ich war hier: SuedkoreaPersonenbezogeneDaten

Der Umgang mit personenbezogenen Daten in Südkorea





Hauptgesetz

In Südkorea werden personenbezogene Daten durch das Gesetz zum Schutz personenbezogener Daten (GSpD) geschützt.



Nebengesetze

Neben diesem Hauptgesetz gibt es noch zahlreiche Nebengesetze, die personenbezogene Daten in speziellen Bereichen schützen sollen. Dazu zählen gem. § 6 GSpD z.B. das Gesetz zur Regelung der Nutzung und des Schutzes von Kreditinformationen (GRNSK), das Gesetz zur Regelung der Nutzung und des Schutzes von Standortinformationen (GRNSS) sowie das Gesetz zur Geheimhaltung von Kommunikationsdaten (GGK).



Geltungsbereich

Das Gesetz zum Schutz personenbezogener Daten gilt für alle Personen, Organisationen, Unternehmen und staatlichen Behörden, die im Rahmen ihrer Tätigkeit mit personenbezogenen Daten handhaben.



Schutzgegenstand

Geschützt sind gem. § 2 GSpD personenbezogene Daten. Darunter versteht man Daten, mit denen eine Person direkt oder durch die Kombination mit anderen Daten identifiziert werden kann. Personenbezogene Daten umfassen daher unter Anderem den Namen, die Adresse und Fotos der Person.



Gegenstand der Regulierung

Reguliert werden gem. § 2 GSpD in diesen Gesetzen vor allem das Sammeln, Nutzen, Verwalten, Verbreiten, Speichern und Löschen von personenbezogenen Daten. Was das im Einzelnen bedeutet wird im Gesetz genauer bestimmt. Überwacht werden in diesem Zusammenhang v.a. koreanische Webserver. Ob diese Bestimmungen auch für ausländische Webseiten gilt, die in Südkorea operieren, oder ob dies mit ausländischem Recht korreliert, muss im Einzelfall geprüft werden.



Ausnahmen

Es gibt jedoch auch personenbezogene Daten, die nicht unter diese Regelungen fallen bzw. nicht von ihnen erfasst werden. Hierzu zählen z.B.:
• personenbezogene Daten, die von öffentlichen Behörden für Statistikzwecke gesammelt wurden
• personenbezogene Daten, die gesammelt oder erfragt wurden zum Zwecke der nationalen Sicherheit
• personenbezogene Daten, die gesammelt und/oder verwendet werden von den Medien (z.B. für Nachrichten), religiösen Organisationen (für Missionarsarbeit) oder von politischen Parteien (für die Nominierung von Kandidaten während einer Wahl)



Voraussetzungen

Wer personenbezogene Daten sammelt, verwaltet etc. muss die Tätigkeit nicht vor Beginn anmeldet. Jedoch müssen gem. § 3 GSpD gewisse Voraussetzungen (z.B. Sicherheitsstandards etc.) vorliegen, um derartige Tätigkeiten durchführen zu dürfen.



Sensible Daten

Besondere Vorschriften gelten für sogenannte sensible Daten. Hierunter zählen gem. § 23 GSpD die Ideologie, der Glaube, Gewerkschaftszugehörigkeit, politische Ansichten, Zugehörigkeit zu einer politischen Partei, medizinische Daten (Krankenakte, medikamentöse Behandlung etc.), sexuelle Orientierung, genetische Informationen sowie das Führungszeugnis (Verurteilungen). Derartige personenbezogene Daten dürfen nur gesammelt und verwaltet werden, wenn eine Genehmigung per Gesetz oder durch den Staat vorliegt.



Einzigartige Identifikationsdaten

Eine weitere Kategorie von besonderen personenbezogenen Daten bilden gem. § 24 GSpD die einzigartigen Identifikationsdaten. Hierzu gehören die Melderegisternummer, Ausweisnummer, Führerscheinnummer sowie die Ausländerregistrierungsnummer. Derartige Informationen dürfen nur gesammelt oder verwaltet werden, wenn eine Genehmigung durch den Staat vorliegt.



Informationspflichten

Werden personenbezogene Daten gesammelt oder genutzt, muss gem. § 4 GSpD die jeweilige Person davon in Kenntnis gesetzt werden. Sie muss darüber informiert werden, warum diese Daten gesammelt werden, welche Daten genau gesammelt werden, wie lange die Daten gespeichert werden und müssen die Person darüber aufklären, dass sie einer Nutzung der Daten widersprechen kann. Werden personenbezogene Daten an Dritte weitergeleitet, so muss die Person ebenfalls darüber informiert werden, an wen die Daten übermittelt werden, warum dies geschieht, wie lange die dritte Partei diese Daten speichert und nutzt etc.



Löschung der Daten

Werden die personenbezogenen Daten nicht mehr benötigt, müssen diese gem. § 21 GSpD unverzüglich gelöscht werden.









© Christoph Bieramperl (2017)

Valid XHTML :: Valid CSS: :: Powered by WikkaWiki