-
SINSI Geschichte
Bilanz von SINSIWAY im ersten Halbjahr 2023
Bereits die Hälfte des Jahres der schwarzen Hasen ist vergangen. Die erste Hälfte von 2023 ist vorbei und mit dem heißen Sommer bereiten wir uns auf die zweite Hälfte des Jahres vor.Was ist in der ersten Hälfte 2023 bei SINSIWAY passiert? Wir stellen hier die wichtigsten Ereignisse in der ersten Hälfte des Jahres vor.Eintritt in die Firma durch das dritte öffentliche RekrutierenIm Januar 2023 nahmen nach dem dritten öffentlichen Rekrutieren neun neue Mitarbeiter ihre Arbeit bei SINSIWAY auf.Das Personalausbildungsteam vermittelte den neuen Mitarbeitern drei Monate lang Grundkenntnisse, so dass sie ihre Rolle in der Firma und die verschiedenen Produkte richtig verstehen können. Nach ihrer dreimonatigen Ausbildung wurden die neuen Mitarbeiter in der Zentrale des technischen Supports und der R&E eingesetzt. Wir freuen uns auf ihre aktive und engagierte Mitarbeit in der Firma.Veranstaltung KICK OFF 2023In der ersten Hälfte des Jahres beschäftigen wir uns damit, nach der langen Corona-Endemie wieder zu unserer täglichen Routine zurückzufinden. Deshalb veranstalten wir im Januar 2023 das an alle Mitarbeiter gerichtete KICK OFF wieder, das für eine Weile ausgesetzt worden war. Während des KICK OFF fanden verschiedene Veranstaltungen statt, z. B. die Verleihung von Auszeichnungen an Stammpersonal, Lotterie für die Firmenwagennachfolge und Überlebensquizprogramm. Das KICK OFF stellte eine sehr bedeutsame Veranstaltung dar, bei der alle Mitarbeiter zum ersten Mal seit drei Jahren an einem Ort zusammen kamen; dadurch konnten wir das Jahr 2023 gestärkt beginnen.Anmeldung für den PCT für SaaS-basierte Datenbankzugriffskontrolle-Gateway-Dienstsystem und -MethodeIm Februar 2023 wurde für den internationalen PCT das „SaaS-basierte Datenbankzugriffskontrolle-Gateway-System und -Methode“ angemeldet, das bereits im September 2022 als Patent gemeldet worden war. Die internationale Anmeldung des PCT steht für „Patent Cooperation Treaty“, durch den Mitgliedsstaaten des Vertrages durch eine einmalige Anmeldung des PCT in verschiedenen Staaten gleichzeitig ihr Patent melden können. Durch diese internationale PCT-Anmeldung haben wir den Grundstein gelegt, damit wir unsere Technologie nun in den Überseemarkt bringen können.Auszeichnung für Unternehmen, die am SaaS-Übergang teilgenommen habenAm 8.2. wurden wir bei der Ausbildung von Unternehmen zum SaaS-Übergang und zur SaaS-Verwendung vom „Koreanischen Software Technologie Förderungsverein (KOSTA)“ als hervorragendes Unternehmen ausgezeichnet. Die Ausbildung für den SaaS-Übergang und die SaaS-Verwendung fand für sechs Monate, zwischen Juni und Dezember letzten Jahres, statt; technische Mitarbeiter von SINSIWAY nahmen daran teil. SINSIWAY investiert aktiv in die Ausbildung, Forschung und Entwicklung für den SaaS-Übergang, mit dem Ziel, eine integrierte Datensicherheitssoftware im Cloud-Umfeld zu entwickeln. Insbesondere wurden Cloud-Entwicklungsteam und -Geschäftsteam neu begründet. Darüber hinaus planen wir, unser Cloud-Geschäft aktiv zu erweitern, zumal eine Erweiterung des Marktes für Cloud-Sicherheit erwartet wird.Wieder Geburtstagsfeiern für MitarbeiterGeburtstagsfeiern für Mitarbeiter, die aufgrund von Corona eingestellt worden waren, gibt es wieder ab April. Alle Arbeiter, deren Geburtstag im einem bestimmten Monat gefeiert wird, bekommen einen Geschenkgutschein und feiern ihren Geburtstag in der Lounge der Unternehmenszentrale. Alle Mitarbeiter des Büros genießen gemeinsam Hühnchen, Pizza und Kuchen, sitzen beisammen und unterhalten sich. Es ist damit auch eine gute Gelegenheit, sich mit anderen Mitarbeitern zu unterhalten, mit denen man bisher keine Gelegenheit dazu hatte.Unstrukturierte Verschlüsselungslösung Petra File Cipher V3.2 bekommt GS-Zertifizierung erster KlasseAm 4.5. bekam Petra File Cipher V3.2, eine unstrukturierte Verschlüsselungslösung von SINSIWAY, die GS-Zertifizierung erster -- und damit höchster -- Klasse vom Koreanischen Telekommunikationsverein (TTA). Die GS (Goodsoftware)-Zertifizierung ist eine Institution, die die Qualität von Softwareprodukten verifiziert. Die Tatsache, dass Petra File Chiper die GS-Zertifizierung erster Klasse erhielt, bestätigt damit die hervorragende Technologie- und Sicherheitsqualität der Produkte von SINSIWAY.
