{"id":71409,"date":"2025-07-25T18:37:06","date_gmt":"2025-07-25T09:37:06","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=71409"},"modified":"2025-08-01T16:55:15","modified_gmt":"2025-08-01T07:55:15","slug":"personal-information-protection-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act","title":{"rendered":"\u3010Neueste Ausgabe\u3011Was ist das Datenschutzgesetz? Grundlegendes Wissen, das man unbedingt kennen sollte, einfach erkl\u00e4rt"},"content":{"rendered":"\n<p>In j\u00fcngster Zeit ist das gesellschaftliche Interesse an der Handhabung von personenbezogenen Daten und dem Datenschutz gestiegen. Die Gesetze zum Schutz personenbezogener Daten und die damit verbundenen Vorschriften enthalten jedoch viele Bestimmungen, die man kennen muss, und sind oft komplex, sodass es nicht einfach ist, sich in diesem Bereich zurechtzufinden. Dar\u00fcber hinaus wird das Gesetz zum Schutz personenbezogener Daten h\u00e4ufig ge\u00e4ndert, um den sich wandelnden gesellschaftlichen Bedingungen gerecht zu werden, was bedeutet, dass es wichtig ist, sich t\u00e4glich auf dem Laufenden zu halten.<\/p>\n\n\n\n<p>In diesem Artikel erkl\u00e4ren wir die Grundlagen des japanischen Gesetzes zum Schutz personenbezogener Daten, die jeder, der mit personenbezogenen Daten umgeht, zumindest kennen sollte, basierend auf den neuesten \u00c4nderungen, die im Jahr 2022 (Reiwa 4) in Kraft getreten sind. Dieser Artikel basiert auf den Gesetzen und Informationen, die im Januar 2025 (Reiwa 7) aktuell sind.<\/p>\n\n\n\n<div class=\"wp-block-group has-small-font-size is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<p>Abk\u00fcrzungen<br>Gesetz: Gesetz zum Schutz personenbezogener Daten<br>Verordnung: Datenschutzverordnung<br>Leitlinien: Leitlinien zum Gesetz \u00fcber den Schutz personenbezogener Daten (Allgemeiner Teil) der japanischen Datenschutzkommission, September 2022 <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#page_top\" target=\"_blank\" rel=\"noreferrer noopener\">(Link)[ja]<\/a><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Zweck_und_Hintergrund_der_Anderungen_des_japanischen_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Zweck und Hintergrund der \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Zweck und Hintergrund der \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Zweck_des_Gesetzes_zum_Schutz_personlicher_Informationen\" title=\"Zweck des Gesetzes zum Schutz pers\u00f6nlicher Informationen\">Zweck des Gesetzes zum Schutz pers\u00f6nlicher Informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Hintergrund_der_Anderungen\" title=\"Hintergrund der \u00c4nderungen\">Hintergrund der \u00c4nderungen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Definitionen_und_Klassifizierungen_nach_dem_japanischen_Gesetz_zum_Schutz_personlicher_Informationen\" title=\"Definitionen und Klassifizierungen nach dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen\">Definitionen und Klassifizierungen nach dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Personliche_Informationen_unter_japanischem_Recht\" title=\"Pers\u00f6nliche Informationen unter japanischem Recht\">Pers\u00f6nliche Informationen unter japanischem Recht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Personliche_Daten\" title=\"Pers\u00f6nliche Daten\">Pers\u00f6nliche Daten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Besitz_personlicher_Daten\" title=\"Besitz pers\u00f6nlicher Daten\">Besitz pers\u00f6nlicher Daten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Unterschiedliche_Regeln_je_nach_Art_der_Informationen\" title=\"Unterschiedliche Regeln je nach Art der Informationen\">Unterschiedliche Regeln je nach Art der Informationen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Zweckbestimmung_und_Benachrichtigung_bei_der_Nutzung_personenbezogener_Daten\" title=\"Zweckbestimmung und Benachrichtigung bei der Nutzung personenbezogener Daten\">Zweckbestimmung und Benachrichtigung bei der Nutzung personenbezogener Daten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Sicherheitsmanagementmasnahmen_fur_personenbezogene_Daten_und_die_Verwaltung_von_Auftragnehmern_in_Japan\" title=\"Sicherheitsmanagementma\u00dfnahmen f\u00fcr personenbezogene Daten und die Verwaltung von Auftragnehmern in Japan\">Sicherheitsmanagementma\u00dfnahmen f\u00fcr personenbezogene Daten und die Verwaltung von Auftragnehmern in Japan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Die_Weitergabe_personenbezogener_Daten_an_Dritte_und_deren_Ausnahmen_unter_japanischem_Recht\" title=\"Die Weitergabe personenbezogener Daten an Dritte und deren Ausnahmen unter japanischem Recht\">Die Weitergabe personenbezogener Daten an Dritte und deren Ausnahmen unter japanischem Recht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Umgang_mit_Anfragen_zur_Offenlegung_personenbezogener_Daten_nach_japanischem_Recht\" title=\"Umgang mit Anfragen zur Offenlegung personenbezogener Daten nach japanischem Recht\">Umgang mit Anfragen zur Offenlegung personenbezogener Daten nach japanischem Recht<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Zusammenfassung_Konsultieren_Sie_Experten_fur_die_Handhabung_personlicher_Informationen\" title=\"Zusammenfassung: Konsultieren Sie Experten f\u00fcr die Handhabung pers\u00f6nlicher Informationen\">Zusammenfassung: Konsultieren Sie Experten f\u00fcr die Handhabung pers\u00f6nlicher Informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/personal-information-protection-act\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zweck_und_Hintergrund_der_Anderungen_des_japanischen_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Zweck und Hintergrund der \u00c4nderungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>In der digitalen Gesellschaft steigt die Bedeutung des Schutzes vor Missbrauch pers\u00f6nlicher Informationen stetig an, und das japanische Gesetz zum Schutz pers\u00f6nlicher Informationen wurde bereits mehrfach ge\u00e4ndert. In diesem Artikel erl\u00e4utern wir den Zweck des Gesetzes zum Schutz pers\u00f6nlicher Informationen und den Hintergrund dieser \u00c4nderungen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zweck_des_Gesetzes_zum_Schutz_personlicher_Informationen\"><\/span>Zweck des Gesetzes zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das Gesetz zum Schutz pers\u00f6nlicher Informationen definiert haupts\u00e4chlich die Regeln f\u00fcr den angemessenen Umgang mit pers\u00f6nlichen Informationen.<\/p>\n\n\n\n<p>Services, die pers\u00f6nliche Informationen und Daten nutzen, sind f\u00fcr uns mittlerweile selbstverst\u00e4ndlich geworden. W\u00e4hrend Unternehmen pers\u00f6nliche Informationen f\u00fcr die Effizienzsteigerung und Digitalisierung ihrer Gesch\u00e4ftsprozesse nutzen, steigt auch das Risiko von Datenlecks und Missbrauch.<\/p>\n\n\n\n<p>Kurz gesagt, zielt das Gesetz zum Schutz pers\u00f6nlicher Informationen darauf ab, unter Ber\u00fccksichtigung der N\u00fctzlichkeit von pers\u00f6nlichen Informationen, die Rechte und Interessen von Individuen zu sch\u00fctzen (Artikel 1 des Gesetzes). Beim Studium des Gesetzes zum Schutz pers\u00f6nlicher Informationen ist es sehr wichtig, eine Balance zwischen diesen beiden Aspekten zu finden.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Dieses Gesetz ber\u00fccksichtigt die erhebliche Ausweitung der Nutzung pers\u00f6nlicher Informationen im Zuge des Fortschritts der digitalen Gesellschaft und legt die grundlegenden Konzepte sowie die grundlegenden Richtlinien der Regierung und andere grundlegende Angelegenheiten zum Schutz pers\u00f6nlicher Informationen fest, kl\u00e4rt die Pflichten von Staat und lokalen \u00f6ffentlichen K\u00f6rperschaften und bestimmt die Pflichten, denen Unternehmen und Verwaltungsorgane je nach ihren Eigenschaften nachkommen m\u00fcssen. Durch die Einrichtung der Kommission zum Schutz pers\u00f6nlicher Informationen wird eine angemessene und reibungslose Verwaltung der Gesch\u00e4fte und des Betriebs von Verwaltungsorganen angestrebt, und gleichzeitig soll die angemessene und effektive Nutzung pers\u00f6nlicher Informationen zur Schaffung neuer Industrien sowie zur Verwirklichung einer dynamischen Wirtschaftsgesellschaft und eines reichen Lebens der B\u00fcrger beitragen, w\u00e4hrend gleichzeitig die Rechte und Interessen von Individuen gesch\u00fctzt werden.<\/p>\n<cite><em>Zitat: Gesetz zum Schutz pers\u00f6nlicher Informationen, Artikel 1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Es ist zu beachten, dass das Gesetz zum Schutz pers\u00f6nlicher Informationen nicht alle Regeln f\u00fcr den Umgang mit pers\u00f6nlichen Informationen festlegt; detaillierte Regeln sind in Verordnungen und Vorschriften festgelegt.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus gibt es verschiedene Leitlinien und Q&amp;As, die von der Kommission zum Schutz pers\u00f6nlicher Informationen festgelegt wurden, um konkrete rechtliche Interpretationen und Hinweise zum Betrieb des Gesetzes zum Schutz pers\u00f6nlicher Informationen zu geben. Obwohl diese selbst keine rechtliche Bindungskraft haben, dienen sie in der Praxis als Standards und werden von vielen Unternehmen als Referenz herangezogen.<\/p>\n\n\n\n<p>Referenz: <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/\" target=\"_blank\" rel=\"noreferrer noopener\">Kommission zum Schutz pers\u00f6nlicher Informationen | Gesetze und Leitlinien[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hintergrund_der_Anderungen\"><\/span>Hintergrund der \u00c4nderungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das Gesetz zum Schutz pers\u00f6nlicher Informationen wurde erstmals im Jahr Heisei 17 (2005) in Kraft gesetzt.<\/p>\n\n\n\n<p>Seitdem haben die Entwicklung der Informations- und Kommunikationstechnologie und die Globalisierung zu einer Zunahme der Nutzung pers\u00f6nlicher Informationen gef\u00fchrt, die zum Zeitpunkt der Verabschiedung des Gesetzes nicht vorhergesehen wurde. Vor diesem Hintergrund wurde das Gesetz zum Schutz pers\u00f6nlicher Informationen in Heisei 27 (2015) umfassend ge\u00e4ndert und in Reiwa 2 (2020) erneut ge\u00e4ndert.<\/p>\n\n\n\n<p>Die Kommission zum Schutz pers\u00f6nlicher Informationen hat gem\u00e4\u00df dem &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/200110_seidokaiseitaiko.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Gro\u00dfen Rahmen f\u00fcr die System\u00e4nderung des Gesetzes zum Schutz pers\u00f6nlicher Informationen, bekannt als die alle drei Jahre stattfindende \u00dcberpr\u00fcfung[ja]<\/a>&#8220;, die \u00dcberpr\u00fcfung des Gesetzes zum Schutz pers\u00f6nlicher Informationen alle drei Jahre vorangetrieben.<\/p>\n\n\n\n<p>Der Rahmen f\u00fcr die \u00c4nderung besagt, dass Aspekte wie &#8220;Schutz der Rechte und Interessen von Individuen&#8221;, &#8220;Balance zwischen Schutz und Nutzung&#8221;, &#8220;Harmonisierung mit internationalen Trends&#8221;, &#8220;Reaktion auf Risiko\u00e4nderungen durch ausl\u00e4ndische Unternehmen&#8221; und &#8220;Anpassung an das Zeitalter von KI und Big Data&#8221; ber\u00fccksichtigt werden.