Südkoreas Personal Information Protection Act (PIPA) – Überblick

Das südkoreanische Datenschutzgesetz (Personal Information Protection Act, PIPA) regelt streng die Erhebung, Nutzung und Weitergabe personenbezogener Daten durch Einzelpersonen, private Unternehmen und staatliche Stellen.

Südkoreas Personal Information Protection Act (PIPA) wurde 2011 verabschiedet und ist heute eines der strengsten Datenschutzgesetze der Welt!

Es handelt sich um ein sehr umfassendes Gesetz, das für die Datenschutzrechte der meisten Organisationen und staatlichen Stellen gilt.

Die Strafen für Verstöße gegen das PIPA reichen von Abhilfeanordnungen über Geldbußen hin zu Haftstrafen.

Anwendungsbereich des South Korea’s Personal Information Protection Act (PIPA)

Wenn Sie sich nicht sicher sind, ob das südkoreanische Gesetz zum Schutz personenbezogener Daten auch für Ihr Unternehmen gilt, finden Sie nachstehend Informationen zum territorialen und persönlichen Anwendungsbereich des Gesetzes:

Territorialer Anwendungsbereich des PIPA

Der territoriale Geltungsbereich des PIPA ist nicht ausdrücklich festgelegt. Es gibt jedoch Faktoren, anhand derer PIPA feststellt, ob eine ausländische Einrichtung unter dieses Gesetz fällt oder nicht. So unterliegt eine ausländische Einrichtung dem PIPA, wenn:

• Sie Dienstleistungen anbietet, die sich an Koreaner*innen richten
• das Unternehmen Einnahmen aus Geschäften in Südkorea erzielt, unabhängig von seinem Hauptsitz

Persönlicher Anwendungsbereich des PIPA

Der PIPA gilt für alle, die mit persönlich identifizierbare Informationen umgehen, unabhängig davon, ob es sich um eine Einzelperson, eine Organisation, eine Behörde oder eine juristische Person handelt. Wichtig ist, dass der Verantwortliche für die Verarbeitung personenbezogener Daten selbst oder durch einen Dritten die personenbezogenen Daten der betroffenen Person verarbeitet.

Ein Datenverarbeiter ist jeder, der Daten einer anderen Person sammelt, erzeugt, aufzeichnet, speichert, verarbeitet, aufbewahrt, bearbeitet, sucht, korrigiert, wiederherstellt, verwendet, bereitstellt, offenlegt oder vernichtet.

Wie können die Organisationen PIPA in Südkorea einhalten?

Um sicher zu sein, dass Ihre Organisation PIPA einhält, müssen Sie:

• Eine gründliche Datenanalyse durchführen. Damit Sie besser verstehen, welche Arten von Daten von Ihrem Unternehmen verwendet werden
• Sensible persönliche Informationen identifizieren
• den Bedarf an „zusätzlichen personenbezogenen Daten“ beseitigen, die nicht unbedingt von der Organisation oder dem Gesetz benötigt werden
• Aktualisierung der Prozesse, Richtlinien und Systeme der Organisation, um die Anforderungen des PIPA zu erfüllen
• Die Sicherheit der Prozesse einer Organisation ist von größter Bedeutung, insbesondere wenn diese Prozesse ein Risiko für die Privatsphäre oder die Sicherheit der Verbraucher*innen darstellen. Dann sollten Sie unbedingt einen Dritten mit der Durchführung eines Cyber-Audits beauftragen

Wie kann Ihre Website den südkoreanischen PIPA einhalten?

Dies ist im Gesetz nicht ausdrücklich festgelegt. Aber es ist eine gute Idee, das südkoreanische PIPA auf Ihrer Website einzuhalten, indem Sie Ihre südkoreanischen Nutzer*innen darüber informieren, welche Daten Sie sammeln, wofür Sie sie verwenden und an wen Sie sie weitergeben werden. Bitten Sie sie um ihre Zustimmung, bevor Sie ihre personenbezogenen Daten verarbeiten, und geben Sie ihnen Zugang zu ihren personenbezogenen Daten. Dies können Sie z. B. mit einem Ankündigungsbanner tun.

Das Wesentliche:

Das südkoreanische Gesetz zum Schutz personenbezogener Daten (PIPA) zielt wie viele andere Datenschutzgesetze weltweit darauf ab, die Rechte der betroffenen Personen zu schützen und zu verhindern, dass Unternehmen oder Organisationen Daten, die sie von ihren Nutzer*innen erhalten, missbrauchen.

Wenn Ihr Unternehmen von PIPA betroffen ist, müssen Sie sicherstellen, dass Sie das Gesetz einhalten. Bei Nichteinhaltung drohen Strafen, die von Geld- bis hin zu Freiheitsstrafen reichen.

Um Ihnen die Einhaltung von PIPA zu erleichtern, gibt es Jira- und Confluence-Apps.

Jira- und Confluence-Apps wie das Data Protection and Security Toolkit ermöglichen die Einhaltung der meisten wichtigen Datenschutzgesetze der Welt, einschließlich Südkoreas PIPA!