{"id":69736,"date":"2024-07-17T18:17:19","date_gmt":"2024-07-17T09:17:19","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=69736"},"modified":"2024-07-23T13:39:17","modified_gmt":"2024-07-23T04:39:17","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Was sind die Kernpunkte der \u00fcberarbeiteten japanischen Datenschutzgesetzes von Reiwa 6 (2024)? Erkl\u00e4rung der wichtigen \u00c4nderungen und Ma\u00dfnahmen, die man kennen sollte"},"content":{"rendered":"\n<p>Im April des Jahres Reiwa 6 (2024) tritt die \u00fcberarbeitete Durchf\u00fchrungsverordnung zum japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen in Kraft. Bei dieser \u00dcberarbeitung wird der Kreis derjenigen erweitert, die verpflichtet sind, der japanischen Kommission zum Schutz pers\u00f6nlicher Informationen und den betroffenen Personen selbst im Falle eines Datenlecks oder \u00e4hnlichen Vorf\u00e4llen Bericht zu erstatten.<\/p>\n\n\n\n<p>Ein Hauptpunkt dieser \u00dcberarbeitung liegt in der Reaktion auf aktuelle Probleme im Zusammenhang mit pers\u00f6nlichen Informationen, wie zum Beispiel Web-Skimming.<\/p>\n\n\n\n<p>Dennoch ist es wahrscheinlich, dass viele nicht genau wissen, was die \u00c4nderungen beinhalten und wie man angemessen darauf reagiert, da hierf\u00fcr spezialisiertes Wissen erforderlich ist. In diesem Artikel erl\u00e4utern wir die Schl\u00fcsselaspekte der \u00dcberarbeitung im Jahr Reiwa 6 (2024) und die entsprechenden Ma\u00dfnahmen.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Uberblick_uber_die_Anderungen_des_japanischen_Gesetzes_zum_Schutz_personlicher_Informationen_im_Jahr_2024_Reiwa_6\" title=\"\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr 2024 (Reiwa 6)\">\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr 2024 (Reiwa 6)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Bisherige_Regelungsgegenstande_im_japanischen_Gesetz_zum_Schutz_personenbezogener_Daten\" title=\"Bisherige Regelungsgegenst\u00e4nde im japanischen Gesetz zum Schutz personenbezogener Daten\">Bisherige Regelungsgegenst\u00e4nde im japanischen Gesetz zum Schutz personenbezogener Daten<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Der_Unterschied_zwischen_personenbezogenen_Informationen_und_personenbezogenen_Daten\" title=\"Der Unterschied zwischen personenbezogenen Informationen und personenbezogenen Daten\">Der Unterschied zwischen personenbezogenen Informationen und personenbezogenen Daten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Was_sind_die_Melde-_und_Benachrichtigungspflichten_bei_Datenlecks\" title=\"Was sind die Melde- und Benachrichtigungspflichten bei Datenlecks?\">Was sind die Melde- und Benachrichtigungspflichten bei Datenlecks?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Was_sind_Sicherheitsmanagementmasnahmen\" title=\"Was sind Sicherheitsmanagementma\u00dfnahmen?\">Was sind Sicherheitsmanagementma\u00dfnahmen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Regulierungsobjekte_vor_der_Anderung\" title=\"Regulierungsobjekte vor der \u00c4nderung\">Regulierungsobjekte vor der \u00c4nderung<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Zweck_und_Ziel_der_Anderung_der_Durchfuhrungsverordnung_zum_Japanischen_Gesetz_zum_Schutz_personenbezogener_Daten\" title=\"Zweck und Ziel der \u00c4nderung der Durchf\u00fchrungsverordnung zum Japanischen Gesetz zum Schutz personenbezogener Daten\">Zweck und Ziel der \u00c4nderung der Durchf\u00fchrungsverordnung zum Japanischen Gesetz zum Schutz personenbezogener Daten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Inhaltsanderungen_der_Durchfuhrungsverordnung_zum_Japanischen_Datenschutzgesetz_im_Jahr_2024_Reiwa_6\" title=\"Inhalts\u00e4nderungen der Durchf\u00fchrungsverordnung zum Japanischen Datenschutzgesetz im Jahr (2024) Reiwa 6\">Inhalts\u00e4nderungen der Durchf\u00fchrungsverordnung zum Japanischen Datenschutzgesetz im Jahr (2024) Reiwa 6<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Erweiterung_des_Geltungsbereichs_der_Melde-_und_Benachrichtigungspflicht_bei_Datenlecks\" title=\"Erweiterung