Japanischer Datenschutz im Fokus

Fachbeitrag

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben.

Rechtsgrundlage und Entwicklung des japanischen Datenschutzrechts

Das japanische Datenschutzgesetz trägt die Abkürzung APPI (Act on the Protection of Personal Information) und wurde zuletzt im Jahr 2015 reformiert.

Rechtliche Regelungen zum Datenschutz gab es in Japan im öffentlichen Bereich schon seit den 1970er Jahren. In privaten Bereich wurde erst Ende der 1980er Regelungen erlassen. Hierbei handelte es sich zunächst Datenschutzempfehlungen für bestimmte Bereiche. Das japanische Datenschutzgesetz wurde aber erst Jahre später entwickelt. Dieses Gesetz ist das APPI, welches am 25.03.2003 verabschiedet wurde und am 01.04.2004 in Kraft trat.

Anwendungsbereich des APPI

Vergleichbar mit dem BDSG teilt sich das APPI in Normen, die sich auf den öffentlichen Bereich beziehen und Vorschriften, die den nicht öffentlichen Bereich abdecken. Die Kapitel 1 bis 3 gelten jeweils für den öffentlichen und den nicht-öffentlichen Bereich. Kapitel 4 beinhaltet Regelungen, wie ein Unternehmen mit persönlichen Informationen Umzugehen hat. Regelungen über die japanische Datenschutzaufsicht sind in Kapitel 5 zu finden. Das APPI schließt in den Kapitel 6 und 7 mit sonstigen Bestimmungen / Sanktionsbestimmungen ab.

Nach Art. 1 APPI ist Zweck des Gesetzes die Rechte und Interessens des Individuums zu schützen. Dies erfolgt unter Berücksichtigung der Nützlichkeit der persönlichen Daten.

Definitionen aus dem APPI

Artikel 2 APPI beinhaltet einen Definitionskatalog bei dem unter anderem zentrale Begriffe wie:

  • persönliche Information (Art. 2 Abs. 1 APPI),
  • persönliche Daten (Art. 2 Abs. 6 APPI) und
  • gespeicherte persönliche Daten (Art. 2 Abs. 7 APPI)

Unter persönliche Informationen versteht das japanische Datenschutzrecht alle Informationen, die sich auf das Individuum beziehen, wie z.B. Name und Geburtsdatum. Auch der Begriff der sensiblen Daten ist der APPI nicht unbekannt. Dieser wird in Artikel 2 Abs. 3 APPI geregelt. Hierunter fallen Informationen über soziale Stellung, den medizinischen Status oder die Religion. Eine Verarbeitung solcher Daten ist auch im japanischen Recht nur mit einer Einwilligung oder in Ausnahmefällen nach Art. 17 Abs. 2 APPI rechtmäßig.

Datentransfer von persönlichen Daten

Eine Übertragung von personenbezogene Daten an Dritte ist zunächst mit einer Einwilligung des Betroffenen möglich. Hierbei wird aber eine Ausnahme gemacht um gesetzliche Pflichten zu erfüllen. Ein Datentransfer ins Ausland nach Art. 24 APPI ist nur mit Einwilligung möglich. Ausnahmen gelten für Empfänger, die die Vorgaben der Aufsichtsbehörde anerkannt haben oder für Staaten, für die die Aufsichtsbehörde ein gleichwertiges Datenschutzniveau festgestellt hat.

Betroffenenrechte nach APPI

Die APPi beinhaltet in den Artikeln 28 bis 32 APPI die Betroffenenrechte. Ein Betroffener kann folgende Rechte geltend machen:

  • Recht auf Offenlegung,
  • Recht auf Korrektur,
  • Einstellung der Nutzung der Daten,
  • Recht auf Erklärung.

Die japanische Datenschutzaufsichtsbehörde

Mit der Personal Information Protection Commision (PPC) hat Japan im Jahr 2016 eine unabhängige Aufsichtsbehörde geschaffen. Aufgabe der PPC ist es einen angemessenen Umgang mit personenbezogenen Daten zu gewährleisten. Leiter der Aufsichtsbehörde ist derzeit Professor Masao Horibe. Um die Arbeit der PPC zu stärken, wurde das japanische Strafrecht geändert. Nach Artikel 82, 83 APPI können Fälle von Vertrauensbruch oder Datendiebstahl mit zwei Jahren Haft oder einer Geldstrafe geahndet werden.

Blick auf die weitere Entwicklung

Eine gegenseitige Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission und die PPC wird auch zu Erleichterungen von Datenströmen zwischen europäischen und japanischen Unternehmen führen. Fraglich ist, ob dies immer zum Vorteil der Verbraucher sein wird.

Positiv zu beurteilen ist aber, dass sich Japan in den letzten Jahren im Bereich Datenschutz immer weiter an Europa orientiert hat und die japanischen Bürger dem Thema Datenschutz aufgeschlossen gegenüberstehen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Internationaler Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.