{"id":69749,"date":"2024-07-17T18:17:52","date_gmt":"2024-07-17T09:17:52","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=69749"},"modified":"2024-07-23T16:28:19","modified_gmt":"2024-07-23T07:28:19","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Unaufh\u00f6rlicher Anstieg von Datenschutzverletzungen, im Jahr Reiwa 7 (2023) um 1,5-mal h\u00f6her als im Vorjahr. Erl\u00e4uterung der neuesten Trends"},"content":{"rendered":"\n<p>In den letzten Jahren hat die Zunahme von raffinierten Cyberangriffen und durch menschliche Fehler verursachten Datenschutzverletzungen zu einem ernsthaften Problem f\u00fcr Unternehmen gef\u00fchrt. Datenschutzverletzungen k\u00f6nnen f\u00fcr Unternehmen schwerwiegende Sch\u00e4den wie Rufsch\u00e4digung, Prozessrisiken und Betriebsunterbrechungen nach sich ziehen.<\/p>\n\n\n\n<p>In diesem Artikel erl\u00e4utern wir die Trends bei Datenschutzverletzungen, die aus dem Jahresbericht f\u00fcr das Jahr Reiwa 7 (2025) der Japanischen Kommission zum Schutz pers\u00f6nlicher Informationen ersichtlich sind. Nutzen Sie diesen Artikel, um Ihre Informationssicherheitsma\u00dfnahmen zu verst\u00e4rken und das Risiko von Lecks im Vorfeld zu verhindern.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Was_ist_der_Jahresbericht_der_Kommission_fur_den_Schutz_personlicher_Informationen\" title=\"Was ist der Jahresbericht der Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen?\">Was ist der Jahresbericht der Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Uberwachung_von_Unternehmen_die_personenbezogene_Daten_verarbeiten\" title=\"\u00dcberwachung von Unternehmen, die personenbezogene Daten verarbeiten\">\u00dcberwachung von Unternehmen, die personenbezogene Daten verarbeiten<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Bearbeitungsstatus_von_Leckage-_und_ahnlichen_Vorfallen\" title=\"Bearbeitungsstatus von Leckage- und \u00e4hnlichen Vorf\u00e4llen\">Bearbeitungsstatus von Leckage- und \u00e4hnlichen Vorf\u00e4llen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Berichterstattung_Anleitung_und_Beratung\" title=\"Berichterstattung, Anleitung und Beratung\">Berichterstattung, Anleitung und Beratung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Situation_bezuglich_Empfehlungen\" title=\"Situation bez\u00fcglich Empfehlungen\">Situation bez\u00fcglich Empfehlungen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Uberwachung_von_Verwaltungsbehorden_und_ahnlichen_Einrichtungen\" title=\"\u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen\">\u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Bearbeitungsstatus_von_Meldungen_bezuglich_Datenschutzverletzungen_und_ahnlichen_Vorfallen\" title=\"Bearbeitungsstatus von Meldungen bez\u00fcglich Datenschutzverletzungen und \u00e4hnlichen Vorf\u00e4llen\">Bearbeitungsstatus von Meldungen bez\u00fcglich Datenschutzverletzungen und \u00e4hnlichen Vorf\u00e4llen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Situation_bezuglich_der_Aufforderung_zur_Vorlage_von_Unterlagen_Vor-Ort-Inspektionen_Anleitung_und_Beratung\" title=\"Situation bez\u00fcglich der Aufforderung zur Vorlage von Unterlagen, Vor-Ort-Inspektionen, Anleitung und Beratung\">Situation bez\u00fcglich der Aufforderung zur Vorlage von Unterlagen, Vor-Ort-Inspektionen, Anleitung und Beratung<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Zusammenfassung_Rekordzahl_an_gemeldeten_Datenschutzverletzungen_seit_Beginn_der_Berichtspflicht\" title=\"Zusammenfassung: Rekordzahl an gemeldeten Datenschutzverletzungen seit Beginn der Berichtspflicht\">Zusammenfassung: Rekordzahl an gemeldeten Datenschutzverletzungen seit Beginn der