des Geltungsbereichs der Melde- und Benachrichtigungspflicht bei Datenlecks\">Erweiterung des Geltungsbereichs der Melde- und Benachrichtigungspflicht bei Datenlecks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Erweiterung_des_Geltungsbereichs_der_Sicherheitsmasnahmen\" title=\"Erweiterung des Geltungsbereichs der Sicherheitsma\u00dfnahmen\">Erweiterung des Geltungsbereichs der Sicherheitsma\u00dfnahmen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Masnahmen_aufgrund_der_Durchfuhrung_des_geanderten_Japanischen_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Ma\u00dfnahmen aufgrund der Durchf\u00fchrung des ge\u00e4nderten Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Ma\u00dfnahmen aufgrund der Durchf\u00fchrung des ge\u00e4nderten Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Die_Datenschutzrichtlinie_uberarbeiten\" title=\"Die Datenschutzrichtlinie \u00fcberarbeiten\">Die Datenschutzrichtlinie \u00fcberarbeiten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Interne_Vorschriften_uberarbeiten_und_bekannt_machen\" title=\"Interne Vorschriften \u00fcberarbeiten und bekannt machen\">Interne Vorschriften \u00fcberarbeiten und bekannt machen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Zusammenfassung_Suchen_Sie_bei_der_Anpassung_an_die_Anderungen_des_Datenschutzgesetzes_professionellen_Rat\" title=\"Zusammenfassung: Suchen Sie bei der Anpassung an die \u00c4nderungen des Datenschutzgesetzes professionellen Rat\">Zusammenfassung: Suchen Sie bei der Anpassung an die \u00c4nderungen des Datenschutzgesetzes professionellen Rat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-2024\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberblick_uber_die_Anderungen_des_japanischen_Gesetzes_zum_Schutz_personlicher_Informationen_im_Jahr_2024_Reiwa_6\"><\/span>\u00dcberblick \u00fcber die \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ein wesentlicher Punkt der \u00c4nderungen des Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr 2024 (Reiwa 6) ist die Ausweitung der Berichts- und Benachrichtigungspflichten bei Datenlecks sowie der Pflicht zur Ergreifung von Sicherheitsma\u00dfnahmen auf bestimmte \u201epers\u00f6nliche Informationen\u201c.<\/p>\n\n\n\n<p>Nach den bisherigen Vorschriften bezogen sich die Berichtspflichten bei Datenlecks und \u00e4hnlichen Vorf\u00e4llen nur auf \u201epersonenbezogene Daten\u201c, nicht jedoch auf \u201epers\u00f6nliche Informationen\u201c.<\/p>\n\n\n\n<p>Durch die j\u00fcngsten \u00c4nderungen sind die Details zu diesen \u00c4nderungen in Artikel 7 Absatz 3 der Durchf\u00fchrungsverordnung zum Gesetz zum Schutz pers\u00f6nlicher Informationen und in den <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u201eRichtlinien zum Gesetz zum Schutz pers\u00f6nlicher Informationen (Allgemeiner Teil)\u201c[ja]<\/a> festgehalten.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Ge\u00e4ndertes Gesetz<\/td><td class=\"has-text-align-center\" data-align=\"center\">Vor der \u00c4nderung<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Berichtspflicht bei Datenlecks etc.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Besteht (in bestimmten F\u00e4llen)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Besteht nicht<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Pflicht zur Ergreifung von Sicherheitsma\u00dfnahmen<\/td><td class=\"has-text-align-center\" data-align=\"center\">Besteht (in bestimmten F\u00e4llen)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Besteht nicht<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">\u00c4nderungen im Umgang mit bestimmten pers\u00f6nlichen Informationen<\/figcaption><\/figure>\n\n\n\n<p>Die spezifischen Regulierungsinhalte und \u00c4nderungen werden im Folgenden detailliert erl\u00e4utert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bisherige_Regelungsgegenstande_im_japanischen_Gesetz_zum_Schutz_personenbezogener_Daten\"><\/span>Bisherige