<\/p>\n\n\n\n<p>Das derzeit in Kraft befindliche neueste \u00c4nderungsgesetz, das Gesetz von Reiwa 2 (2020), trat im April 2022 in Kraft. Gem\u00e4\u00df dem \u00dcberpr\u00fcfungsplan der Kommission zum Schutz pers\u00f6nlicher Informationen k\u00f6nnte das Gesetz nach drei Jahren, also im Jahr 2023 (oder 2024), erneut ge\u00e4ndert werden.<\/p>\n\n\n\n<p>Im Folgenden werden wir die Definitionen und Klassifizierungen der Artikel des Gesetzes zum Schutz pers\u00f6nlicher Informationen basierend auf dem \u00c4nderungsgesetz von Reiwa 2 sowie die wichtigsten Bestimmungen zusammenfassen und erl\u00e4utern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definitionen_und_Klassifizierungen_nach_dem_japanischen_Gesetz_zum_Schutz_personlicher_Informationen\"><\/span>Definitionen und Klassifizierungen nach dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/109b2e883e9e9b5f3dfe1440756b3212.jpg\" alt=\"Definitionen und Klassifizierungen nach dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen\" class=\"wp-image-88540\" \/><\/figure>\n\n\n\n<p>Um die Bestimmungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen zu verstehen, ist die erste H\u00fcrde die einzigartige Terminologie. Im Gegensatz zu den Worten, die wir im Alltag verwenden, sind im rechtlichen Kontext viele Bestimmungen auf der Grundlage von Definitionen festgelegt, daher ist es wichtig, zun\u00e4chst die Bedeutung der Begriffe zu verstehen.<\/p>\n\n\n\n<p>In diesem Artikel werden wir die folgenden Begriffe erl\u00e4utern:<\/p>\n\n\n\n<ul>\n<li>Pers\u00f6nliche Informationen<\/li>\n\n\n\n<li>Personenbezogene Daten<\/li>\n\n\n\n<li>Gespeicherte personenbezogene Daten<\/li>\n<\/ul>\n\n\n\n<p>Es mag sein, dass einige Begriffe \u00e4hnlich klingen, aber im Rahmen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen gibt es klare Unterschiede, und f\u00fcr jede Definition sind unterschiedliche Bestimmungen festgelegt. Es ist gut zu wissen, dass die Verpflichtungen in der Reihenfolge von &#8220;Pers\u00f6nliche Informationen&#8221; \u00fcber &#8220;Personenbezogene Daten&#8221; zu &#8220;Gespeicherte personenbezogene Daten&#8221; zunehmen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Personliche_Informationen_unter_japanischem_Recht\"><\/span>Pers\u00f6nliche Informationen unter japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pers\u00f6nliche Informationen sind gem\u00e4\u00df Artikel 2 Absatz 1 Nummer 1 und Nummer 2 des Gesetzes Informationen \u00fcber &#8220;lebende&#8221; Personen, die &#8220;eine bestimmte Person identifizieren k\u00f6nnen&#8221; oder &#8220;einen pers\u00f6nlichen Identifikationscode enthalten&#8221;.<\/p>\n\n\n\n<p>Verstorbene oder fiktive Personen gelten nicht als &#8220;lebend&#8221;, und Informationen \u00fcber juristische Personen oder statistische Daten fallen nicht unter &#8220;Informationen \u00fcber Personen&#8221;.<\/p>\n\n\n\n<p>&#8220;Informationen, die eine bestimmte Person identifizieren k\u00f6nnen&#8221;, umfassen typischerweise Namen, Telefonnummern, Adressen, Geburtsdaten und Fotos, aber Informationen, die einer bestimmten Person zugeordnet sind, werden insgesamt als pers\u00f6nliche Informationen betrachtet. Das bedeutet, dass Informationen, die allein keine Identifizierung einer Person erm\u00f6glichen (wie z.B. ID oder Kaufhistorie), in Verbindung mit einem Namen oder einer Telefonnummer &#8220;eine bestimmte Person identifizieren k\u00f6nnen&#8221; und somit als pers\u00f6nliche Informationen gelten.<\/p>\n\n\n\n<p>Des Weiteren fallen unter den &#8220;pers\u00f6nlichen Identifikationscode (Artikel 2 Absatz 2)&#8221; typischerweise eindeutige \u00f6ffentliche Nummern wie die My Number, F\u00fchrerscheinnummern, Passnummern oder Versicherungsnummern (ebenda Nummer 2). Auch Daten, die aus biometrischen Informationen wie Fingerabdr\u00fccken oder DNA gewonnen wurden, gelten als pers\u00f6nliche Identifikationscodes (ebenda Nummer 1).<\/p>\n\n\n\n<p>Zudem wird das Kriterium, &#8220;eine bestimmte Person identifizieren zu k\u00f6nnen&#8221;, so verstanden, dass es &#8220;Informationen einschlie\u00dft, die leicht mit anderen Informationen abgeglichen werden k\u00f6nnen und dadurch eine bestimmte Person identifizieren k\u00f6nnen&#8221; (= &#8220;leichte Abgleichbarkeit&#8221;).<\/p>\n\n\n\n<p>Beispielsweise k\u00f6nnen in einer Datenbank mit Browserverl\u00e4ufen, die Benutzer-IDs und Browsing-Informationen enthalten, die Betrachter keine bestimmte Person identifizieren. Wenn jedoch in einer Benutzerverwaltungsdatenbank (einer anderen Datenbank) dieselbe Benutzer-ID zusammen mit Namen, Adressen und anderen Informationen vorhanden ist, kann durch Abgleich der gemeinsamen Benutzer-ID eine bestimmte Person identifiziert werden. Daher werden in diesem Fall die Browsing-Informationen, auch wenn sie allein keine bestimmte Person identifizieren k\u00f6nnen, aufgrund der &#8220;leichten Abgleichbarkeit&#8221; insgesamt als pers\u00f6nliche Informationen betrachtet. Das bedeutet, dass je nach der tats\u00e4chlichen Handhabung in einem Unternehmen bestimmte Informationen als &#8220;pers\u00f6nliche Informationen&#8221; gelten k\u00f6nnen, was Aufmerksamkeit erfordert.