Was ist der Japanische Personal Information Protection Act – APPI?
Das japanische Gesetz zum Schutz personenbezogener Daten (Japan’s Personal Information Protection Law (APPI)) regelt den Umgang von Einzelpersonen und Organisationen, einschließlich Unternehmen, Regierungsbehörden und gemeinnützigen Organisationen, mit personenbezogenen Daten japanischer Bürger*innen.
Nach dem japanischen Datenschutzgesetz müssen Organisationen, die personenbezogene Daten sammeln, zunächst die Zustimmung des Eigentümers der Daten einholen, um solche Daten zu sammeln, zu verwenden und zu teilen – ähnlich wie bei der DSGVO.
Charakteristischerweise ist eine solche Zustimmung jedoch nur für sensible Informationen oder Informationen erforderlich, die an Dritte oder außerhalb Japans übermittelt werden sollen.
Der APPI (ursprünglich im Jahr 2003 verabschiedet, aktualisiert im Jahr 2015 und 2020) war eine bedeutende Veränderung im Bereich des Schutzes personenbezogener Daten in Japan.
Geltungsbereich des APPI
Ursprünglich galt das APPI nur für Unternehmen, die eine Datenbank mit personenbezogenen Daten von mindestens 5.000 Personen haben. Mit der neuesten Änderung gilt das Gesetz jedoch für alle Geschäftsbetreiber*innen, unabhängig davon, wie viele personenbezogene Daten sie verarbeiten.
Das APPI gilt für alle Datenverantwortlichen für personenbezogene Daten (PII), unabhängig davon, ob das Unternehmen oder die Organisation in Japan ansässig ist oder nicht. Entscheidend ist, ob das Unternehmen oder die Organisation personenbezogene Daten japanischer Staatsbürger*innen sammelt oder nutzt. Der Schwerpunkt des Gesetzes liegt auf Geschäfts- oder kommerziellen Zwecken. Es gibt Ausnahmen, wenn sie für Regierungszwecke, journalistische Zwecke usw. verwendet werden.
Strafen bei Nichteinhaltung des japanischen personal information protection act
Mit den neuesten Änderungen des Gesetzes aus dem Jahr 2020 wurden die Strafen bei Nichteinhaltung des APPI auf das Maximum erhöht:
- 1 Million Yen für Einzelpersonen / etwa 7.000 Euro oder
- 100 Millionen Yen für Unternehmen / etwa 700.000 Euro
Die Strafen variieren jedoch je nach Schwere des Verstoßes!
Abschließende Gedanken
Bei Geschäften in Japan oder beim Umgang mit personenbezogenen Daten japanischer Staatsbürger*innen müssen sich alle Unternehmen darüber im Klaren sein, was das Gesetz zum Schutz personenbezogener Daten umfasst, sowie das Gesetz einhalten, um rechtliche Schritte zu vermeiden!
Um die Einhaltung des APPI zu erleichtern, gibt es Tools. Jira- und Confluence-Apps wie das Data Protection and Security Toolkit for Jira und Data Protection and Security Toolkit for Confluence werden Ihnen helfen, alle Datenschutzrichtlinien der Welt einschließlich des APPI leicht einzuhalten. Garantiert Zeit und Geld sparen! Neugierig? Buchen Sie jetzt eine Demo!