Regelungsgegenst\u00e4nde im japanischen Gesetz zum Schutz personenbezogener Daten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Bisherige Regelungsgegenst\u00e4nde im japanischen Gesetz zum Schutz personenbezogener Daten\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Um den Inhalt des ge\u00e4nderten Gesetzes zu verstehen, ist ein genaues Verst\u00e4ndnis der vor der \u00c4nderung festgelegten Regelungen unerl\u00e4sslich. Hier erl\u00e4utern wir die Definitionen und Inhalte der Regelungen, die vor der \u00c4nderung festgelegt wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Der_Unterschied_zwischen_personenbezogenen_Informationen_und_personenbezogenen_Daten\"><\/span>Der Unterschied zwischen personenbezogenen Informationen und personenbezogenen Daten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im japanischen Gesetz zum Schutz personenbezogener Informationen (Personal Information Protection Law) wird zwischen \u201epersonenbezogenen Informationen\u201c und \u201epersonenbezogenen Daten\u201c unterschieden.<\/p>\n\n\n\n<p>\u201ePersonenbezogene Informationen\u201c beziehen sich auf Informationen \u00fcber lebende Personen, die es erm\u00f6glichen, eine bestimmte Person anhand von Angaben wie Name oder Geburtsdatum zu identifizieren. Dies ist in Artikel 2 Absatz 1 Nummer 1 des japanischen Gesetzes zum Schutz personenbezogener Informationen definiert.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Revision des japanischen Gesetzes zum Schutz personenbezogener Informationen im Jahr Reiwa 4 (2022) mit der Einf\u00fchrung von &#8216;Pseudonymisierten Informationen&#8217; zur F\u00f6rderung der Datennutzung[ja]<\/a><\/p>\n\n\n\n<p>\u201ePersonenbezogene Daten\u201c hingegen beziehen sich auf personenbezogene Informationen, die Bestandteil einer personenbezogenen Datenbank usw. sind, wie in Artikel 16 Absatz 1 des japanischen Gesetzes zum Schutz personenbezogener Informationen festgelegt.<\/p>\n\n\n\n<p>Wenn beispielsweise eine Teilnehmerliste f\u00fcr eine Veranstaltung erstellt wird, werden die von den Teilnehmern \u00fcbermittelten Informationen wie Name und Adresse als \u201epersonenbezogene Informationen\u201c bezeichnet. Die Datenbank, die erstellt wird, indem die personenbezogenen Informationen jedes Teilnehmers in einer Tabelle wie einem Spreadsheet zusammengefasst werden, ist eine \u201epersonenbezogene Datenbank\u201c. Die einzelnen Informationen, die diese Datenbank bilden, gelten als \u201epersonenbezogene Daten\u201c.<\/p>\n\n\n\n<p>Es ist wichtig zu verstehen, dass sich die regulatorischen Anforderungen im japanischen Gesetz zum Schutz personenbezogener Informationen je nachdem, ob es sich um \u201epersonenbezogene Informationen\u201c oder \u201epersonenbezogene Daten\u201c handelt, erheblich unterscheiden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_sind_die_Melde-_und_Benachrichtigungspflichten_bei_Datenlecks\"><\/span>Was sind die Melde- und Benachrichtigungspflichten bei Datenlecks?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das japanische Gesetz zum Schutz pers\u00f6nlicher Informationen verpflichtet Unternehmen, die pers\u00f6nliche Daten verarbeiten, im Falle eines Datenlecks, die Datenschutzbeh\u00f6rde und die betroffenen Personen zu informieren.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Berichterstattung \u00fcber Datenlecks etc.)<br>Artikel 26: Unternehmen, die pers\u00f6nliche Daten verarbeiten, m\u00fcssen, wenn ein erhebliches Risiko f\u00fcr die Rechte und Interessen der Personen durch Datenlecks, Verlust, Besch\u00e4digung oder andere sicherheitsrelevante Vorf\u00e4lle besteht, wie in den Regeln der Datenschutzbeh\u00f6rde festgelegt, diesen Vorfall der Datenschutzbeh\u00f6rde melden. Dies gilt jedoch nicht, wenn das Unternehmen, das die pers\u00f6nlichen Daten verarbeitet, den Auftrag zur Verarbeitung ganz oder teilweise von einem anderen Unternehmen oder einer \u00f6ffentlichen Einrichtung erhalten hat und den Vorfall gem\u00e4\u00df den Regeln der Datenschutzbeh\u00f6rde diesem anderen Unternehmen oder der \u00f6ffentlichen Einrichtung mitgeteilt hat.