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Artikel 2 In diesem Gesetz bezieht sich der Begriff &#8220;pers\u00f6nliche Informationen&#8221; auf Informationen \u00fcber lebende Personen, die einem der folgenden Punkte entsprechen:<\/p>\n\n\n\n<p>1. Informationen, die eine bestimmte Person aufgrund von Namen, Geburtsdatum oder anderen Beschreibungen identifizieren k\u00f6nnen, die in Dokumenten, Zeichnungen oder elektronischen Aufzeichnungen (elektronische, magnetische oder andere Methoden, die nicht durch menschliche Wahrnehmung erkannt werden k\u00f6nnen, im Folgenden gleich) festgehalten oder aufgezeichnet sind oder durch Stimme, Bewegungen oder andere Methoden dargestellt werden (ausgenommen pers\u00f6nliche Identifikationscodes).<\/p>\n\n\n\n<p>2. Informationen, die einen pers\u00f6nlichen Identifikationscode enthalten<\/p>\n<cite><em>Japanisches Gesetz zum Schutz pers\u00f6nlicher Informationen Artikel 2 Absatz 1 Nummer 1 und Nummer 2<\/em><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Personliche_Daten\"><\/span>Pers\u00f6nliche Daten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die Sammlung von personenbezogenen Informationen, die in einer Datenbank organisiert oder in einem durchsuchbaren Zustand gehalten werden, wird als &#8220;pers\u00f6nliche Informationsdatenbank etc.&#8221; bezeichnet (Artikel 16, Absatz 1, Punkt 1 und Punkt 2 des Gesetzes).<\/p>\n\n\n\n<p>Zum Beispiel sind die Informationen einer Person auf einer Visitenkarte &#8220;personenbezogene Informationen&#8221;, aber wenn Sie diese Informationen in einer nach dem japanischen Kana-Index sortierten Datei speichern und mehrere Visitenkarteninformationen durchsuchbar machen oder sie mit Excel in eine Datenbank umwandeln, werden sie zu einer &#8220;pers\u00f6nlichen Informationsdatenbank etc.&#8221;, die systematisch so strukturiert ist, dass spezifische personenbezogene Informationen gesucht werden k\u00f6nnen.<\/p>\n\n\n\n<p>Und die einzelnen personenbezogenen Informationen, die diese &#8220;pers\u00f6nliche Informationsdatenbank etc.&#8221; bilden, werden als &#8220;pers\u00f6nliche Daten&#8221; bezeichnet (Artikel 16, Absatz 3 des Gesetzes). Wenn es sich um pers\u00f6nliche Daten handelt, gibt es im Vergleich zu &#8220;personenbezogenen Informationen&#8221; zus\u00e4tzliche Regulierungen f\u00fcr die Handhabung, wie Vorschriften zur Weitergabe an Dritte und Pflichten zur Sicherheitsverwaltung (weitere Details folgen).<\/p>\n\n\n\n<p>Der Grund daf\u00fcr ist, dass pers\u00f6nliche Daten, wenn sie in einer Datenbank organisiert werden, ein hohes Risiko f\u00fcr Massenlecks bergen und leichter mit anderen Methoden verkn\u00fcpft werden k\u00f6nnen, was die Gefahr einer Verletzung der Rechte der betroffenen Person erh\u00f6ht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Besitz_personlicher_Daten\"><\/span>Besitz pers\u00f6nlicher Daten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pers\u00f6nliche Daten, die von einem Unternehmen verwaltet werden und auf Anfrage der betroffenen Person offengelegt werden m\u00fcssen, werden als &#8220;besitz pers\u00f6nlicher Daten&#8221; bezeichnet (gem\u00e4\u00df Artikel 16 Absatz 4 des japanischen Gesetzes). Typischerweise umfassen diese Daten Informationen \u00fcber Kunden und Mitarbeiter, die direkt im Gesch\u00e4ftsbetrieb gesammelt wurden. Informationen hingegen, die beispielsweise im Rahmen einer Auftragsverarbeitung von Dritten \u00fcbernommen wurden und f\u00fcr die keine Offenlegungsbefugnis besteht, fallen nicht unter besitz pers\u00f6nliche Daten.<\/p>\n\n\n\n<p>Wenn es sich um besitz pers\u00f6nliche Daten handelt, muss das Unternehmen die festgelegten Informationen ver\u00f6ffentlichen, Anfragen der betroffenen Personen umgehend beantworten und Antr\u00e4ge auf Offenlegung, Berichtigung oder L\u00f6schung etc. bearbeiten (weitere Details werden sp\u00e4ter erl\u00e4utert).<\/p>\n\n\n\n<p>Im japanischen Datenschutzgesetz ist &#8220;pers\u00f6nliche Information&#8221; der weiteste Begriff, gefolgt von &#8220;pers\u00f6nlichen Daten&#8221; und &#8220;besitz pers\u00f6nlichen Daten&#8221; mit zunehmend engeren Definitionen und zus\u00e4tzlichen Regulierungen. Da sich die anwendbaren Vorschriften mit jeder Definition \u00e4ndern, ist Vorsicht geboten. Lassen Sie uns dies anhand der untenstehenden Grafik \u00fcberpr\u00fcfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Unterschiedliche_Regeln_je_nach_Art_der_Informationen\"><\/span>Unterschiedliche Regeln je nach Art der Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Wie die folgende Abbildung zeigt, sind die Hauptbestimmungen des japanischen Gesetzes zum Schutz pers\u00f6nlicher Informationen (Personal Information Protection Law) entsprechend der Unterscheidung zwischen &#8220;pers\u00f6nlichen Informationen&#8221;, &#8220;pers\u00f6nlichen Daten&#8221; und &#8220;besessenen pers\u00f6nlichen Daten&#8221; festgelegt.<\/p>\n\n\n\n<p><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/lh7-us.googleusercontent.com\/docsz\/AD_4nXdoi4Gdr0ZMV1nZI7iThLB8ToMES-D2Q1cI6lu7rc7ABF65AVRukTG61rwatkfxUP1oRE52KTtV3yCzp75y-k19XdsGx6LmDNMN2-xs4qQimK14VEror4yls-KK9W-CvXkBIxzPnKkluy_UhFcqbzDOI_N1?key=6lQMQXXIDUhdavb1fPw7Aw\" width=\"602\" height=\"424\"><\/p>\n\n\n\n<p>Quelle: Japanische Datenschutzbeh\u00f6rde (Personal Information Protection Commission), &#8220;Grundlagen des Gesetzes zum Schutz pers\u00f6nlicher Informationen&#8221;, Seite 25<\/p>\n\n\n\n<p>Im Folgenden werden wir einen \u00dcberblick geben \u00fcber:<\/p>\n\n\n\n<ul>\n<li>Die Festlegung und Mitteilung des Verwendungszwecks pers\u00f6nlicher Informationen<\/li>\n\n\n\n<li>Sicherheitsma\u00dfnahmen f\u00fcr pers\u00f6nliche Daten und das Management von Auftragnehmern<\/li>\n\n\n\n<li>Die Weitergabe pers\u00f6nlicher Daten an Dritte und deren Ausnahmen<\/li>\n\n\n\n<li>Die Bearbeitung von Anfragen zur Offenlegung besessener pers\u00f6nlicher Daten<\/li>\n<\/ul>\n\n\n\n<p>und diese Themen n\u00e4her erl\u00e4utern.