-
- 23.08.25
-
Informationstechnologie·Sicherheit
Ausblick auf Sicherheitsbedrohungen im Cyberspace im Jahre 2023
Welche Technologien und Angriffe sollen die Sicherheit im Cyberspace im Jahre 2023 bedrohen? Das Ministerium für Wissenschaft, Technologie, Information und Kommunikation und das koreanische Zentrum für Förderung des Inneren haben die Bedrohungen der Cyberspace-Sicherheit im Jahre 2022 analysiert und prognostiziert, welche Bedrohungen der Cyberspace-Sicherheit im Jahre 2023 erwartet werden. Sicherheitsbedrohungen im Cyberspace im Jahre 2022Angriffe auf den Cyberspace, die nationale und gesellschaftliche Verwirrungen verursachen2022 erlebten globale Unternehmen und Regierungsorganisationen durch ständige Cyberangriffe von globalen Hackergruppen wie Lapsus Schäden. Im Inland fokussierte sich das nationale Interesse an Ereignissen wie dem Brand im Datenzentrum Pangyo oder dem Unfall in Itaewon; Ereignisse, die dann für Cyberangriffe ausgenutzt wurden. Darüber hinaus kam es zu Angriffen, in denen YouTube-Kanälen der Regierung oder von Rundfunkstationen gehackt worden waren und daraufhin Videos zu Kryptowährungen, hoch geladen wurden; auch gaben sich Hacker sich in Hacking-Mails als Regierungsbeamten aus. Angriffe, die Veränderungen im IT-Umfeld wie die Telearbeit und den Übergang zum Cloud ausnutzenEs kam zu Unfällen, die durch die von der COVID-19-Pandemie verursachten Veränderungen im Umfeld der Telearbeit zustande kamen, wo wichtige Informationen durch interne Eindringlinge verloren gingen. Während die Verwendung von Clouds seitens der Unternehmen zunimmt und wichtige Systeme zur Cloud übergehen, mehren sich auch Sicherheitsvorfälle mit Clouds. Typisch hierfür waren der Hackerangriff auf die Alibaba-Cloud, wo die personenbezogenen Daten von 1 Milliarde Menschen betroffen waren, oder das Datenleck im Flughafen, das durch Einstellungsfehler bei Amazon-Cloud entstanden war. Ransomware- und DDoS-Angriffe, die die digitale Gesellschaft lahmlegen.Die Zahl der Verstöße, die 2022 an KISA gemeldet wurden, stieg im Vergleich zum Vorjahr um das 1,6-fache; bei 29 % aller Meldungen handelte es sich um Ransomwarevorfälle. Was die Verteilung des Ransomware-Schadens angeht, so erlebten kleine und mittele Unternehmen 88,5 % und der Fabrikationsbetrieb 40,3 % der gesamten Schaden; es ist deshalb nahe liegend, dass Investitionen und Unterstützung für kleine und mittele Unternehmen ausgebaut werden müssen. Auch DDoS-Angriffe nehmen konstant zu; es wurde bestätigt, dass es sich bei den meisten der bei den Angriffen benutzten Geräte um Bildspeichergeräte sowie Set-Top-Boxen handelt, die von Malware für das Internet der Dinge (loT) infiziert wurden. Ausblick auf Sicherheitsbedrohungen im Cyberspace im Jahre 2023Zunahme der Angriffe durch globale Hacker-Organisationen, die die nationale Industrie und Sicherheit bedrohenMit dem Fortschreiten der Situation in der Ukraine werden die Aktivitäten der globalen Hacker-Organisationen zunehmen; auch wird prognostiziert, dass sich Cyberangriffe gegen globale Unternehmen fortsetzen werden. Insbesondere wird erwartet, dass Aktivitäten von Cyberkriminalitätsorganisationen zunehmen werden, indem sie etwa ihre Angriffsaktivitäten durch SNS öffentlich bekannt geben; auch Angriffe auf virtuelle Vermögen werden demnach zunehmen. Cyber-Angriffe, die sensible Cyber-Probleme wie Katastrophen und Unfälle ausnutzen, dauern anPhishing, Smishing und fortgeschrittene persistente Angriffe werden erwartet; weiter wird prognostiziert, dass Aktivitäten wie die Verbreitung von Fake-News, die fortschrittliche Technologien nutzen und sich auf die ganze Gesellschaft auswirken, zunehmen werden. Es wird darüber hinaus erwartet, dass Angriffe, die personalisierte Kanäle wie E-Mails und soziale Medien verwenden, auch zunehmen werden. Entwicklung von Ransomware mit fortgeschrittenen andauernden Angriffen und multiplen BedrohungenRansomware-Angriffe entwickeln sich zu fortgeschrittenen andauernden Angriffen (Advanced Persistent Threat, APT), eines Hacking-Systems, das durch intelligente Methoden ständig einen spezifischen Gegenstand angreift. Darüber hinaus entwickeln sich Angriffe auch, indem sie gehackte