<br>2 Im Falle einer solchen Meldung m\u00fcssen die Unternehmen (au\u00dfer denen, die bereits eine Mitteilung gem\u00e4\u00df der Ausnahme des vorherigen Absatzes gemacht haben) den betroffenen Personen den Vorfall melden, wie in den Regeln der Datenschutzbeh\u00f6rde festgelegt. Dies gilt jedoch nicht, wenn es schwierig ist, die betroffenen Personen zu benachrichtigen und stattdessen angemessene Ma\u00dfnahmen zum Schutz ihrer Rechte und Interessen ergriffen werden.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Gesetz zum Schutz pers\u00f6nlicher Informationen | e-Gov Gesetzessuche[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Die Pflicht zur Meldung und Benachrichtigung tritt nicht in jedem Fall eines Datenlecks auf. Sie ist auf die folgenden vier F\u00e4lle beschr\u00e4nkt, die in Artikel 7 der Durchf\u00fchrungsverordnung zum Gesetz zum Schutz pers\u00f6nlicher Informationen festgelegt sind:<\/p>\n\n\n\n<ol>\n<li>Leck von pers\u00f6nlichen Daten, die sensible Informationen enthalten (Beispiel: Ergebnisse der Gesundheitsuntersuchungen von Mitarbeitern)<\/li>\n\n\n\n<li>Leck von pers\u00f6nlichen Daten, das zu finanziellen Verlusten durch Missbrauch f\u00fchren k\u00f6nnte (Beispiel: Kreditkartennummern)<\/li>\n\n\n\n<li>Leck von pers\u00f6nlichen Daten, das m\u00f6glicherweise zu unrechtm\u00e4\u00dfigen Zwecken erfolgte<\/li>\n\n\n\n<li>Leck, das die Daten von mehr als 1000 Personen betrifft<\/li>\n<\/ol>\n\n\n\n<p>Bei der j\u00fcngsten \u00c4nderung wurde der Inhalt von Artikel 7 Absatz 3 der Durchf\u00fchrungsverordnung ge\u00e4ndert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_sind_Sicherheitsmanagementmasnahmen\"><\/span>Was sind Sicherheitsmanagementma\u00dfnahmen?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das japanische Gesetz zum Schutz personenbezogener Daten verpflichtet Unternehmen, die personenbezogene Daten verarbeiten, notwendige und angemessene Ma\u00dfnahmen zu ergreifen, um die Sicherheit dieser Daten zu gew\u00e4hrleisten und Datenlecks oder andere Sicherheitsrisiken zu verhindern.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Sicherheitsmanagementma\u00dfnahmen)<br>Artikel 23: Unternehmen, die personenbezogene Daten verarbeiten, m\u00fcssen notwendige und angemessene Ma\u00dfnahmen ergreifen, um das Austreten, den Verlust oder die Besch\u00e4digung von personenbezogenen Daten zu verhindern und die Sicherheit der personenbezogenen Daten zu gew\u00e4hrleisten.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Gesetz zum Schutz personenbezogener Informationen | e-Gov Gesetzessuche[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Als konkrete Beispiele k\u00f6nnen Zugangskontrollen, Schulungen f\u00fcr Mitarbeiter und die Einrichtung von Vorschriften genannt werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulierungsobjekte_vor_der_Anderung\"><\/span>Regulierungsobjekte vor der \u00c4nderung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Vor der \u00c4nderung waren die Objekte, die eine Berichtspflicht bei Lecks und die Pflicht zur Ergreifung von Sicherheitsma\u00dfnahmen tragen, nur auf &#8220;personenbezogene Daten&#8221; beschr\u00e4nkt. Bez\u00fcglich &#8220;personenbezogener Informationen&#8221; gab es, selbst wenn ein Leck auftrat, keine Verpflichtung f\u00fcr Unternehmen, solche Pflichten zu \u00fcbernehmen.