Berichtspflicht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/ppc-annual-report-2023\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_ist_der_Jahresbericht_der_Kommission_fur_den_Schutz_personlicher_Informationen\"><\/span>Was ist der Jahresbericht der Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Im April des Jahres Reiwa 4 (2022) trat das \u00fcberarbeitete Gesetz zum Schutz pers\u00f6nlicher Informationen in Kraft, welches Unternehmen, die pers\u00f6nliche Informationen handhaben, dazu verpflichtet, Vorf\u00e4lle wie Datenlecks zu melden, sofern diese bestimmte Kriterien erf\u00fcllen. Die Meldung muss \u00fcber die Website der Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen (Japanese PPC) erfolgen.<\/p>\n\n\n\n<p>Die Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen hat im Juni des Jahres Reiwa 6 (2024) ihren <a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\">Jahresbericht f\u00fcr das Jahr Reiwa 5 (2023)[ja]<\/a> ver\u00f6ffentlicht.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Die Kernpunkte des \u00fcberarbeiteten Gesetzes zum Schutz pers\u00f6nlicher Informationen im Jahr Reiwa 6 (2024)? Wichtige \u00c4nderungen und Ma\u00dfnahmen, die man kennen sollte[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberwachung_von_Unternehmen_die_personenbezogene_Daten_verarbeiten\"><\/span>\u00dcberwachung von Unternehmen, die personenbezogene Daten verarbeiten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Im Gesch\u00e4ftsjahr Reiwa 5 (2023) wurden 12.120 F\u00e4lle von Datenlecks und \u00e4hnlichen Vorf\u00e4llen gemeldet, was im Vergleich zum Vorjahr mit 7.685 F\u00e4llen einen deutlichen Anstieg darstellt. Lassen Sie uns nun einen genaueren Blick auf die Details werfen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bearbeitungsstatus_von_Leckage-_und_ahnlichen_Vorfallen\"><\/span>Bearbeitungsstatus von Leckage- und \u00e4hnlichen Vorf\u00e4llen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"Bearbeitungsstatus von Leckage- und \u00e4hnlichen Vorf\u00e4llen\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>Von den gemeldeten Vorf\u00e4llen betrafen 11.635 F\u00e4lle (96,0 %) jeweils weniger als 1.000 Personen, w\u00e4hrend in 61 F\u00e4llen (0,5 %) mehr als 50.000 Personen von einer Datenpanne etc. betroffen waren.<\/p>\n\n\n\n<p>Bei den direkt an den Ausschuss gemeldeten Vorf\u00e4llen waren Kundendaten mit 83,5 % am h\u00e4ufigsten von einer Leckage etc. betroffen. Betrachtet man die Form der Daten, waren Papierdokumente mit 82,0 % h\u00e4ufiger von einer Leckage etc. betroffen als elektronische Medien mit 12,2 %.<\/p>\n\n\n\n<p>Nach den Kategorien der Meldepflicht gem\u00e4\u00df dem japanischen Gesetz zum Schutz personenbezogener Daten und den zugeh\u00f6rigen Durchf\u00fchrungsbestimmungen machten Datenlecks etc., die sensible pers\u00f6nliche Informationen wie Krankengeschichten oder ethnische Zugeh\u00f6rigkeit enthielten, den gr\u00f6\u00dften Anteil aus (89,7 %). Es folgten Datenlecks etc., bei denen die Gefahr bestand, dass sie durch unbefugten Zugriff oder zu unrechtm\u00e4\u00dfigen Zwecken erfolgten (8,1 %).<\/p>\n\n\n\n<p>Ein Grund f\u00fcr diese Tendenz k\u00f6nnte sein, dass viele der Leckagef\u00e4lle auf menschliches Versagen zur\u00fcckzuf\u00fchren waren, wie falsche Zustellung, falscher Versand, falsche Entsorgung und Verlust (insgesamt 86,3 %). Insbesondere gab es viele Vorf\u00e4lle, bei denen Papierdokumente, die sensible pers\u00f6nliche Daten enthielten (zum Beispiel Abrechnungen von medizinischen Einrichtungen), irrt\u00fcmlich ausgeh\u00e4ndigt wurden.