E-Mails, Schwächen in Webservern und Fernzugriffe ausnutzen oder Unternehmenskunden direkt bedrohen, indem sie verschlüsselte Daten wiederherstellen, Datenlecks veröffentlichen oder DDoS-Angriffe eingehen; eine Verteidigung gegen solche sich entwickelnden Ransomware-Angriffe ist deshalb notwendig. Zunehmende Bedrohung im digitalen Zeitalter des Cloud-ÜbergangsCloud hat den Vorteil, physisch unbegrenzt zu sein und Geschäfte leicht erweitern zu können. Daher ist die Tendenz erkennbar, in der Unternehmen vom On-Premise- zum Cloud-Umfeld übergehen. In einem solchen Übergangsprozess gibt es Sicherheitsbedrohungen wie die Entstehung von Sicherheitsschwachstellen und Datenlecks. Daher müssen Unternehmen systematisch Cloud-Management-Strategien entwickeln, die Sicherheitsschwachstellen berücksichtigen; sie müssen auch Sicherheitsstrategien entwickeln, die Spezifika der Unternehmensart berücksichtigen wie „Hybrid-Cloud“ und „Multi-Cloud.“Immer kompliziertere Lieferketten der Unternehmenssoftware und Zunahme der BedrohungenDie Zunahme von Angriffen, die die Tatsache ausnutzen, dass Software-Entwickler Entwicklungssharingwebseiten wie Github benutzen, und dort Schadprogramme einfügen oder Quellprogramme stehlen, wird auch erwartet. Mit der steigenden Nutzung von Open-Source können Sicherheitsprobleme auftreten, die z. B. die Schwächen der bekannten Open-Sourcen wie Log4j ausnutzen oder in Bibliotheken Schadcodes einfügen. Darüber hinaus werden Angriffsversuche auf die Lieferketten erwartet, die in die Softwareentwicklungsunternehmen direkt eindringen und dann Update-Servers oder Quellcodes manipulieren oder Zertifikate stehlen.
-
- 23.08.25
-
SINSI Geschichte
SINSIWAY beginnt mit dem Ausbau des Cloud-Geschäfts
Aufgrund der Auswirkungen von COVID-19, die zum Übergang zum Kontaktlosen und zur Entstehung eines „Smart“-Arbeitsumfeldes geführt hat, ist die Nachfrage nach Cloud-Diensten gestiegen; auch Unternehmen beschleunigten ihren Übergang zur Cloud Der koreanische IDC hat aufgrund des „Berichtes zur Aussicht der inländischen öffentlichen Cloud bei den jeweiligen Industrien 2021-2025“ prognostiziert, dass der sich auf die inländische öffentliche Cloud beziehende Markt bis 2025 jährlich 14,8 % wachsen wird; dadurch wird er 2025 einen Marktumfang von 3.895,2 Milliarden Won erreichen. Zurzeit bietet SINSIWAY über mehr als 10 Cloud-Marktplätze, DB-Zugriffskontrolle und DB-Verschlüsselungsdienste an. Allein SINSIWAY begann in inländischen Cloud-Marktplätzen mit DB-Zugriffskontrolle und Verschlüsselungen; 2017 fing SINSIWAY zum ersten Mal an, Dienstleistungen anzubieten; bis 2023 gab es alljährlich neue Verkaufsrekorde.SINSIWAY führte 2022 eine Umorganisation seines Cloud-Forschungs- und Entwicklungsteams durch; 2023 gründete SINSIWAY das „Cloud-Geschäftsteam“, mit dem Ziel, sich proaktiv an die Veränderungen des Cloud-Umfeldes anzupassen und die Wettbewerbsfähigkeit im Markt zu steigern.Das neu gründete Cloud-Geschäftsteam besteht aus Mitgliedern, die jeweils für technischen Support, Vertrieb und Marketing zuständig sind. Byung-Min Park, Teamleiter, ist für den Vertrieb, technischen Support und Marketing im Allgemeinen zuständig; Han-Byeol Kim, Vertriebsleiter, beschäftigt sich mit der organischen Partnerschaft mit CSP und MSP und der Stärkung des Cloud-Vertriebs im öffentlichen und finanziellen Bereich. Ah-Hyun Kang und Yoon Bae, beide Senior Manager und für technischen Support zuständig, fokussieren sich auf die Stärkung der Fähigkeiten im Cloud-Bereich für den Übergang zum SaaS, darin eingeschlossen ist die technische Unterstützung für Cloud-Kunden und Cloud-Partner. So-Young Lee, Senior Manager, entwickelt Marketingstrategien für die Erweiterung des Cloud-Marktes und setzt sich für 2023 zum Ziel, mit CSP, einem inländischen Cloud-Dienstleistungsanbieter, gemeinsam das Marketing zu fördern.Inzwischen bieten immer mehr Unternehmen statt physischer Server Cloud-basierte-Dienstleistungen; auch auf der staatlichen Ebene wird Cloud-Technologie ausdrücklich gefördert. Indem der Übergang zur Cloud sich beschleunigt, wird erwartet, dass das Cloud-Geschäftsteam von SINSIWAY zur Erweiterung des Cloud-Geschäfts von SINSIWAY beitragen kann.