<\/p>\n\n\n\n<p>Jedoch wurde der Geltungsbereich der Berichts- und Benachrichtigungspflichten sowie der Pflicht zur Einrichtung von Sicherheitsma\u00dfnahmen durch die aktuelle \u00c4nderung auf einen Teil der &#8220;personenbezogenen Informationen&#8221; ausgeweitet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zweck_und_Ziel_der_Anderung_der_Durchfuhrungsverordnung_zum_Japanischen_Gesetz_zum_Schutz_personenbezogener_Daten\"><\/span>Zweck und Ziel der \u00c4nderung der Durchf\u00fchrungsverordnung zum Japanischen Gesetz zum Schutz personenbezogener Daten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Zweck und Ziel der \u00c4nderung der Durchf\u00fchrungsverordnung zum Gesetz zum Schutz personenbezogener Daten\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Die aktuelle \u00c4nderung zielt vor allem auf Ma\u00dfnahmen gegen Web-Skimming ab. Web-Skimming ist eine Angriffsmethode, bei der durch die Installation von Schadsoftware auf E-Commerce-Websites personenbezogene Daten gestohlen werden.<\/p>\n\n\n\n<p>Konkret gibt es Methoden, bei denen Passw\u00f6rter und Kreditkarteninformationen, die Nutzer in Formulare eingeben, direkt von der Eingabeseite abgegriffen werden.<\/p>\n\n\n\n<p>Bei Web-Skimming wird die von Nutzern eingegebene Information gestohlen, bevor sie in die personenbezogenen Datenbanken der E-Commerce-Website-Betreiber oder \u00e4hnliches integriert wird. In diesem Fall werden &#8220;personenbezogene Informationen&#8221; gestohlen, bevor sie zu &#8220;personenbezogenen Daten&#8221; werden.<\/p>\n\n\n\n<p>Vor der \u00c4nderung bezog sich die Meldepflicht bei Datenlecks nur auf &#8220;personenbezogene Daten&#8221;. Daher waren E-Commerce-Website-Betreiber nicht verpflichtet, Vorf\u00e4lle im Zusammenhang mit Web-Skimming zu melden.<\/p>\n\n\n\n<p>Die aktuelle \u00c4nderung zielt darauf ab, auch Informationslecks durch Web-Skimming meldepflichtig zu machen, indem der Geltungsbereich der Meldepflicht und der Sicherheitsma\u00dfnahmen auf &#8220;personenbezogene Informationen&#8221; ausgeweitet wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inhaltsanderungen_der_Durchfuhrungsverordnung_zum_Japanischen_Datenschutzgesetz_im_Jahr_2024_Reiwa_6\"><\/span>Inhalts\u00e4nderungen der Durchf\u00fchrungsverordnung zum Japanischen Datenschutzgesetz im Jahr (2024) Reiwa 6<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Erweiterung_des_Geltungsbereichs_der_Melde-_und_Benachrichtigungspflicht_bei_Datenlecks\"><\/span>Erweiterung des Geltungsbereichs der Melde- und Benachrichtigungspflicht bei Datenlecks<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikel 7, Absatz 3 der Durchf\u00fchrungsverordnung zum Japanischen Datenschutzgesetz wurde wie folgt ge\u00e4ndert.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Ge\u00e4ndertes Gesetz<\/td><td>Vor der \u00c4nderung<\/td><\/tr><tr><td>Artikel 7, Artikel 26, Absatz 1, Haupttext, als F\u00e4lle, die die Rechte und Interessen von Personen erheblich beeintr\u00e4chtigen k\u00f6nnten, wie durch die Regelungen der Japanischen Datenschutzkommission festgelegt, gelten diejenigen, die einem der folgenden Punkte entsprechen. Drei: F\u00e4lle, in denen ein Datenleck oder die M\u00f6glichkeit eines Datenlecks von personenbezogenen Daten (einschlie\u00dflich der von dem betreffenden Unternehmen f\u00fcr die Verarbeitung personenbezogener Daten erworbenen oder zu erwerbenden personenbezogenen Daten, die als personenbezogene Daten behandelt werden sollen) aufgrund von Handlungen gegen\u00fcber dem betreffenden Unternehmen f\u00fcr die Verarbeitung personenbezogener Daten aufgetreten ist oder auftreten k\u00f6nnte, die mit der Absicht einer unrechtm\u00e4\u00dfigen Handlung durchgef\u00fchrt wurden<\/td><td>Artikel 7, Artikel 26, Absatz 1, Haupttext, als F\u00e4lle, die die Rechte und Interessen von Personen erheblich beeintr\u00e4chtigen k\u00f6nnten, wie durch die Regelungen der Japanischen Datenschutzkommission festgelegt, gelten diejenigen, die einem der folgenden Punkte entsprechen. Drei: F\u00e4lle, in denen ein Datenleck oder die M\u00f6glichkeit eines Datenlecks von personenbezogenen Daten aufgetreten ist oder auftreten k\u00f6nnte, die mit der Absicht einer unrechtm\u00e4\u00dfigen Handlung durchgef\u00fchrt wurden<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Durchf\u00fchrungsverordnung zum Japanischen Datenschutzgesetz | e-Gov Gesetzessuche[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>\u201eDas betreffende Unternehmen f\u00fcr die Verarbeitung personenbezogener Daten\u201c umfasst auch Auftragnehmer und Anbieter von Dienstleistungen zur Verarbeitung personenbezogener Daten.