Regelungen zur Bestellung eines Vertreters<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Sanktionen_bei_Verstosen\" title=\"Sanktionen bei Verst\u00f6\u00dfen\">Sanktionen bei Verst\u00f6\u00dfen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Wichtige_Masnahmen_fur_japanische_Unternehmen_im_Hinblick_auf_die_DSGVO\" title=\"Wichtige Ma\u00dfnahmen f\u00fcr japanische Unternehmen im Hinblick auf die DSGVO\">Wichtige Ma\u00dfnahmen f\u00fcr japanische Unternehmen im Hinblick auf die DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Zusammenfassung_Konsultieren_Sie_Experten_fur_GDPR-Masnahmen\" title=\"Zusammenfassung: Konsultieren Sie Experten f\u00fcr GDPR-Ma\u00dfnahmen\">Zusammenfassung: Konsultieren Sie Experten f\u00fcr GDPR-Ma\u00dfnahmen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-personal-information-protection-law\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_ist_die_DSGVO_Datenschutz-Grundverordnung\"><\/span>Was ist die DSGVO (Datenschutz-Grundverordnung)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Smartphone-Sperrbildschirm\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>Die &#8220;DSGVO (Datenschutz-Grundverordnung)&#8221;, auch bekannt als &#8220;Allgemeine Datenschutzverordnung&#8221; in Japan, ist eine von der Europ\u00e4ischen Union (EU) festgelegte Regelung zum Umgang mit personenbezogenen Daten (Datenschutz).<\/p>\n\n\n\n<p>Sie legt strenge Standards f\u00fcr die Handhabung personenbezogener Daten innerhalb der EU fest und zielt darauf ab, den Schutz der Privatsph\u00e4re von Einzelpersonen zu verst\u00e4rken.<\/p>\n\n\n\n<p>Aus der Perspektive des Datenschutzes bietet sie Unternehmen und Organisationen Richtlinien, wie sie Daten handhaben sollten, und den Einzelpersonen, wie sie ihre Informationen sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n<p>Referenz: Japanische Datenschutzbeh\u00f6rde | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Vorl\u00e4ufige japanische \u00dcbersetzung der Datenschutz-Grundverordnung (DSGVO)[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Die Grundprinzipien der DSGVO sind wie folgt:<\/p>\n\n\n\n<ul>\n<li>Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz<\/li>\n\n\n\n<li>Zweckbindung<\/li>\n\n\n\n<li>Datenminimierung<\/li>\n\n\n\n<li>Richtigkeit<\/li>\n\n\n\n<li>Begrenzung der Speicherfrist<\/li>\n\n\n\n<li>Integrit\u00e4t und Vertraulichkeit<\/li>\n<\/ul>\n\n\n\n<p>Im Folgenden werden die einzelnen Grundprinzipien erl\u00e4utert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rechtmasigkeit_Fairness_und_Transparenz\"><\/span>Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>An der Spitze der Grundprinzipien der DSGVO (Datenschutz-Grundverordnung) stehen Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz.<\/p>\n\n\n\n<p>Wenn Unternehmen personenbezogene Daten sammeln und verarbeiten, m\u00fcssen sie dies auf der Grundlage einer rechtlich gerechtfertigten Begr\u00fcndung tun und den Betroffenen klar und verst\u00e4ndlich kommunizieren, wie diese Verarbeitung stattfindet.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus ist es f\u00fcr Unternehmen wichtig, Informationen zum Datenschutz explizit bereitzustellen und Transparenz zu wahren, damit die Betroffenen verstehen und kontrollieren k\u00f6nnen, wie ihre Daten gehandhabt werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begrenzung_des_Nutzungszwecks\"><\/span>Begrenzung des Nutzungszwecks<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die Begrenzung des Nutzungszwecks bedeutet, dass die Sammlung und Verarbeitung von Daten f\u00fcr einen bestimmten und klaren Zweck erfolgen sollte.