-
- 23.08.25
-
Informationstechnologie·Sicherheit
Persönliche Informationen und öffentliche Daten in Europa können unbeschränkt ins Ausland wei...
# Ein koreanisches Unternehmen A mit einer Niederlassung in Europa ist als Shopping-Agentur koreanischer Produkte für europäische Verbraucher tätig. Es gab Schwierigkeiten, Verbraucherinformationen zu analysieren, die für die Auswahl bevorzugter Produkte notwendig war; deshalb übernahm die Zentrale in Korea die Analyse. Um die europäischen Verbraucherinformationen nach Korea zu übermitteln, mussten jedoch Standardvertragsklauseln (SCC) verwendet werden; da im Falle eines Verstoßes gegen das lokale Gesetz ein Bußgeld von maximal 4 % des ganzen Umsatzes verhängt werden konnte, fühlte sich das Unternehmen bezüglich Zeit als auch Kosten belastet.Im Januar 2017 wurde die Diskussionen über die Angemessenheit der DSGVO begonnen; nach mehr als 5 Jahren wurde der Angemessenheitsbeschluss der europäischen DSGVO verabschiedet, so dass Unternehmen wie A nun Informationen europäischer Verbraucher leichter importieren können.Am 17.12.2021, Freitag um 18.00 Uhr, wurde der Angemessenheitsbeschluss der Europäischen Union gegenüber Korea angenommen. Hiermit erkennt die EU an, dass das koreanische Gesetz zum Schutz personenbezogener Daten auf einem gleichen Niveau wie die DSGVO steht. Als Resultat wird von diesem Zeitpunkt an koreanischen Unternehmen der gleichwertige Status wie den EU-Mitgliedstaaten zuerkannt. Vorherige, umständliche Verfahren wie Standardverträge werden nun ausgenommen; personenbezogene Daten von EU-Bürgern können ohne zusätzliche Authentifizierungen oder Verfahren nach Korea übertragen werden.Die DSGVO ist das Gesetz zum Schutz personenbezogener Daten in der Europäischen Union, das seit 25.5.2018 umgesetzt worden und bei allen in der EU tätigen Geschäften gültig ist. Die DSGVO zeichnet sich dadurch aus, dass sie durch die Benennung eines DPO und eine Folgeabschätzung die Verantwortung der Unternehmen stärkt. Die Rechte der betroffenen Personen wurde dadurch gestärkt, indem das Recht auf Einschränkung der Verarbeitung, auf Übertragung der Daten, auf Löschung und auf Ablehnung der Profilierung entweder eingeführt oder gestärkt wurde. Darüber hinaus werden personenbezogene Daten durch starke Strafbestimmungen geschützt, die bei allen Mitgliedstaaten die Verhängung eines Bußgeldes im Umfang von 4 % des gesamten Umsatzes vorsehen.Bei dem Angemessenheitsbeschluss der DSGVO handelt es sich vor allem um die Überprüfung, ob ein nicht zur EU gehörender Staat ein System zum Schutz personenbezogener Daten betreibt, das auf dem gleichen Niveau wie das der EU steht. Es wird überprüft, ob der nicht zur EU gehörende Staat über Maßnahmen zum Schutz personenbezogener Daten verfügt, die auf dem gleichen Niveau wie die EU stehen; Staaten, die die Überprüfung bestehen, können wie ein EU-Mitgliedsstaat Informationen von EU-Bürgern frei übermitteln.Im Januar 2017 begann die Überprüfung der Angemessenheit der DSGVO gegenüber Korea; da die „Unabhängigkeit der Organisation zur Überwachung personenbezogener Daten“, die eine Kernbedingung war, nicht erfüllt wurde, wurden die Diskussionen zwei Mal eingestellt. Mit der Überarbeitung der drei Datengesetze wurde die Kommission zum Schutz personenbezogener Daten als unabhängige Institution erneut ins Leben gerufen, was zur schnellen Wiederaufnahme der Diskussionen führte.Im Laufe von mehr als 60 Diskussionen, zu denen auch nicht-persönliche Treffen gehören, überprüften Korea und die EU das koreanische Gesetz zum Schutz personenbezogener Daten, das damit zusammenhängende Gesetzessystem sowie Ausgaben der einzelnen Regierungsbehörden; dadurch wurde bestätigt, dass das koreanische Gesetzessystem zum Schutz personenbezogener Daten auf dem gleichen Niveau wie die DSGVO der Europäischen Union steht. Der Europäische Datenschutzausschuss lobte die Bemühungen der koreanischen Regierung, die Differenzen zwischen dem koreanischen und europäischen Gesetzessystem zu