<\/p>\n\n\n\n<p>Zudem wird die Frage, ob es sich bei den \u201ezu erwerbenden personenbezogenen Daten\u201c um solche handelt, die von dem Unternehmen f\u00fcr die Verarbeitung personenbezogener Daten erworben werden sollen, unter Ber\u00fccksichtigung der Mittel zur Datenerfassung objektiv beurteilt (Richtlinien Allgemeiner Teil 3-5-3-1).<\/p>\n\n\n\n<p>So wurde der Geltungsbereich der Melde- und Benachrichtigungspflicht bei Datenlecks in bestimmten F\u00e4llen auf \u201epersonenbezogene Daten\u201c erweitert, was eine wesentliche \u00c4nderung der Reform im Jahr (2024) Reiwa 6 darstellt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Erweiterung_des_Geltungsbereichs_der_Sicherheitsmasnahmen\"><\/span>Erweiterung des Geltungsbereichs der Sicherheitsma\u00dfnahmen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mit der \u00c4nderung der Vorschriften zur Meldepflicht bei Datenlecks wurde auch der Inhalt von Richtlinie 3-4-2 der Allgemeinen Richtlinien zum Japanischen Datenschutzgesetz ge\u00e4ndert.<\/p>\n\n\n\n<p>Die von den Unternehmen zu ergreifenden Sicherheitsma\u00dfnahmen umfassen nun auch notwendige und angemessene Ma\u00dfnahmen zur Verhinderung von Datenlecks oder \u00e4hnlichen Vorf\u00e4llen bei personenbezogenen Daten, die von dem Unternehmen f\u00fcr die Verarbeitung personenbezogener Daten als solche behandelt werden sollen (einschlie\u00dflich der von dem Unternehmen erworbenen oder zu erwerbenden personenbezogenen Daten).<\/p>\n\n\n\n<p>Der Geltungsbereich der Sicherheitsma\u00dfnahmen wurde somit nicht nur auf \u201epersonenbezogene Daten\u201c, sondern auch auf \u201epersonenbezogene Informationen\u201c in bestimmten F\u00e4llen erweitert.<\/p>\n\n\n\n<p>Referenz: Japanische Datenschutzkommission | (Inkrafttreten am 1. April (2024) Reiwa 6) Richtlinien zum Japanischen Datenschutzgesetz (Allgemeiner Teil)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_aufgrund_der_Durchfuhrung_des_geanderten_Japanischen_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Ma\u00dfnahmen aufgrund der Durchf\u00fchrung des ge\u00e4nderten Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Ma\u00dfnahmen aufgrund der Durchf\u00fchrung des ge\u00e4nderten Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Die notwendigen Ma\u00dfnahmen in Reaktion auf die Durchf\u00fchrung des ge\u00e4nderten Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr Reiwa 6 (2024) sind die folgenden zwei:<\/p>\n\n\n\n<ul>\n<li>Die Datenschutzrichtlinie \u00fcberarbeiten<\/li>\n\n\n\n<li>Interne Vorschriften \u00fcberarbeiten und bekannt machen<\/li>\n<\/ul>\n\n\n\n<p>Lassen Sie uns diese jeweils im Detail betrachten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_Datenschutzrichtlinie_uberarbeiten\"><\/span>Die Datenschutzrichtlinie \u00fcberarbeiten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen, die personenbezogene Daten verarbeiten, m\u00fcssen sicherstellen, dass die Sicherheitsma\u00dfnahmen f\u00fcr die von ihnen gehaltenen personenbezogenen Daten f\u00fcr die Betroffenen erkennbar sind. Dies schlie\u00dft auch die F\u00e4higkeit ein, auf Anfragen der Betroffenen ohne Verz\u00f6gerung zu antworten (Artikel 32 Absatz 1 Nummer 4 des Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen).<\/p>\n\n\n\n<p>Unternehmen, die ihre Sicherheitsma\u00dfnahmen f\u00fcr gehaltene personenbezogene Daten in ihrer Datenschutzrichtlinie angegeben haben, m\u00fcssen aufpassen. Es ist notwendig, die Datenschutzrichtlinie zu erg\u00e4nzen, um bestimmte personenbezogene Informationen neu in den Geltungsbereich der Sicherheitsma\u00dfnahmen aufzunehmen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Interne_Vorschriften_uberarbeiten_und_bekannt_machen\"><\/span>Interne Vorschriften \u00fcberarbeiten und bekannt machen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Aufgrund der Tatsache, dass nun auch f\u00fcr die Offenlegung bestimmter personenbezogener Informationen Berichts- und Benachrichtigungspflichten entstehen, ist es notwendig, dies in den internen Vorschriften zu reflektieren und die Mitarbeiter dar\u00fcber zu informieren.