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zweckbestimmung_und_Benachrichtigung_bei_der_Nutzung_personenbezogener_Daten\"><\/span>Zweckbestimmung und Benachrichtigung bei der Nutzung personenbezogener Daten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zun\u00e4chst ist es nach dem japanischen Gesetz zum Schutz personenbezogener Daten erforderlich, den Zweck der Nutzung personenbezogener Daten so genau wie m\u00f6glich zu bestimmen, wenn diese erfasst werden (Artikel 17 Absatz 1), und es ist nicht gestattet, personenbezogene Daten \u00fcber das Ma\u00df hinaus zu verarbeiten, das zur Erreichung des festgelegten Zwecks notwendig ist (Artikel 18 Absatz 1).<\/p>\n\n\n\n<p>Wenn der Nutzungszweck ge\u00e4ndert werden soll, darf dies nur innerhalb eines Rahmens erfolgen, der in Bezug auf den urspr\u00fcnglichen Zweck als vern\u00fcnftigerweise relevant und vorhersehbar angesehen wird (Artikel 17 Absatz 2).<\/p>\n\n\n\n<p>Dar\u00fcber hinaus muss der festgelegte Nutzungszweck der betroffenen Person mitgeteilt oder ver\u00f6ffentlicht werden (Artikel 21 Absatz 1).<\/p>\n\n\n\n<p>Obwohl das japanische Gesetz zum Schutz personenbezogener Daten keine spezifischen Methoden f\u00fcr die Benachrichtigung oder Ver\u00f6ffentlichung vorschreibt, ist es \u00fcblich, dies in Form einer &#8220;Datenschutzrichtlinie&#8221; oder &#8220;Richtlinie zum Schutz personenbezogener Daten&#8221; zu tun.<\/p>\n\n\n\n<p>Die Richtlinien der japanischen Kommission f\u00fcr den Schutz personenbezogener Daten legen Folgendes fest:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Der Nutzungszweck sollte nicht nur abstrakt und allgemein bestimmt werden, sondern so konkret, dass die betroffene Person vern\u00fcnftigerweise annehmen kann, wie und zu welchem Zweck ihre personenbezogenen Daten letztendlich im Rahmen der Gesch\u00e4ftst\u00e4tigkeit des Datenverarbeiters verwendet werden.<\/p>\n<cite><em>Kommission f\u00fcr den Schutz personenbezogener Daten &#8216;<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a3-1-1\" target=\"_blank\" rel=\"noreferrer noopener\">Allgemeine Richtlinien[ja]<\/a><em>&#8216; 3-1-1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Zudem werden in denselben Richtlinien Beispiele aufgef\u00fchrt, die konkret angeben, was als Bestimmung des Nutzungszwecks angesehen werden kann.<\/p>\n\n\n\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n[Beispiele f\u00fcr eine konkrete Zweckbestimmung]\n\n\n\n<p>Beispiel: Wenn ein Unternehmen im Rahmen des Verkaufs von Produkten Namen, Adressen, E-Mail-Adressen usw. von Personen erfasst und dabei den Nutzungszweck wie folgt angibt: &#8216;Wir verwenden Ihre Daten f\u00fcr den Versand von Produkten im Rahmen des \u25cb\u25cb-Gesch\u00e4fts, f\u00fcr damit verbundene Kundendienstleistungen und um Sie \u00fcber neue Produkte und Dienstleistungen zu informieren.&#8217;<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n[Beispiele f\u00fcr eine nicht konkrete Zweckbestimmung]\n\n\n\n<p>Beispiel 1) &#8216;Zur Verwendung in Gesch\u00e4ftsaktivit\u00e4ten&#8217;<\/p>\n\n\n\n<p>Beispiel 2) &#8216;Zur Verwendung in Marketingaktivit\u00e4ten&#8217;<\/p>\n<\/div><\/div>\n\n\n\n<p>Das bedeutet, dass der Nutzungszweck personenbezogener Daten so spezifiziert werden muss, dass die betroffene Person verstehen kann, wie und zu welchem Zweck die Daten in einem bestimmten Gesch\u00e4ftsbereich verwendet werden.<\/p>\n\n\n\n<p>Wenn personenbezogene Daten direkt aus schriftlichen Unterlagen (einschlie\u00dflich elektronischer Aufzeichnungen) erfasst werden, muss der Nutzungszweck im Voraus gegen\u00fcber der betroffenen Person klar dargelegt werden (Artikel 21 Absatz 2).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sicherheitsmanagementmasnahmen_fur_personenbezogene_Daten_und_die_Verwaltung_von_Auftragnehmern_in_Japan\"><\/span>Sicherheitsmanagementma\u00dfnahmen f\u00fcr personenbezogene Daten und die Verwaltung von Auftragnehmern in Japan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, notwendige und angemessene Ma\u00dfnahmen zu ergreifen, um die Sicherheit dieser Daten zu gew\u00e4hrleisten und Datenlecks, Verlust oder Besch\u00e4digung zu verhindern (Artikel 23 des Gesetzes).<\/p>\n\n\n\n<p>Dar\u00fcber hinaus m\u00fcssen die ergriffenen Sicherheitsma\u00dfnahmen f\u00fcr die gehaltenen personenbezogenen Daten in einem Zustand sein, der es der betroffenen Person erm\u00f6glicht, Kenntnis davon zu erlangen (einschlie\u00dflich der F\u00e4lle, in denen auf Anfrage unverz\u00fcglich geantwortet wird) (Artikel 32 Absatz 1 Nummer 4 des Gesetzes, Artikel 10 Absatz 1 der Durchf\u00fchrungsverordnung zum Gesetz zum Schutz personenbezogener Informationen).