lösen, was unter anderem durch die Überarbeitung der Kommission zum Schutz personenbezogener Daten vollzogen worden war. Die EU erwähnte ausdrücklich das hervorragende Niveau des koreanischen Gesetzessystems; der Angemessenheitsbeschluss wurde dementsprechend im Genehmigungsverfahren einstimmig angenommen.EU-AngemessenheitsverfahrenDie EU-Kommission (Justizamt) geht nach drei Schritten vor: Anfängliche Entscheidung, Meinungssammlung und letztendliche Entscheidung.Jongin Yoon und Didier Reynders, jeweils Vorsitzender der Kommission zum Schutz personenbezogener Daten und Kommissar der Rechtsstaatlichkeit der EU-Kommission, erklärten: Der gemeinsame Wille von Korea und der EU zu einem höheren Niveau des Datenschutzes und das hervorragende koreanische Gesetzessystem zum Schutz personenbezogener Daten stellt die Grundlage dieser Entscheidung dar.“Die Kommission zum Schutz personenbezogener Daten bewertete darüber hinaus, dass diese Entscheidung beweisen werde, dass „die Stärkung des Schutzes personenbezogener Daten zur Förderung des internationalen Handelns beitragen kann und dass sie die Zusammenarbeit zwischen beiden Seiten stärken wird, indem sie das Freihandelsabkommen zwischen Korea und der EU ergänzt.“Bis jetzt konnten koreanische Unternehmen, die in der EU tätig waren, nur dann Informationen von EU-Bürgern nach Korea übermitteln, wenn sie die DSGVO und die lokalen Gesetze sorgfältig überprüft hatten und dann nach einer Reihe von Verwaltungsverfahren Standardvertragsklauseln unterzeichnet haben. Dieser Prozess hat nicht nur mehr als drei Monate gedauert und zwischen 30 bis 100 Millionen Won gekostet, sondern auch die Unternehmen ziemlich belastet, weil sie Gefahr liefen, Geldstrafen bei regelwidrigem Verhalten zu bezahlen. Darüber hinaus verzichteten manche kleine und mittlere Unternehmen darauf, in der EU überhaupt Handel zu treiben, denn das Verfahren des Standardvertrags selbst stellte Schwierigkeiten dar.Mit dem DSGVO-Angemessenheitsbeschluss wird Korea ein mit den EU-Mitgliedsstaaten vergleichbarer Status zugeschrieben; die bisherigen umständlichen Verfahren fallen damit weg. Als Ergebnis wird erwartet, dass koreanische Unternehmen aktiv in den EU-Markt vordringen; insbesondere koreanische Datenanalyseunternehmen könnte davon profitieren.Im Fall eines deutschen Unternehmens A, das durch die Pressemitteilung der Kommission zum Schutz personenbezogener Daten vorgestellt worden ist, hatte das Unternehmen versucht, ein koreanisches, professionelles Unternehmen zu bitten, anhand der Analyse der personenbezogenen Daten eigener Verbraucher Marketingstrategien zu entwickeln. Das Verfahren bei lokalen Behörden, um die personenbezogenen Daten zu übermitteln, war aber zu kompliziert; deshalb war nur eine begrenzte Untersuchung möglich. Nach dem Angemessenheitsbeschluss kann das Unternehmen A jedoch ohne Standardvertragsverfahren Daten zu koreanischen Unternehmen übermitteln; dadurch wird eine einfachere Erstellung von Marketingstrategien möglich.Es muss jedoch unbedingt bedacht werden, dass nur die Belastung bezüglich der Übermittlung außerhalb der EU verringert wird; die allgemeine Pflicht, bei der direkten Sammlung und Verarbeitung personenbezogener Daten der EU-Bürger an der DSGVO festzuhalten, wird dadurch nicht aufgehoben.Darüber hinaus prognostizierte die Kommission zum Schutz personenbezogener Daten, dass die Verstärkung des Datenaustausches und der Zusammenarbeit zwischen koreanischen und europäischen Unternehmen die koreanische Datenökonomie fördern wird. Im Unterschied zum Angemessenheitsbeschluss gegenüber Japan, der sich auf die private Datenübertragung beschränkt hat, ist dieser Angemessenheitsbeschluss auch bei öffentlichen Daten gültig; auch dadurch wird eine Förderung der Zusammenarbeit im öffentlichen Bereich zwischen Korea und der EU prognostiziert. Die Kommission zum Schutz personenbezogener Daten teilte mit, dass sie nun weitere internationale Verhandlungen plant, um personenbezogene Daten von Bürgern auch außerhalb der EU nach Korea übermitteln zu können; als erster Schritt wurde Großbritannien ausgewählt.Kriterien zur Entscheidung, ob ein Unternehmen der DSGVO unterliegtDas Unternehmen macht innerhalb der EU Geschäfte und verarbeitet personenbezogene Daten Das Unternehmen stellt Waren oder Dienstleistungen für sich in der EU aufhaltende Bürger herDas Unternehmen überwacht das Verhalten der sich in der EU aufhaltenden Bürger innerhalb der EU*Es muss berücksichtigt werden, dass nicht die Nationalität, sondern der Aufenthaltsort der Bürger als Kriterium für die Anwendung der DSGVO gilt.