<\/p>\n\n\n\n<p>Die F\u00e4lle, in denen eine Offenlegung personenbezogener Informationen, die nun berichtspflichtig sind, auftreten kann, beschr\u00e4nken sich nicht auf Web-Skimming.<\/p>\n\n\n\n<p>Angenommen, ein Unternehmen, das personenbezogene Daten verarbeitet, sendet seinen Kunden einen Antwortumschlag, dessen Adresse manipuliert wurde, und die in dem Umschlag enthaltenen ausgef\u00fcllten Frageb\u00f6gen mit personenbezogenen Informationen gelangen in die H\u00e4nde Dritter. Wenn diese personenbezogenen Informationen als personenbezogene Daten behandelt werden sollten, entsteht eine Situation, in der eine Berichts- und Benachrichtigungspflicht \u00fcber die Informationsleckage besteht.<\/p>\n\n\n\n<p>Da sich der Umgang mit personenbezogenen Informationen, f\u00fcr die bisher keine Pflichten entstanden sind, \u00e4ndert, ist es notwendig, die Mitarbeiter darauf aufmerksam zu machen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Suchen_Sie_bei_der_Anpassung_an_die_Anderungen_des_Datenschutzgesetzes_professionellen_Rat\"><\/span>Zusammenfassung: Suchen Sie bei der Anpassung an die \u00c4nderungen des Datenschutzgesetzes professionellen Rat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bei der \u00c4nderung des Datenschutzgesetzes im Jahr 2024 (Reiwa 6) wurden die Anforderungen an die Berichterstattung und Benachrichtigung im Falle einer Datenpanne sowie die Sicherheitsma\u00dfnahmen erweitert, mit einem besonderen Fokus auf die Bek\u00e4mpfung von Web-Skimming. W\u00e4hrend zuvor nur &#8220;personenbezogene Daten&#8221; betroffen waren, fallen nun unter bestimmten Umst\u00e4nden auch &#8220;pers\u00f6nliche Informationen&#8221; unter diese Regelung.<\/p>\n\n\n\n<p>Durch diese \u00c4nderung ist es notwendig geworden, Ma\u00dfnahmen wie die \u00dcberarbeitung der Datenschutzrichtlinien und internen Vorschriften zu ergreifen.<\/p>\n\n\n\n<p>Bei der Handhabung pers\u00f6nlicher Informationen k\u00f6nnen Fehler zu einem erheblichen Risiko, einschlie\u00dflich des Verlusts des sozialen Ansehens, f\u00fchren. Es wird empfohlen, sich bei der Umsetzung dieser Ma\u00dfnahmen von einem Anwalt beraten zu lassen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Internet und Recht. In j\u00fcngster Zeit ist die Datenleckage pers\u00f6nlicher Informationen zu einem gro\u00dfen Problem geworden. Sollten pers\u00f6nliche Informationen einmal durchsickern, kann dies unter Umst\u00e4nden verheerende Auswirkungen auf die Gesch\u00e4ftst\u00e4tigkeit haben. Unsere Kanzlei besitzt spezialisiertes Wissen in der Pr\u00e4vention und im Umgang mit Informationslecks. Weitere Details finden Sie im folgenden Artikel.<\/p>\n\n\n\n<p>Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Rechtsangelegenheiten im Zusammenhang mit dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im April des Jahres Reiwa 6 (2024) tritt die \u00fcberarbeitete Durchf\u00fchrungsverordnung zum japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen in Kraft. Bei dieser \u00dcberarbeitung wird der Kreis derjen [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69828,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69736"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=69736"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69736\/revisions"}],"predecessor-version":[{"id":69829,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69736\/revisions\/69829"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69828"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=69736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=69736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=69736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}