<\/p>\n\n\n\n<p>Basierend auf diesen Berichten hat die japanische Kommission zum Schutz personenbezogener Daten \u00fcberpr\u00fcft, ob die Benachrichtigung der Betroffenen (gem\u00e4\u00df Artikel 26 Absatz 2 des japanischen Gesetzes zum Schutz personenbezogener Daten) angemessen erfolgte, ob die Ursachen korrekt identifiziert und analysiert wurden und ob die vorgeschlagenen Ma\u00dfnahmen zur Verhinderung weiterer Vorf\u00e4lle angemessen auf die Ursachen abgestimmt waren. Dar\u00fcber hinaus wurden, falls erforderlich, Informationen zur Analyse der Ursachen und zur \u00dcberpr\u00fcfung von Pr\u00e4ventionsma\u00dfnahmen bereitgestellt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Berichterstattung_Anleitung_und_Beratung\"><\/span>Berichterstattung, Anleitung und Beratung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Es wurden 73 Berichte eingefordert und 333 Anleitungen sowie Beratungen f\u00fcr Unternehmen, die personenbezogene Daten verarbeiten, durchgef\u00fchrt.<\/p>\n\n\n\n<p>Als schwerwiegende F\u00e4lle wurden die folgenden aufgef\u00fchrt:<\/p>\n\n\n\n<ul>\n<li>Ein Fall, in dem ein allgemeiner Stromnetzbetreiber Informationen \u00fcber Kunden von neuen Stromversorgern besa\u00df und diese von einem verbundenen Unternehmen oder der Einzelhandelsabteilung desselben Unternehmens, einem entsprechenden Einzelhandelsstromversorger, eingesehen und genutzt wurden.<\/li>\n\n\n\n<li>Ein Fall, in dem ein vom Japanischen Amt f\u00fcr Ressourcen und Energiewirtschaft verwaltetes &#8220;Erneuerbare-Energien-Gesch\u00e4ftsmanagementsystem&#8221; betroffen war, bei dem ein allgemeiner Stromnetzbetreiber einem verbundenen Einzelhandelsstromversorger die Nutzung von zugewiesenen Konten-IDs und Passw\u00f6rtern erm\u00f6glichte, um auf personenbezogene Daten innerhalb des Systems zuzugreifen und diese zu nutzen.<\/li>\n\n\n\n<li>Ein Fall, in dem die Toyota Motor Corporation einem Tochterunternehmen, der Toyota Connected Corporation, die Verarbeitung von pers\u00f6nlichen Daten im Zusammenhang mit Dienstleistungen f\u00fcr Fahrzeugnutzer \u00fcbertragen hatte, und festgestellt wurde, dass die von diesem Unternehmen verwalteten Serverdaten von au\u00dfen einsehbar waren.<\/li>\n\n\n\n<li>Ein Fall, in dem die unabh\u00e4ngige Verwaltungsbeh\u00f6rde National Hospital Organization, ein Gesch\u00e4ftsf\u00fchrer von medizinischen Informationen gem\u00e4\u00df dem Gesetz \u00fcber die Verarbeitung von anonymisierten medizinischen Informationen zur F\u00f6rderung der medizinischen Forschung und Entwicklung (Japanisches Gesetz Nr. 28 von 2017), Patientendaten durchsickern lie\u00df.<\/li>\n\n\n\n<li>Ein Fall, in dem drei Opt-out-Meldeunternehmen gegen die Bestimmungen des Japanischen Gesetzes zum Schutz personenbezogener Daten versto\u00dfen hatten.<\/li>\n\n\n\n<li>Ein Fall, in dem die NTT DOCOMO, Inc. der NTT NEXIA, Inc. Aufgaben \u00fcbertragen hatte, die die Verwaltung von Kundeninformationen f\u00fcr Telefonmarketing beinhalteten, und ein Zeitarbeiter von NEXIA ohne Erlaubnis auf einen Cloud-Dienst \u00fcber einen dienstlich genutzten PC zugriff und etwa 5,96 Millionen Datens\u00e4tze von Personen hochlud, was zu einem m\u00f6glichen Datenleck f\u00fchrte.<\/li>\n\n\n\n<li>Ein Fall, in dem ein Lehrer der Yotsuya Otsuka Corporation, die eine Mittelschulvorbereitungsschule betreibt, w\u00e4hrend seiner Anstellung Fotos und Videos von Grundsch\u00fclern zusammen mit pers\u00f6nlichen Daten von Sch\u00fclern, die von der Schule verwaltet wurden, durchsuchte, diese auf seinem privaten Smartphone speicherte und die Daten von sechs Personen auf seinem eigenen SNS-Account ver\u00f6ffentlichte, was zu einem Datenleck f\u00fchrte.<\/li>\n\n\n\n<li>Ein Fall, in dem der Server der MK System Corporation durch einen Cyberangriff kompromittiert wurde und durch Ransomware die auf dem System verwalteten pers\u00f6nlichen Daten verschl\u00fcsselt wurden, was zu einem m\u00f6glichen Datenleck f\u00fchrte.