-> Das heißt, wenn personenbezogene Daten von einem EU-Bürger in Korea gesammelt und verarbeitet werden, kann es sein, dass die DSGVO nicht gültig ist. Aber wenn die Daten von einem Koreaner innerhalb der EU gesammelt und verarbeitet werden, dann gilt er als Bewohner der EU und die DSGVO kann Verwendung finden.* Dies gilt nur dann, wenn „deutlich“ der EU-Markt in Betracht gezogen wird, und nur die Möglichkeit zum Zugriff dient nicht als Begründung für die Verwendung der DSGVO.-> Wenn das Unternehmen Waren und Dienstleistungen in Euro vertreibt oder seine Homepage auf französisch, deutsch oder einer anderen europäischen Sprache betreibt: Dies gilt als deutliche Begründung für die Verwendung der DSGVO, aber wenn das Unternehmen allein die englische Sprache und US-Dollar verwendet, dann könnte es sein, dass die DSGVO nicht gültig ist.Quellen und ReferenzenPressemitteilung der Kommission zum Schutz personenbezogener Daten, letztendliche Verabschiedung zum koreanischen-europäischen „Angemessenheitsbeschluss bezüglich personenbezogenen Datenschutzes“KISA DSGVO Zentrum für Unterstützung
-
- 23.08.25
-
Informationstechnologie·Sicherheit
Gesetz zum Schutz personenbezogener Daten in wichtigen Staaten
1. Die Europäische UnionDie EU-Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz zum Schutzpersonenbezogener Daten, das in den EU-Mitgliedstaaten insgesamt gültig ist. Die Geschichte der DSGVO begann am 24.10.1995 mit der Annahme und Umsetzung der „Data Protection Directive (DPD 95/46 EC).“ Da für die DPD eine Gesetzgebung bei den jeweiligen Mitgliedstaaten notwendig ist, entstanden Differenzen bei dem gesetzlichen Regulierungsgrad zwischen den Mitgliedstaaten.Die DPD besteht aus sieben Artikeln, 72 Präambeln und 34 Texten; 2012 begannen Diskussionen über mögliche Gesetzesänderungen, die die neue Internettechnologie berücksichtigen sollten. Nach vier Jahren Diskussionen wurde am 24.5.2015 ein neues Gesetz zum Schutz personenbezogener Daten verabschiedet; das Gesetz wurde dann am 25.5.2016 umgesetzt.Die DSGVO besteht aus elf Artikeln, 173 Präambeln und 99 Texten, in denen die Rechte der Datensubjekte und die Verantwortung der Unternehmen beschrieben werden. Sie gilt dabei nicht nur für Unternehmen, die innerhalb der EU Geschäfte betreiben, sondern auch für diejenigen, die unter anderem durch E-Commerce im Ausland Daten von EU-Bürgern verarbeiten; bei Verstößen werden Bußgelder verhängt. Im Fall eines allgemeinen Verstoßes beträgt das Bußgeld entweder 2 % des weltweiten Umsatzes oder 10 Millionen Euro (ca. 12,5 Milliarden Won) – je nachdem, was höher ist; im Falle eines schwerwiegenden Verstoßes beträgt es entweder 4 % des weltweiten Umsatzes oder 20 Millionen Euro (ca. 25 Milliarden Won) – auch je nachdem, was höher ist.2. Die Vereinigten StaatenDer Privacy Act von 1874, der 1974 einer Veränderung unterlag, gilt weltweit als erste staatliche Gesetzgebung, die die Verarbeitung der personenbezogenen Daten seitens der Regierung reguliert. Bei dem US-amerikanischen System handelt es sich jedoch um eine Selbstregulierung des Marktes; im Gegensatz zur DSGVO der EU oder zum Gesetz zum Schutz personenbezogener Daten in Korea besteht kein umfassendes Gesetz, das sowohl den öffentlichen als auch den privaten Bereich abdeckt. Zu den Bundesgesetzen gehören stattdessen Gesetze zum Schutz personenbezogener Daten in den jeweiligen Bereichen wie in der Öffentlichkeit, im