<br>Konkrete Beispiele f\u00fcr zu ergreifende Sicherheitsma\u00dfnahmen finden sich in den <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">Richtlinien[ja]<\/a>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>10-1 Entwicklung einer Grundpolitik<\/p>\n\n\n\n<p>10-2 Festlegung von Regeln f\u00fcr die Handhabung personenbezogener Daten<\/p>\n\n\n\n<p>10-3 Organisatorische Sicherheitsma\u00dfnahmen<\/p>\n\n\n\n<p>10-4 Personelle Sicherheitsma\u00dfnahmen<\/p>\n\n\n\n<p>10-5 Physische Sicherheitsma\u00dfnahmen<\/p>\n\n\n\n<p>10-6 Technische Sicherheitsma\u00dfnahmen<\/p>\n\n\n\n<p>10-7 Erfassung der externen Umgebung<\/p>\n<cite><em>Zitat: Datenschutzkommission \u201e<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">Allgemeine Richtlinien[ja]<\/a><em>\u201c Abschnitt 10<\/em><\/cite><\/blockquote>\n\n\n\n<p>Die Sicherheitsma\u00dfnahmen m\u00fcssen jedoch nicht von allen Unternehmen nach denselben Standards umgesetzt werden. Beispielsweise unterscheiden sich die erforderlichen Ma\u00dfnahmen zwischen gro\u00dfen IT-Unternehmen, die personenbezogene Daten von Millionen von Menschen verarbeiten, und kleinen und mittleren Unternehmen, die nur begrenzte personenbezogene Daten verarbeiten. Die Sicherheitsma\u00dfnahmen sollten unter Ber\u00fccksichtigung verschiedener Faktoren wie der Gr\u00f6\u00dfe und Art des Unternehmens, der Art und Menge der verarbeiteten personenbezogenen Daten sowie der erwarteten Risiken angemessen gestaltet werden.<\/p>\n\n\n\n<p>Zus\u00e4tzlich zu den oben genannten Punkten sind Unternehmen verpflichtet, ihre Mitarbeiter und Auftragnehmer angemessen zu \u00fcberwachen, um die Sicherheit der personenbezogenen Daten zu gew\u00e4hrleisten (Artikel 24 und 25 des Gesetzes).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Die_Weitergabe_personenbezogener_Daten_an_Dritte_und_deren_Ausnahmen_unter_japanischem_Recht\"><\/span>Die Weitergabe personenbezogener Daten an Dritte und deren Ausnahmen unter japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/4608a067069f5e9bc97a808743f23b3e.jpg\" alt=\"Die Weitergabe personenbezogener Daten an Dritte und deren Ausnahmen\" class=\"wp-image-88541\" \/><\/figure>\n\n\n\n<p>Bei der Weitergabe personenbezogener Daten an Dritte ist es grunds\u00e4tzlich erforderlich, die Zustimmung der betroffenen Person einzuholen (Artikel 27 Absatz 1 des Gesetzes).<\/p>\n\n\n\n<p>Je nach dem konkreten Fall kann man davon ausgehen, dass die Zustimmung zur Weitergabe an Dritte erteilt wurde, wenn die Zustimmung der betroffenen Person ordnungsgem\u00e4\u00df \u00fcber Nutzungsbedingungen, Vertragsklauseln, Datenschutzrichtlinien usw., die eine solche Weitergabe vorsehen, eingeholt wurde.<\/p>\n\n\n\n<p>Es gibt jedoch Ausnahmef\u00e4lle, in denen die Zustimmung der betroffenen Person aus \u00f6ffentlichen Gr\u00fcnden nicht erforderlich ist, wenn personenbezogene Daten an Dritte weitergegeben werden (Artikel 27 Absatz 1, verschiedene Punkte des Gesetzes).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Artikel 27 des japanischen Gesetzes zum Schutz personenbezogener Daten besagt, dass Betreiber von Gesch\u00e4ften, die personenbezogene Daten handhaben, diese Daten nicht an Dritte weitergeben d\u00fcrfen, ohne zuvor die Zustimmung der betroffenen Person einzuholen, es sei denn, einer der folgenden F\u00e4lle liegt vor:<\/p>\n\n\n\n<p>1. Wenn es aufgrund eines Gesetzes erforderlich ist.<\/p>\n\n\n\n<p>2. Wenn es notwendig ist, um das Leben, den K\u00f6rper oder das Eigentum einer Person zu sch\u00fctzen und es schwierig ist, die Zustimmung der betroffenen Person zu erhalten.<\/p>\n\n\n\n<p>3. Wenn es besonders notwendig ist, um die \u00f6ffentliche Gesundheit zu verbessern oder die gesunde Entwicklung von Kindern zu f\u00f6rdern, und es schwierig ist, die Zustimmung der betroffenen Person zu erhalten.<\/p>\n\n\n\n<p>4. Wenn es notwendig ist, mit staatlichen Institutionen oder lokalen \u00f6ffentlichen K\u00f6rperschaften oder deren Beauftragten bei der Durchf\u00fchrung von Aufgaben, die durch Gesetze festgelegt sind, zusammenzuarbeiten und die Einholung der Zustimmung der betroffenen Person die Durchf\u00fchrung dieser Aufgaben behindern k\u00f6nnte.<\/p>\n\n\n\n<p>5 bis 7 (Auszug weggelassen)<\/p>\n<cite><em>Zitat: Artikel 27 des japanischen Gesetzes zum Schutz personenbezogener Daten<\/em><\/cite><\/blockquote>\n\n\n\n<p>Im Folgenden wird die \u00dcbermittlung personenbezogener Daten an Dritte im Ausland erl\u00e4utert.<\/p>\n\n\n\n<p>Grunds\u00e4tzlich ist bei der \u00dcbermittlung personenbezogener Daten an Dritte im Ausland (einschlie\u00dflich Auftragsverarbeitung und gemeinsamer Nutzung) zus\u00e4tzlich zu den oben genannten Regelungen zur Weitergabe personenbezogener Daten an Dritte die Zustimmung erforderlich (&#8220;Artikel 28 des Gesetzes&#8221;). Vor der Einholung der Zustimmung m\u00fcssen die folgenden Informationen bereitgestellt werden (&#8220;Paragraph 17 Absatz 2 des Regelwerks&#8221;).<\/p>\n\n\n\n<p>1. Der Name des betreffenden Landes<\/p>\n\n\n\n<p>2. Informationen \u00fcber das System zum Schutz personenbezogener Daten in dem betreffenden Land, die auf angemessene und vern\u00fcnftige Weise erlangt wurden<\/p>\n\n\n\n<p>3. Informationen \u00fcber die Ma\u00dfnahmen zum Schutz personenbezogener Daten, die von dem Dritten ergriffen werden<\/p>\n\n\n\n<p>F\u00fcr eine detaillierte Beschreibung der Vorgehensweise k\u00f6nnen die von der japanischen Kommission zum Schutz personenbezogener Daten festgelegten <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_offshore\/#a5-2\" target=\"_blank\" rel=\"noreferrer noopener\">Richtlinien zum Gesetz zum Schutz personenbezogener Daten (\u00dcbermittlung an Dritte im Ausland)[ja]<\/a> 5-2 als Referenz dienen.