<\/p>\n\n\n\n<p>Unternehmen, die personenbezogene Daten erheben, m\u00fcssen diesen Zweck genau und konkret den betroffenen Personen darlegen und eine eindeutige Zustimmung einholen. Zudem sind die Unternehmen verpflichtet, die gesammelten Daten streng zu verwalten und deren Verwendung auf die Zwecke zu beschr\u00e4nken, f\u00fcr die sie die Zustimmung der Dateninhaber erhalten haben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimierung_personenbezogener_Daten\"><\/span>Minimierung personenbezogener Daten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die Erhebung personenbezogener Daten sollte auf das f\u00fcr die Erreichung des Zwecks notwendige Ma\u00df beschr\u00e4nkt (minimiert) werden. Es werden nur die f\u00fcr den angeforderten Zweck geeigneten personenbezogenen Daten gesammelt und darauf geachtet, keine \u00fcberfl\u00fcssigen pers\u00f6nlichen Informationen zu erfassen.<\/p>\n\n\n\n<p>Dadurch wird die Menge der gespeicherten personenbezogenen Daten auf ein Minimum reduziert und die Privatsph\u00e4re der Personen gesch\u00fctzt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Genauigkeit\"><\/span>Genauigkeit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als grundlegendes Prinzip der DSGVO (Datenschutz-Grundverordnung) m\u00fcssen personenbezogene Daten genau sein. Ungenaue personenbezogene Daten m\u00fcssen korrigiert werden, und es sollten Ma\u00dfnahmen ergriffen werden, um die Informationen aktuell und korrekt zu halten.<\/p>\n\n\n\n<p>Dadurch werden die Rechte und Interessen der Personen gesch\u00fctzt und die Verarbeitung personenbezogener Daten basiert auf genauen Informationen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beschrankungen_bei_der_Datenspeicherung\"><\/span>Beschr\u00e4nkungen bei der Datenspeicherung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zu den Grundprinzipien der DSGVO (Datenschutz-Grundverordnung) geh\u00f6rt das Konzept der Beschr\u00e4nkung der Datenspeicherung. Personenbezogene Daten, die ihren Zweck erf\u00fcllt haben und nicht mehr ben\u00f6tigt werden, sollten umgehend gel\u00f6scht werden.<\/p>\n\n\n\n<p>Durch das Nichtspeichern nicht mehr ben\u00f6tigter personenbezogener Daten wird eine angemessene Verwaltung dieser Daten und der Schutz der Privatsph\u00e4re sichergestellt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integritat_und_Vertraulichkeit\"><\/span>Integrit\u00e4t und Vertraulichkeit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pers\u00f6nliche Daten m\u00fcssen vollst\u00e4ndig und vertraulich behandelt werden. Sie sollten vor Manipulation und Verlust gesch\u00fctzt und durch angemessene Ma\u00dfnahmen vor unbefugtem Zugriff gesichert werden.<\/p>\n\n\n\n<p>Dies tr\u00e4gt zur Erh\u00f6hung der Zuverl\u00e4ssigkeit pers\u00f6nlicher Daten bei.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gilt_die_DSGVO_nur_fur_Unternehmen_innerhalb_der_EU_Der_Anwendungsbereich_der_DSGVO\"><\/span>Gilt die DSGVO nur f\u00fcr Unternehmen innerhalb der EU? Der Anwendungsbereich der DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Informationsmanagement\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>Die DSGVO gilt nicht nur f\u00fcr Unternehmen innerhalb der EU. Auch japanische Unternehmen k\u00f6nnen unter ihren Anwendungsbereich fallen. Im Folgenden erl\u00e4utern wir vier Arten von Unternehmen, auf die die DSGVO Anwendung findet.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Anwendungsbereich der DSGVO f\u00fcr Unternehmen<\/td><td>\u00dcbersicht<\/td><\/tr><tr><td>Unternehmen mit Standorten innerhalb der EU | &#8220;Verantwortlicher&#8221;<\/td><td>Organisationen, die Zweck und Mittel der Datenverarbeitung festlegen und das Eigentum an den Daten besitzen, werden als Verantwortliche bezeichnet.<br>Zum Beispiel fallen Unternehmen mit Hauptsitz oder Niederlassungen in der EU darunter.<br>Verantwortliche haben die Verantwortung, die rechtm\u00e4\u00dfige und transparente Verarbeitung der Daten zu gew\u00e4hrleisten.<\/td><\/tr><tr><td>Unternehmen, die von EU-Unternehmen mit der Verarbeitung personenbezogener Daten beauftragt werden | &#8220;Auftragsverarbeiter&#8221;<\/td><td>Wenn ein Unternehmen innerhalb der EU ein anderes Unternehmen mit der Datenverarbeitung beauftragt, wird dieses als &#8220;Auftragsverarbeiter&#8221; zum Ziel der DSGVO.<br>Auch Auftragsverarbeiter tragen die Verantwortung f\u00fcr die Sicherheit und rechtm\u00e4\u00dfige Verarbeitung der Daten.