Finanzwesen, in der Kommunikation, Bildung, Medizin, Videoüberwachung und in Arbeitsverhältnissen; auch in den jeweiligen Bundesstaaten besteht Gesetze zum Schutz der Privatsphäre.Das Bundesgesetz hat ein auf Einzelgesetzen basierendes Gesetzessystem zum Schutz personenbezogener Daten; in den öffentlichen und privaten Bereich unterteilt, dient das Gesetz zum Schutz personenbezogener Daten, d. h., der „Federal Privacy Act (1974)“, über den die Bundesbehörde verfügt, im öffentlichen Bereich als Grundgesetz.Im privaten Bereich werden Gesetze dann erlassen, wenn in den einzelnen Bereichen wie Finanzwesen oder Informationskommunikation die Notwendigkeit erkennbar wird; die „Federal Trade Commission (FTC)“, basierend auf dem „Federal Trade Commission Act (2006)“, untersucht Fälle, die mit dem öffentlichen Interesse zu tun haben oder bei denen das Unternehmensmonopol verhindert werden muss oder die Verbraucher geschützt werden müssen, darin eingeschlossen auch die personenbezogenen Daten der Verbraucher; damit wird dem FTC eine ähnliche Rolle wie zugeschrieben wie der Korean Consumer Agency, der Fair Trade Commission und der Commission for Mediation of Consumer Disputes.In Korea steht jedoch die öffentliche Durchsetzung (public enforcement) im Fokus, z. B. mit Geldstrafen oder strafrechtlicher Verfolgung, während in den Vereinigten Staaten private Durchsetzung (private enforcement) üblich ist, z. B. mit Schadensersatzklagen oder Sammelklagen. Wenn durch einen bestimmten Fall viele Verbraucher kollektiv einen Schaden erleiden, reichen sie eine Sammelklage ein, um als Verbraucher entschädigt zu werden. Zusätzlich wird dem FTC zugeschrieben, über Gesetze zu forschen, Forschungen und Berichte zu veröffentlichen, Vorträge und Workshops zu veranstalten, im Parlament auszusagen, Stellung zu Gesetzen zu beziehen, und international (EU-US, Privacy Shield, APEC, CBPR) zusammenzuarbeiten.Ähnlich wie bei dem Bundesgesetz besteht auch bei den Gesetzen der jeweiligen Bundesstaaten im Gegensatz zur DSGVO der EU oder zum Gesetz zum Schutz personenbezogener Daten in Korea kein allgemeines, alles umfassendes Gesetz; hier werden in den jeweiligen einzelnen Bereichen Gesetze zum Schutz personenbezogener Daten erlassen. Allerdings hat der Bundesstaat Kalifornien am 28.6.2018 „The California Consumer Privacy Act of 2018“ verabschiedet, bei dem es sich um das Recht von Verbrauchern und die Pflicht zum Schutz personenbezogener Daten handelt; das im Januar 2020 umgesetzte Gesetz kann im Unterschied zum vorherigen Regulierungssystem, das verschiedene Industrien einzeln regulierte, als das erste allgemeine Gesetz im privaten Bereich in den USA gesehen werden. Das Gesetz ist jedoch im Unterschied zur DSGVO der EU, die auch außerhalb der EU Anwendung findet, oder zum koreanischen Gesetz zum Schutz personenbezogener Daten nur für Bürgerinnen und Bürger innerhalb von Kalifornien gültig.3. DeutschlandIn Deutschland haben die Bundesregierung und Bundesländer auf der Basis der DSGVO Gesetze zum Schutz personenbezogener Daten verfasst und umgesetzt. Bei dem vollständig geänderten Neuen Bundesdatenschutzgesetz (BDSG) können die jeweiligen EU-Mitgliederstaaten bei der Umsetzung der DSGVO angesichts der Umstände in den individuellen Ländern Änderungen vornehmen, was durch die „Opening Clauses“ konkretisiert wird; vorher bestehende Gesetze werden ab 25.5.2018 im Einklang mit der DSGVO umgesetzt und die jeweiligen Gesetze zum Schluss personenbezogener Daten in den Bundesländern werden so überarbeitet, dass sie im Einklang mit der DSGVO stehen.Das Bundesdatenschutzgesetz steht beim Datenschutzgesetz im Zentrum; es besteht aus vier Teilen, 19 Kapiteln, 2 Abschnitten und 85 Artikeln. Teil 1 enthält die allgemeinen Richtlinien; Teil 2 die Bestimmungen bei der Durchführung der DSGVO; Teil 3 die Bestimmungen bei der Durchführung der „Directive (EU) 2016/680“ im Strafrechtsverfahren der EU; Teil 4 die Sonderbestimmungen, die für Bereiche Anwendung finden, bei