<\/p>\n\n\n\n<p>Es gibt jedoch zwei Ausnahmen von den oben genannten Regelungen.<\/p>\n\n\n\n<p>Wenn der Dritte in einem Land ans\u00e4ssig ist, das von der japanischen Kommission zum Schutz personenbezogener Daten als Land anerkannt wird, das \u00fcber ein Datenschutzsystem verf\u00fcgt, das dem Japans gleichwertig ist (Standardsystemkonformit\u00e4t, im November 2023 sind dies die EWR-Mitgliedstaaten und das Vereinigte K\u00f6nigreich), wird dieser Dritte nicht als &#8220;Ausland&#8221; betrachtet. Das bedeutet, dass die Regelungen f\u00fcr grenz\u00fcberschreitende \u00dcbermittlungen nicht gelten und die Weitergabe an diesen Dritten wie eine Weitergabe an einen inl\u00e4ndischen Gesch\u00e4ftspartner behandelt wird.<\/p>\n\n\n\n<p>Als n\u00e4chstes wird der Fall der grenz\u00fcberschreitenden \u00dcbermittlung auf der Grundlage des oben genannten Standardsystemkonformit\u00e4t erl\u00e4utert. Das hei\u00dft, wenn \u2460 &#8220;Ma\u00dfnahmen ergriffen werden, die notwendig sind, um die kontinuierliche Durchf\u00fchrung angemessener Ma\u00dfnahmen zu gew\u00e4hrleisten&#8221; und \u2461 &#8220;Informationen \u00fcber die notwendigen Ma\u00dfnahmen&#8221; auf Anfrage der betroffenen Person bereitgestellt werden, ist die Einholung der Zustimmung nicht erforderlich (&#8220;Artikel 28 Absatz 1 und 3 des Gesetzes&#8221;).<\/p>\n\n\n\n<p>Die oben genannte \u2460 ist in &#8220;Paragraph 18 Absatz 1 des Regelwerks&#8221; festgelegt.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Artikel 18: Die Ma\u00dfnahmen, die erforderlich sind, um die kontinuierliche Durchf\u00fchrung angemessener Ma\u00dfnahmen durch Dritte im Ausland gem\u00e4\u00df den Bestimmungen des Absatzes 3 von Artikel 28 (einschlie\u00dflich der F\u00e4lle, in denen diese Bestimmungen gem\u00e4\u00df Absatz 2 von Artikel 31 entsprechend angewendet werden), sind wie folgt festgelegt:<\/p>\n\n\n\n<p>1. Die Durchf\u00fchrung der angemessenen Ma\u00dfnahmen durch den Dritten und das Vorhandensein sowie der Inhalt von Systemen im Ausland, die die Durchf\u00fchrung der angemessenen Ma\u00dfnahmen beeinflussen k\u00f6nnten, m\u00fcssen in einer angemessenen und vern\u00fcnftigen Weise regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden.<\/p>\n\n\n\n<p>2. Sollten Schwierigkeiten bei der Durchf\u00fchrung der angemessenen Ma\u00dfnahmen durch den Dritten auftreten, sind notwendige und angemessene Ma\u00dfnahmen zu ergreifen. Sollte die kontinuierliche Durchf\u00fchrung der angemessenen Ma\u00dfnahmen schwierig werden, ist die Weitergabe von personenbezogenen Daten (im Falle einer entsprechenden Anwendung gem\u00e4\u00df Absatz 2 von Artikel 31, personenbezogene Informationen) an den Dritten einzustellen.<\/p>\n<cite><em>Zitat: Durchf\u00fchrungsverordnung zum Gesetz zum Schutz personenbezogener Daten, Artikel 18 Absatz 1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Laut den Richtlinien bedeutet &#8220;regelm\u00e4\u00dfige \u00dcberpr\u00fcfung&#8221; in Punkt 1, dass die \u00dcberpr\u00fcfung mindestens einmal pro Jahr oder h\u00e4ufiger erfolgen sollte.<\/p>\n\n\n\n<p>Es ist nicht erforderlich, vorab eine Meldung an die Kommission zum Schutz personenbezogener Daten zu machen, um zu best\u00e4tigen, dass die erforderlichen Systeme eingerichtet sind.<\/p>\n\n\n\n<p>Die Details zu oben genanntem Punkt 2 sind in Absatz 3 von Artikel 18 des Gesetzes detailliert festgelegt.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>3. Betreiber von Gesch\u00e4ften, die personenbezogene Daten verarbeiten, m\u00fcssen, wenn sie gem\u00e4\u00df Absatz 3 des Artikels 28 des Gesetzes dazu aufgefordert werden, der betroffenen Person unverz\u00fcglich Informationen zu den nachfolgend aufgef\u00fchrten Punkten zur Verf\u00fcgung stellen. Jedoch kann die Bereitstellung dieser Informationen ganz oder teilweise verweigert werden, falls dadurch die ordnungsgem\u00e4\u00dfe Durchf\u00fchrung der Gesch\u00e4ftst\u00e4tigkeiten des Betreibers erheblich beeintr\u00e4chtigt werden k\u00f6nnte.<\/p>\n\n\n\n<p>eins. Die Methode zur Einrichtung des Systems gem\u00e4\u00df Absatz 1 des Artikels 28 des Gesetzes durch den Dritten<\/p>\n\n\n\n<p>zwei. Eine Zusammenfassung der angemessenen Ma\u00dfnahmen, die von dem Dritten durchgef\u00fchrt werden<\/p>\n\n\n\n<p>drei. Die H\u00e4ufigkeit und Methode der \u00dcberpr\u00fcfung gem\u00e4\u00df Nummer 1 des Absatzes 1<\/p>\n\n\n\n<p>vier. Der Name des betreffenden ausl\u00e4ndischen Landes<\/p>\n\n\n\n<p>f\u00fcnf. Die Existenz und eine Zusammenfassung des Systems des betreffenden ausl\u00e4ndischen Landes, das die Durchf\u00fchrung der angemessenen Ma\u00dfnahmen durch den Dritten beeinflussen k\u00f6nnte<\/p>\n\n\n\n<p>sechs. Die Existenz und eine Zusammenfassung von Schwierigkeiten bei der Durchf\u00fchrung der angemessenen Ma\u00dfnahmen durch den Dritten<\/p>\n\n\n\n<p>sieben. Eine Zusammenfassung der Ma\u00dfnahmen, die der Betreiber gem\u00e4\u00df Nummer 2 des Absatzes 1 in Bezug auf die in der vorherigen Nummer genannten Schwierigkeiten ergreift<\/p>\n\n\n\n<p><em>Zitat: Absatz 3 des Artikels 18 der Durchf\u00fchrungsverordnung zum Gesetz zum Schutz personenbezogener Daten<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Wenn eine grenz\u00fcberschreitende \u00dcbertragung auf der Grundlage eines Standardsystemkonformit\u00e4tsrahmens durchgef\u00fchrt wird, ist es notwendig, der betroffenen Person nachtr\u00e4glich (auf Anfrage) Informationen zur Verf\u00fcgung zu stellen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Umgang_mit_Anfragen_zur_Offenlegung_personenbezogener_Daten_nach_japanischem_Recht\"><\/span>Umgang mit Anfragen zur Offenlegung personenbezogener Daten nach japanischem Recht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/0d113e56c53f686be376a7ec37158bb2.jpg\" alt=\"Umgang mit Anfragen zur Offenlegung personenbezogener Daten\" class=\"wp-image-88542\" \/><\/figure>\n\n\n\n<p>Artikel 33 des japanischen Gesetzes zum Schutz personenbezogener Daten regelt, dass Nutzer von Unternehmen, die personenbezogene Daten verarbeiten, die Offenlegung ihrer eigenen, identifizierbaren personenbezogenen Daten verlangen k\u00f6nnen.