<\/td><\/tr><tr><td>Unternehmen, die Waren oder Dienstleistungen an Personen innerhalb der EU anbieten<\/td><td>Betroffen sind Unternehmen, die Online-Shops oder Webdienste anbieten.<br>Die Verarbeitung von Daten, die mit den angebotenen Waren oder Dienstleistungen in Verbindung stehen, muss den Standards der DSGVO entsprechen.<\/td><\/tr><tr><td>Unternehmen, die Personen innerhalb der EU \u00fcberwachen<\/td><td>\u00dcberwachung bezieht sich auf das langfristige Verfolgen des Verhaltens oder Zustands bestimmter Personen.<br>Zum Beispiel fallen Unternehmen, die \u00dcberwachungskameras einsetzen oder Online-Verhaltens-Tracking durchf\u00fchren, darunter und m\u00fcssen die rechtm\u00e4\u00dfige Verarbeitung der Daten sicherstellen.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Unternehmen, auf die die DSGVO Anwendung findet, sind verpflichtet, die rechtm\u00e4\u00dfige und transparente Verarbeitung von Daten, die Sicherheit der Daten sowie die Einhaltung der DSGVO-Standards zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Was passiert, wenn die DSGVO extraterritorial angewendet wird? Wir erkl\u00e4ren die Vorgehensweise[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_Handhabung_personenbezogener_Daten_gemas_der_DSGVO\"><\/span>Die Handhabung personenbezogener Daten gem\u00e4\u00df der DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Handhabung personenbezogener Daten\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>Die DSGVO (Datenschutz-Grundverordnung) bietet einen Rahmen f\u00fcr den Schutz der Privatsph\u00e4re und den Umgang mit personenbezogenen Daten.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Ziel und Prinzipien dieser Verordnung ist es, die grundlegenden Rechte und Freiheiten zu sch\u00fctzen, insbesondere die Privatsph\u00e4re der Personen zu respektieren und den freien Datenverkehr zu f\u00f6rdern (Artikel 4 DSGVO).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Die DSGVO sch\u00fctzt die Kontrolle und den Respekt vor personenbezogenen Daten, w\u00e4hrend sie gleichzeitig den Datenverkehr f\u00f6rdert und durch angemessenes Management Vertrauensw\u00fcrdigkeit sicherstellt.<\/p>\n\n\n\n<p>Daf\u00fcr ist die Transparenz der Datenverarbeitung und das Verantwortungsbewusstsein der Unternehmen von Bedeutung, und es wird erwartet, dass Unternehmen die Daten gem\u00e4\u00df den Vorschriften angemessen behandeln.<\/p>\n\n\n\n<p>Die DSGVO enth\u00e4lt au\u00dferdem folgende Bestimmungen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Unternehmen, die der DSGVO unterliegen, ben\u00f6tigen grunds\u00e4tzlich die Zustimmung der betroffenen Person, wenn sie personenbezogene Daten &#8220;verarbeiten&#8221; (Artikel 6 Absatz 1 Buchstabe a DSGVO).<\/td><\/tr><tr><td>Der Verantwortliche muss in der Lage sein, den Nachweis zu erbringen, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Artikel 7 Absatz 1 DSGVO).<\/td><\/tr><tr><td>Zudem hat die betroffene Person jederzeit das Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen (Artikel 7 Absatz 3 DSGVO).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Es gibt jedoch F\u00e4lle, in denen die &#8220;Verarbeitung&#8221; personenbezogener Daten auch ohne die Zustimmung der betroffenen Person erlaubt ist. Konkrete Beispiele sind wie folgt:<\/p>\n\n\n\n<ul>\n<li>Wenn es f\u00fcr die Erf\u00fcllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, notwendig ist<\/li>\n\n\n\n<li>Wenn es notwendig ist, um auf Anfrage der betroffenen Person vor Vertragsabschluss Ma\u00dfnahmen zu ergreifen<\/li>\n\n\n\n<li>Wenn es notwendig ist, damit der Verantwortliche rechtlichen Verpflichtungen nachkommen kann<\/li>\n\n\n\n<li>Wenn es notwendig ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen nat\u00fcrlichen Person zu sch\u00fctzen<\/li>\n\n\n\n<li>Wenn es f\u00fcr die Wahrnehmung einer Aufgabe erforderlich ist, die im \u00f6ffentlichen Interesse liegt oder in Aus\u00fcbung \u00f6ffentlicher Gewalt erfolgt, die dem Verantwortlichen \u00fcbertragen wurde<\/li>\n\n\n\n<li>Wenn es f\u00fcr die Zwecke der legitimen Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, \u00fcberwiegen<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_wichtigsten_Rechte_bezuglich_personenbezogener_Daten_nach_der_DSGVO\"><\/span>Die wichtigsten Rechte bez\u00fcglich personenbezogener Daten nach der DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Rechte an pers\u00f6nlichen Daten\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>Nach der Datenschutz-Grundverordnung (DSGVO) werden den betroffenen Personen haupts\u00e4chlich folgende Rechte einger\u00e4umt:<\/p>\n\n\n\n<ul>\n<li>Das Recht auf Zugang zu den eigenen personenbezogenen Daten<\/li>\n\n\n\n<li>Das Recht, die Berichtigung oder L\u00f6schung der eigenen personenbezogenen Daten zu fordern<\/li>\n\n\n\n<li>Das Recht, die Einschr\u00e4nkung der Verarbeitung der eigenen personenbezogenen Daten zu verlangen<\/li>\n\n\n\n<li>Das Recht, gegen die Verarbeitung der eigenen personenbezogenen Daten Widerspruch einzulegen<\/li>\n<\/ul>\n\n\n\n<p>Betroffene Personen haben das Recht zu verstehen, wie ihre Informationen vom Anbieter verwendet werden. F\u00fchlt man sich durch ungenaue oder unangemessene Verwendung der Informationen beeintr\u00e4chtigt, kann man nicht nur deren Berichtigung oder L\u00f6schung verlangen, sondern auch eine vor\u00fcbergehende Einstellung der Nutzung sowie das Einlegen eines Widerspruchs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hauptverantwortlichkeiten_im_Umgang_mit_personenbezogenen_Daten_nach_der_DSGVO\"><\/span>Hauptverantwortlichkeiten im Umgang mit personenbezogenen Daten nach der DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Verantwortung f\u00fcr personenbezogene Daten\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>W\u00e4hrend die betroffenen Personen die oben genannten Rechte gem\u00e4\u00df der DSGVO (Datenschutz-Grundverordnung) haben, tragen Unternehmen, die personenbezogene Daten sammeln und verarbeiten, haupts\u00e4chlich die folgenden Verantwortlichkeiten:<\/p>\n\n\n\n<ul>\n<li>Verantwortung f\u00fcr die Einrichtung eines Systems und personeller Strukturen f\u00fcr die Handhabung personenbezogener Daten gem\u00e4\u00df der DSGVO<\/li>\n\n\n\n<li>Verantwortung f\u00fcr die Dokumentation der Verarbeitung personenbezogener Daten<\/li>\n\n\n\n<li>Verantwortung f\u00fcr die Reaktion auf Datenschutzverletzungen<\/li>\n<\/ul>\n\n\n\n<p>Um sicherzustellen, dass personenbezogene Daten angemessen gesch\u00fctzt werden, sind diese Verantwortlichkeiten, die Unternehmen tragen, von gro\u00dfer Bedeutung.<\/p>\n\n\n\n<p>Zudem ist es f\u00fcr die \u00dcberpr\u00fcfung bei Bedarf unerl\u00e4sslich, dass alle Datenverarbeitungsaktivit\u00e4ten korrekt dokumentiert werden, wenn es um personenbezogene Daten geht.<\/p>\n\n\n\n<p>Im Falle einer Datenschutzverletzung haben Unternehmen die Verantwortung, angemessene Ma\u00dfnahmen zu ergreifen und die betroffenen Parteien zu informieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bei_Verstosen_gegen_die_DSGVO\"><\/span>Bei Verst\u00f6\u00dfen gegen die DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Mann, der eine Gelbe Karte zeigt\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Wenn ein Verantwortlicher oder Auftragsverarbeiter gegen die DSGVO verst\u00f6\u00dft und dadurch dem Betroffenen Schaden zuf\u00fcgt, kann dieser Schadensersatzanspr\u00fcche geltend machen (Artikel 82 Absatz 1 DSGVO).<\/p>\n\n\n\n<p>Dar\u00fcber hinaus k\u00f6nnen Verst\u00f6\u00dfe gegen die DSGVO schwerwiegende Folgen nach sich ziehen. So k\u00f6nnen beispielsweise aufgrund von Verst\u00f6\u00dfen Sanktionen in Form von Bu\u00dfgeldern von der EU verh\u00e4ngt werden, die sich nach Artikel 83 DSGVO richten (Artikel 83 DSGVO).