<\/li>\n\n\n\n<li>Ein Fall, in dem auf bestimmten Produktseiten von &#8220;Yahoo! Auctions&#8221; durch die Eingabe bestimmter Befehle die GUID (interne Kennung) des Auktionators angezeigt wurde, was dazu f\u00fchrte, dass die GUID von Dritten eingesehen werden konnte und somit ein Datenleck drohte.<\/li>\n<\/ul>\n\n\n\n<p>Zu diesen F\u00e4llen wurden gem\u00e4\u00df Artikel 23 des Japanischen Gesetzes zum Schutz personenbezogener Daten Anleitungen erteilt, und f\u00fcr einige wurde die Berichterstattung \u00fcber die Umsetzung von Ma\u00dfnahmen zur Verhinderung von Wiederholungsf\u00e4llen gefordert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situation_bezuglich_Empfehlungen\"><\/span>Situation bez\u00fcglich Empfehlungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Es wurden drei Empfehlungen an Unternehmen, die mit pers\u00f6nlichen Informationen umgehen, ausgesprochen. Die folgenden Punkte fassen die Situation zusammen:<\/p>\n\n\n\n<p>Im Zusammenhang mit dem Callcenter-Gesch\u00e4ft, das von der Aktiengesellschaft NTT Marketing Act ProCX durchgef\u00fchrt wurde, welches von privaten Unternehmen, unabh\u00e4ngigen Verwaltungsbeh\u00f6rden und lokalen \u00f6ffentlichen K\u00f6rperschaften beauftragt wurde, kam es zu einem Vorfall, bei dem ein Mitarbeiter der NTT Business Solutions Corporation, der mit der Wartung und dem Betrieb des verwendeten Systems beauftragt war, unrechtm\u00e4\u00dfig pers\u00f6nliche Daten von etwa 9,28 Millionen Kunden oder B\u00fcrgern entwendete, was zu einem Datenleck f\u00fchrte. In diesem Fall wurden beide Unternehmen aufgefordert, gem\u00e4\u00df Artikel 23 des Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen (Personal Information Protection Act) die erforderlichen Ma\u00dfnahmen zur Korrektur der Verst\u00f6\u00dfe zu ergreifen, und es wurden entsprechende Empfehlungen ausgesprochen.<\/p>\n\n\n\n<p>Bei der LINE Yahoo Corporation kam es zu einem Vorfall, bei dem ein von einem s\u00fcdkoreanischen Sicherheitswartungsunternehmen besch\u00e4ftigter Mitarbeiter auf seinem dienstlich genutzten PC Malware entdeckte, was zu einem unbefugten Zugriff auf das Informationssystem f\u00fchrte und pers\u00f6nliche Daten von LINE-Nutzern, Gesch\u00e4ftspartnern und Mitarbeitern usw. offenlegte. In diesem Fall wurde eine Empfehlung ausgesprochen, gem\u00e4\u00df Artikel 23 des Japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen die erforderlichen Korrekturma\u00dfnahmen zu ergreifen, und es wurde eine Berichterstattung \u00fcber den Status der Umsetzung von Ma\u00dfnahmen zur Verhinderung einer Wiederholung, einschlie\u00dflich der Reaktion auf die Empfehlung, angefordert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uberwachung_von_Verwaltungsbehorden_und_ahnlichen_Einrichtungen\"><\/span>\u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"\u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Gem\u00e4\u00df dem japanischen Gesetz zum Schutz personenbezogener Daten (Japanese Personal Information Protection Law) wurde auch eine \u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen durchgef\u00fchrt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bearbeitungsstatus_von_Meldungen_bezuglich_Datenschutzverletzungen_und_ahnlichen_Vorfallen\"><\/span>Bearbeitungsstatus von Meldungen bez\u00fcglich Datenschutzverletzungen und \u00e4hnlichen Vorf\u00e4llen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im Rahmen der \u00dcberwachung von Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen wurden 1159 Meldungen bez\u00fcglich Datenschutzverletzungen und \u00e4hnlichen Vorf\u00e4llen bearbeitet. Davon entfielen 162 Meldungen auf nationale Verwaltungsbeh\u00f6rden und 997 Meldungen auf lokale \u00f6ffentliche K\u00f6rperschaften.