Mehr zu:
SüdkoreaDatenschutz, Datensicherheit
Recht
Sie sind ein ausländisches Unternehmen, das in Deutschland investieren möchte?
Rechtsbericht | Südkorea | Datenschutzrecht
Die Republik Korea hat einige bedeutsame Neuerungen des zentralen Personal Information Protection Act (PIPA) verabschiedet, die am 5. August 2020 in Kraft treten.
12.03.2020
Von Julia Merle | Bonn
Insbesondere soll nun die Verwendung pseudonymisierter Daten ermöglicht und erleichtert werden. Ähnlich wie in Art. 4 Nr. 5 der EU-Datenschutzgrundverordnung (DSGVO) wurde eine Definition dieser Daten in Art. 2 Nr. 1 PIPA aufgenommen. Danach werden "personenbezogene Informationen" nun in drei Kategorien aufgeteilt (siehe Buchst. a bis c):
Die regulatorische Aufsicht über den Datenschutz wird der bereits existierenden Personal Information Protection Commission (PIPC) als zentrale Behörde mit sämtlichen Aufgaben wie Überwachung und Formulierung von Praxisempfehlungen übertragen (Art. 7 ff. PIPA). Zuvor war dafür unter anderem das Ministerium für Inneres und Sicherheit (MOIS) zuständig. Mit der Schaffung einer einzigen unabhängigen Stelle wird der Weg hin zu einem Angemessenheitsbeschluss gemäß Art. 45 DSGVO weiterverfolgt, der den Datentransfer zwischen EU-Mitgliedstaaten und der Republik Korea erleichtern würde.
Auch in zwei anderen datenschutzbezogenen Gesetzen - dem sogenannten "Credit Information Act" und dem "Network Act" - gibt es Änderungen. Den Online-Bereich betreffende Bestimmungen hinsichtlich des Umgangs mit personenbezogenen Daten werden aus letzterem heraus in den PIPA integriert (Kapitel 6 des PIPA).
Zum Thema:
Hinweis: Dieser Rechtsbericht wurde zuletzt geprüft im März 2023. Im Dezember 2021 hat die Europäische Kommission für den Transfer von personenbezogenen Daten nach Südkorea den Angemessenheitsbeschluss angenommen.