<\/p>\n\n\n\n<p>Unternehmen, die personenbezogene Daten verarbeiten, m\u00fcssen Verfahren zur Bearbeitung von Anfragen zur Offenlegung solcher Daten und die H\u00f6he der daf\u00fcr anfallenden Geb\u00fchren in einer Weise bereitstellen, die f\u00fcr die betroffene Person zug\u00e4nglich ist (einschlie\u00dflich der unverz\u00fcglichen Beantwortung von Anfragen der betroffenen Person gem\u00e4\u00df Artikel 32 Absatz 1 des Gesetzes).<\/p>\n\n\n\n<p>Das bedeutet, dass Unternehmen Verfahren festlegen k\u00f6nnen, wie Anfragen zur Offenlegung zu stellen sind, einschlie\u00dflich der Anlaufstelle f\u00fcr Anfragen, des Formats f\u00fcr Antragsformulare, der Methoden zur Identit\u00e4ts\u00fcberpr\u00fcfung des Antragstellers, der H\u00f6he und Erhebungsmethode der Geb\u00fchren. Antragsteller m\u00fcssen diesen Verfahren folgen, um eine Offenlegungsanfrage zu stellen.<\/p>\n\n\n\n<p>Beispielsweise k\u00f6nnen Unternehmen in ihrer Datenschutzrichtlinie ihre Telefonnummer, E-Mail-Adresse oder Postanschrift angeben, sodass Anfragen zur Offenlegung nur per Telefon, E-Mail oder Post entgegengenommen werden.<\/p>\n\n\n\n<p>Nutzer k\u00f6nnen neben der Offenlegungsanfrage auch eine Berichtigung, Erg\u00e4nzung oder L\u00f6schung ihrer Daten (gem\u00e4\u00df Artikel 34 des Gesetzes) oder eine Anfrage zur Einstellung der Nutzung oder zur L\u00f6schung der Daten (gem\u00e4\u00df Artikel 35 des Gesetzes) verlangen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Konsultieren_Sie_Experten_fur_die_Handhabung_personlicher_Informationen\"><\/span>Zusammenfassung: Konsultieren Sie Experten f\u00fcr die Handhabung pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>In diesem Artikel haben wir grundlegende Kenntnisse \u00fcber das japanische Gesetz zum Schutz pers\u00f6nlicher Informationen (Personal Information Protection Law) umrissen, die Sie kennen sollten. Neben den im Artikel genannten Punkten variiert die spezifische Handhabung von pers\u00f6nlichen Informationen von Unternehmen zu Unternehmen, daher ist es notwendig, die relevanten Gesetze und Richtlinien zu konsultieren und entsprechende Ma\u00dfnahmen zu erw\u00e4gen.<\/p>\n\n\n\n<p>Das japanische Gesetz zum Schutz pers\u00f6nlicher Informationen verlangt von Unternehmen, die pers\u00f6nliche Informationen verarbeiten, diese angemessen zu handhaben und notwendige sowie angemessene Ma\u00dfnahmen f\u00fcr deren sichere Verwaltung zu ergreifen. Es ist ein wichtiges Gesetz, das f\u00fcr nahezu alle Unternehmen unumg\u00e4nglich ist.<\/p>\n\n\n\n<p>Wenn Sie Unsicherheiten bez\u00fcglich der Handhabung pers\u00f6nlicher Informationen oder der Ma\u00dfnahmen haben, die Ihr Unternehmen ergreifen sollte, wird empfohlen, einen Anwalt zu konsultieren.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Die Punkte der \u00fcberarbeiteten japanischen Gesetze zum Schutz pers\u00f6nlicher Informationen im Jahr Reiwa 6 (2024): Wichtige \u00c4nderungen und Ma\u00dfnahmen, die Sie kennen sollten[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei zeichnet sich durch hohe Fachkompetenz in IT, insbesondere im Bereich Internetrecht und Rechtswissenschaften, aus. In der heutigen Zeit r\u00fccken Themen wie Datenschutz und Privatsph\u00e4re zunehmend in den Fokus der \u00f6ffentlichen Aufmerksamkeit. Beispielsweise kann ein Datenleck, das pers\u00f6nliche Informationen eines Unternehmens betrifft, verheerende Auswirkungen auf die Gesch\u00e4ftst\u00e4tigkeit haben. Unsere Kanzlei verf\u00fcgt \u00fcber spezialisiertes Wissen im Umgang mit dem japanischen Datenschutzgesetz. Weitere Einzelheiten finden Sie in dem folgenden Artikel.<\/p>\n\n\n\n<p>Fachgebiete der Monolith Rechtsanwaltskanzlei: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Rechtsangelegenheiten im Zusammenhang mit dem japanischen Datenschutzgesetz[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In j\u00fcngster Zeit ist das gesellschaftliche Interesse an der Handhabung von personenbezogenen Daten und dem Datenschutz gestiegen. Die Gesetze zum Schutz personenbezogener Daten und die damit verbunden [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71646,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71409"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=71409"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71409\/revisions"}],"predecessor-version":[{"id":71648,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/71409\/revisions\/71648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/71646"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=71409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=71409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=71409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}