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Unterschiede_zwischen_der_DSGVO_und_dem_japanischen_Datenschutzgesetz\"><\/span>Unterschiede zwischen der DSGVO und dem japanischen Datenschutzgesetz<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Mann, der Untersuchungen durchf\u00fchrt\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Die Unterschiede zwischen der DSGVO und dem japanischen Datenschutzgesetz liegen haupts\u00e4chlich in den folgenden Bereichen:<\/p>\n\n\n\n<ul>\n<li>Schutzobjekte<\/li>\n\n\n\n<li>Reaktion bei Verletzung von Personendaten<\/li>\n\n\n\n<li>Regelungen zur Bestellung eines Vertreters<\/li>\n\n\n\n<li>Sanktionen bei Verst\u00f6\u00dfen<\/li>\n<\/ul>\n\n\n\n<p>Im Folgenden werden diese Punkte detailliert erl\u00e4utert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Schutzobjekte\"><\/span>Schutzobjekte<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bei der DSGVO und dem japanischen Datenschutzgesetz unterscheiden sich die Daten, die unter den Schutz fallen. Die DSGVO sch\u00fctzt personenbezogene Daten, die innerhalb der EU verarbeitet werden, in einem breiten Umfang. Sie betrifft nicht nur Unternehmen mit Sitz in der EU, sondern auch solche, die Waren oder Dienstleistungen an Personen innerhalb der EU anbieten.<\/p>\n\n\n\n<p>Im Gegensatz dazu variiert der Schutzbereich des japanischen Datenschutzgesetzes je nach Land oder Region.<\/p>\n\n\n\n<p>Beispielsweise zielt das japanische Datenschutzgesetz auf den Schutz von personenbezogenen Daten ab, die innerhalb Japans verarbeitet werden, und der Schutzbereich ist grunds\u00e4tzlich auf das Inland beschr\u00e4nkt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reaktion_bei_Verletzung_von_Personendaten\"><\/span>Reaktion bei Verletzung von Personendaten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zwischen der DSGVO und dem japanischen Datenschutzgesetz gibt es Unterschiede in der Reaktion auf Datenverletzungen.<\/p>\n\n\n\n<p>Unter der DSGVO m\u00fcssen Unternehmen im Falle einer Datenverletzung innerhalb von 72 Stunden die Aufsichtsbeh\u00f6rde informieren. Zudem besteht die Verpflichtung, die betroffenen Personen unverz\u00fcglich und klar zu benachrichtigen.<\/p>\n\n\n\n<p>Auch das japanische Datenschutzgesetz fordert eine schnelle Benachrichtigung im Falle einer Datenverletzung, jedoch variieren die Fristen und Inhalte der Berichtspflicht je nach Land oder Region.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regelungen_zur_Bestellung_eines_Vertreters\"><\/span>Regelungen zur Bestellung eines Vertreters<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die DSGVO und das japanische Datenschutzgesetz unterscheiden sich in den Regelungen zur Bestellung eines Vertreters.<\/p>\n\n\n\n<p>Unter der DSGVO ist bei der Verarbeitung von Kinderdaten die Zustimmung der Eltern oder des gesetzlichen Vertreters erforderlich. Unternehmen, die Online-Dienste anbieten und personenbezogene Daten von Kindern unter 16 Jahren verarbeiten, ben\u00f6tigen ebenfalls die Zustimmung der Eltern.<\/p>\n\n\n\n<p>Das japanische Datenschutzgesetz erfordert ebenfalls die Zustimmung des gesetzlichen Vertreters bei der Verarbeitung von Kinderdaten, jedoch unterscheiden sich die Altersgrenzen und Methoden zur Einholung der Zustimmung je nach Gesetzgebung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanktionen_bei_Verstosen\"><\/span>Sanktionen bei Verst\u00f6\u00dfen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ein weiterer Unterschied zwischen der DSGVO und dem japanischen Datenschutzgesetz sind die Sanktionen bei Verst\u00f6\u00dfen.<\/p>\n\n\n\n<p>Unter der DSGVO k\u00f6nnen Verst\u00f6\u00dfe mit Geldbu\u00dfen von bis zu 4% des weltweiten Jahresumsatzes des Unternehmens oder 20 Millionen Euro geahndet werden.