<\/p>\n\n\n\n<p>Die meisten gemeldeten F\u00e4lle waren, wie im Vorjahr, Datenschutzverletzungen, die sensible personenbezogene Daten beinhalteten (nationale Verwaltungsbeh\u00f6rden: 61,1 %, lokale \u00f6ffentliche K\u00f6rperschaften: 80,3 %), gefolgt von Datenschutzverletzungen, die die Daten von mehr als 100 Personen umfassten (nationale Verwaltungsbeh\u00f6rden: 31,5 %, lokale \u00f6ffentliche K\u00f6rperschaften: 18,8 %).<\/p>\n\n\n\n<p>Die h\u00e4ufigsten Ursachen f\u00fcr diese Vorf\u00e4lle waren menschliche Fehler wie falsche Zustellungen, falsche Versendungen, falsche Entsorgungen und Verluste (nationale Verwaltungsbeh\u00f6rden: insgesamt 6,8 %, lokale \u00f6ffentliche K\u00f6rperschaften: insgesamt 78,8 %), gefolgt von Fehlern in Systemkonfigurationen und anderen entsprechenden F\u00e4llen (nationale Verwaltungsbeh\u00f6rden: 22,8 %, lokale \u00f6ffentliche K\u00f6rperschaften: 17,7 %).<\/p>\n\n\n\n<p>Die Anzahl der Personen, die von einem einzelnen Vorfall betroffen waren, lag in den meisten F\u00e4llen unter 1000 (nationale Verwaltungsbeh\u00f6rden: 93,2 %, lokale \u00f6ffentliche K\u00f6rperschaften: 96,7 %), und die am h\u00e4ufigsten betroffenen Informationen waren die von B\u00fcrgern und anderen (nationale Verwaltungsbeh\u00f6rden: 78,4 %, lokale \u00f6ffentliche K\u00f6rperschaften: 91,1 %). Die Form der geleakten Informationen war \u00fcberwiegend in Papierform (nationale Verwaltungsbeh\u00f6rden: 58,0 %, lokale \u00f6ffentliche K\u00f6rperschaften: 76,8 %).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Situation_bezuglich_der_Aufforderung_zur_Vorlage_von_Unterlagen_Vor-Ort-Inspektionen_Anleitung_und_Beratung\"><\/span>Situation bez\u00fcglich der Aufforderung zur Vorlage von Unterlagen, Vor-Ort-Inspektionen, Anleitung und Beratung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zur \u00dcberpr\u00fcfung der Einhaltung der Richtlinien zum japanischen Gesetz zum Schutz personenbezogener Daten (Japanese Personal Information Protection Law) und \u00e4hnlicher Gesetze wurden 65 geplante Vor-Ort-Inspektionen bei Verwaltungsbeh\u00f6rden und \u00e4hnlichen Einrichtungen durchgef\u00fchrt, und es wurden Anweisungen zur Verbesserung der ordnungsgem\u00e4\u00dfen Handhabung personenbezogener Daten sowie Aufforderungen zur Vorlage von Berichten \u00fcber die umgesetzten Anweisungen erteilt.<\/p>\n\n\n\n<p>Zus\u00e4tzlich zu den Vor-Ort-Inspektionen wurden in 73 F\u00e4llen Anleitungen und Beratungen durchgef\u00fchrt, um die Durchsetzung von Ma\u00dfnahmen zur Verhinderung erneuter Datenschutzverletzungen im Zusammenhang mit unzureichenden Sicherheitsma\u00dfnahmen zu fordern. Zu den schwerwiegenden F\u00e4llen geh\u00f6ren die folgenden:<\/p>\n\n\n\n<ul>\n<li>Ein Fall, in dem die von der Agentur f\u00fcr nat\u00fcrliche Ressourcen und Energie verwaltete &#8216;Erneuerbare-Energien-Gesch\u00e4ftsmanagement-System&#8217; von Einzelhandelsstromversorgern genutzt wurde, um mit Konten, die den allgemeinen Stromverteilern zugewiesen waren, auf personenbezogene Daten im System zuzugreifen und diese zu verwenden.<\/li>\n\n\n\n<li>Ein Fall in der Stadt Noheji in der Pr\u00e4fektur Aomori, bei dem ein USB-Stick verloren ging, auf dem die Namen, Geburtsdaten, Gesundheitsuntersuchungsergebnisse und Impfgeschichten gegen COVID-19 eines Gro\u00dfteils der Stadtbewohner gespeichert waren, was zu einem Risiko des Datenlecks f\u00fchrte.<\/li>\n\n\n\n<li>Ein Fall, bei dem zwei Lehrer an zwei verschiedenen Oberschulen, die unter der Aufsicht des Bildungsausschusses der Pr\u00e4fektur Nagano stehen, Opfer von Support-Betrug wurden und auf Anleitung der Betr\u00fcger eine Fernsteuerungssoftware ohne Erlaubnis auf ihren dienstlichen PCs installierten, was zu einem Risiko des Datenlecks von personenbezogenen Informationen von Sch\u00fclern und Lehrpersonal f\u00fchrte.<\/li>\n<\/ul>\n\n\n\n<p>In diesen F\u00e4llen wurden gem\u00e4\u00df Artikel 66 Absatz 1 des japanischen Gesetzes zum Schutz personenbezogener Daten (Japanese Personal Information Protection Law) Anweisungen bez\u00fcglich unzureichender Sicherheitsma\u00dfnahmen erteilt, und in den F\u00e4llen in Aomori und Nagasaki wurden auch Unterlagen zur \u00dcberpr\u00fcfung der Umsetzung von Ma\u00dfnahmen zur Verhinderung erneuter Vorf\u00e4lle angefordert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Rekordzahl_an_gemeldeten_Datenschutzverletzungen_seit_Beginn_der_Berichtspflicht\"><\/span>Zusammenfassung: Rekordzahl an gemeldeten Datenschutzverletzungen seit Beginn der Berichtspflicht<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Seit der \u00c4nderung im Jahr Reiwa 4 (2022) ist die Meldung von Datenschutzverletzungen an die Japanische Kommission zum Schutz pers\u00f6nlicher Informationen verpflichtend geworden. Im Gesch\u00e4ftsjahr Reiwa 5 (2023) erreichte die Anzahl der gemeldeten F\u00e4lle mit 12.120 einen Anstieg von etwa 58% im Vergleich zum Vorjahr und markierte damit den h\u00f6chsten Stand seit der Einf\u00fchrung der Berichtspflicht als Sorgfaltspflicht im Jahr Heisei 25 (2013).<\/p>\n\n\n\n<p>Bei der Handhabung personenbezogener Daten k\u00f6nnen Fehler zu tats\u00e4chlichen Datenlecks f\u00fchren, die dann auf der Website der Japanischen Kommission zum Schutz pers\u00f6nlicher Informationen ver\u00f6ffentlicht werden. Dies kann zu einer Besch\u00e4digung der Unternehmensmarke und einem Verlust des gesellschaftlichen Ansehens f\u00fchren. Wir empfehlen, sich bez\u00fcglich der Handhabung und Verwaltung personenbezogener Daten im Vorfeld an einen Anwalt zu wenden, um angemessene Ma\u00dfnahmen zu ergreifen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei ist eine Kanzlei mit umfangreicher Erfahrung in IT, insbesondere im Bereich Internet und Recht. In letzter Zeit ist die Offenlegung von pers\u00f6nlichen Informationen zu einem gro\u00dfen Problem geworden. Sollten pers\u00f6nliche Informationen einmal durchsickern, kann dies sogar verheerende Auswirkungen auf die Gesch\u00e4ftst\u00e4tigkeit eines Unternehmens haben. Unsere Kanzlei verf\u00fcgt \u00fcber spezialisiertes Wissen in der Pr\u00e4vention von Informationslecks und den entsprechenden Gegenma\u00dfnahmen. Weitere Details finden Sie im untenstehenden Artikel.<\/p>\n\n\n\n<p>Rechtsgebiete der Monolith Rechtsanwaltskanzlei: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Rechtsangelegenheiten im Zusammenhang mit dem Schutz pers\u00f6nlicher Informationen[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den letzten Jahren hat die Zunahme von raffinierten Cyberangriffen und durch menschliche Fehler verursachten Datenschutzverletzungen zu einem ernsthaften Problem f\u00fcr Unternehmen gef\u00fchrt. Datenschut [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69877,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69749"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=69749"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69749\/revisions"}],"predecessor-version":[{"id":69878,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/69749\/revisions\/69878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69877"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=69749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=69749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=69749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}