<\/p>\n\n\n\n<p>Die Sanktionen des japanischen Datenschutzgesetzes variieren je nach Land oder Region, typischerweise umfassen sie jedoch Geldstrafen oder rechtliche Verantwortlichkeiten. Die H\u00f6he der Geldstrafen variiert je nach Art und Schwere des Versto\u00dfes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wichtige_Masnahmen_fur_japanische_Unternehmen_im_Hinblick_auf_die_DSGVO\"><\/span>Wichtige Ma\u00dfnahmen f\u00fcr japanische Unternehmen im Hinblick auf die DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Frau am Telefon\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>Folgende Unternehmen m\u00fcssen Ma\u00dfnahmen zur Einhaltung der DSGVO ergreifen:<\/p>\n\n\n\n<ul>\n<li>Unternehmen mit Tochtergesellschaften, Niederlassungen oder Gesch\u00e4ftsstellen innerhalb der EU<\/li>\n\n\n\n<li>Unternehmen, die Waren oder Dienstleistungen von Japan aus in die EU liefern<\/li>\n\n\n\n<li>Unternehmen, die von Firmen innerhalb der EU mit der Verarbeitung personenbezogener Daten beauftragt werden<\/li>\n<\/ul>\n\n\n\n<p>Als konkrete Ma\u00dfnahme f\u00fcr Unternehmen empfiehlt Artikel 32 sowie Erw\u00e4gungsgrund (83) der DSGVO die Verschl\u00fcsselung als eine Methode des Datenschutzes.<\/p>\n\n\n\n<p>Daher ist die Verschl\u00fcsselung von personenbezogenen Daten auf Client-PCs, Festplatten, USB-Sticks und anderen Speichermedien sowie in gemeinsam genutzten Ordnern erforderlich.<\/p>\n\n\n\n<p>Zus\u00e4tzlich ist es notwendig, die Datenschutzrichtlinie so anzupassen, dass sie den Anforderungen der DSGVO entspricht. Weitere Details zur Erstellung einer DSGVO-konformen Datenschutzrichtlinie finden Sie im folgenden Artikel.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Erkl\u00e4rung der Schl\u00fcsselaspekte beim Erstellen einer DSGVO-konformen Datenschutzrichtlinie[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Konsultieren_Sie_Experten_fur_GDPR-Masnahmen\"><\/span>Zusammenfassung: Konsultieren Sie Experten f\u00fcr GDPR-Ma\u00dfnahmen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Ein Anwalt liest das Gesamtbuch der sechs Schritte\" class=\"wp-image-63581\" \/><\/figure>\n\n\n\n<p>Die GDPR (General Data Protection Regulation) sch\u00fctzt personenbezogene Daten, die innerhalb der EU verarbeitet werden, umfassend und fordert eine rechtm\u00e4\u00dfige sowie transparente Verarbeitung und die Sicherstellung der Datensicherheit. Unterschiede zwischen der GDPR und dem japanischen Datenschutzgesetz bestehen unter anderem im Schutzumfang, im Umgang mit Datenschutzverletzungen, in der Bestellung von Vertretern und in den Strafen bei Verst\u00f6\u00dfen.<\/p>\n\n\n\n<p>Unternehmen mit Niederlassungen innerhalb der EU, Unternehmen, die Waren oder Dienstleistungen an Personen in der EU anbieten, sowie Unternehmen, die von EU-Unternehmen mit der Verarbeitung personenbezogener Daten beauftragt werden, fallen unter die Anwendung der GDPR. Bei Verst\u00f6\u00dfen gegen die GDPR k\u00f6nnen Schadensersatzforderungen und Bu\u00dfgelder verh\u00e4ngt werden, daher ist Vorsicht geboten.<\/p>\n\n\n\n<p>Ob es notwendig ist, die eigenen Datenschutzregelungen Ihres Unternehmens zu \u00e4ndern, um sie an die GDPR anzupassen, sollten Sie mit einem Experten besprechen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht. In den letzten Jahren hat sich das globale Gesch\u00e4ft zunehmend ausgeweitet, und die Notwendigkeit einer rechtlichen \u00dcberpr\u00fcfung durch Experten ist stetig gestiegen. Unsere Kanzlei bietet L\u00f6sungen im Bereich des internationalen Rechts an.<\/p>\n\n\n\n<p>Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationales Recht &amp; Auslandsgesch\u00e4fte[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Expansion Ihres Gesch\u00e4fts in den EU-Raum ist es unerl\u00e4sslich, sich umfassend \u00fcber die DSGVO (Datenschutz-Grundverordnung) zu informieren. Auch auf japanische Unternehmen, die keine Niederlassu [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61164"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=61164"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61164\/revisions"}],"predecessor-version":[{"id":69680,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61164\/revisions\/69680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69679"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=61164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=61164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=61164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}