denen die DSGVO und die „Directive (EU) 2016/680“ nicht gültig sind.In Bereichen, wo die DSGVO direkt Anwendung findet, findet das Bundesdatenschutzgesetz keine Anwendung; bei Besonderheiten bezüglich Beschäftigungsverhältnissen, Benennung des DPO (Data Protection Officer), Ausnahmen vom Grundsatz der Zweckbindung, rechtlichen Grundlagen für die Verarbeitung der sensiblen personenbezogenen Daten, Ausnahmen der Pflicht zur Datenschutzfolgenabschätzung, findet das Bundesdatenschutzgesetz nach Vorgabe der DSGVO vorrangig Anwendung.4. JapanDas öffentliche Interesse an und die Angst vor der Verarbeitung personenbezogener Daten in Japan hat sich verstärkt, nachdem personenbezogene Daten widerrechtlich verkauft und gehandelt wurden und Fragen nach dem Verstoß gegen die Privatsphäre aufgeworfen worden waren. Um eine Verletzung der Rechte und Pflichte der Bürgerinnen und Bürger zu verhindern, wurde im Mai 2003 das Gesetz zum Schutz personenbezogener Daten erlassen, das dann im April 2005 umgesetzt wurde.Mit der Veränderung des Umfeldes der Informationengesellschaft wurden die Grenzen der freien Verwendung personenbezogener Daten unschärfer; der Umfang personenbezogener Daten, die es zu schützen galt, und die Prinzipien, die Unternehmen einhalten sollen, wurden ebenfalls immer unschärfer. Die Notwendigkeit einer Institution, die die Angst der Verbraucher beruhigen konnte, wurde immer größer. Dies führte dazu, dass für den Zweck des Schutzes personenbezogener Daten und der Entwicklung neuer Industrien am 9.9.2015 das Gesetz zum Schutz personenbezogener Daten im großen Umfang verändert und erlassen wurde; im Januar 2016 wurden Artikel wie die Errichtung einer Kommission für den Schutz personenbezogener Daten eingeführt. Am 30.5.2017 wurde das Gesetz im vollen Umfang eingeführt; am 5.6.2020 verstärkte das japanische Parlament den Schutz der Rechte der betroffenen Personen und die Aufsichtsbefugnisse der Kommission über in- und ausländische Unternehmen. Zugleich wurde ein Teil des „Gesetzes zum Schutz personenbezogener Daten“ überarbeitet, um die Verwendung von Daten in allen ökonomischen sowie gesellschaftlichen Bereichen zu fördern; in der ersten Hälfte von 2022 wurde das Gesetz umgesetzt.Zum wichtigsten Inhalt der Überarbeitung gehören „Stärkung des Rechts des Einzelnen über die Verarbeitung personenbezogener Daten"; „Stärkung der Kontrolle und Transparenz über die Bereitstellung personenbezogener Daten an Dritte“, „Stärkung der Verantwortung von Unternehmen für die Weitergabe personenbezogener Daten“; „Förderung unabhängiger Aktivitäten seitens der Unternehmer, die personenbezogene Daten verarbeiten“, „Förderung und Erweiterung sicherer An- und Verwendung personenbezogener Daten", „Stärkung der Strafen bei Verstößen gegen das Gesetz zum Schutz personenbezogener Daten“, „Stärkung der Anwendung des Gesetzes zum Schutz personenbezogener Daten im Ausland und der Bestimmungen zur Übermittlung ins Ausland.“Darüber hinaus erkannten die japanische Kommission zum Schutz personenbezogener Daten und die EU-Kommission am 23.1.2019 an, dass das japanische System zum Schutz personenbezogener Daten gegenüber der DSGVO gleichrangig ist; diese Anerkennung führte zum ersten Mal in der Welt zur gegenseitigen Angemessenheitsentscheidung (adequacy decision); Korea bestand am 30.3.2021 die erste Stufe der Angemessenheitsprüfung der EU-Kommission.5. SingapurDer Schutz personenbezogener Daten in Singapur wird durch den PDPA (Personal Data Protection Act) und „Info-communications Media Developmen Act“ geregelt; einzelne Regeln sowie Ausnahmeverordnungen und ergänzende Gesetzgebungen regulieren weitere einzelne Angelegenheiten.Unter personenbezogenen Daten versteht man in Singapur Informationen, durch die Personen identifiziert werden können, oder Informationen, zu denen der Datenverarbeiter bereits Zugriff hatte oder haben könnte und mit denen Personen identifiziert werden können, unabhängig davon, ob sie wahr sind oder nicht. Das heißt, alle Daten, unabhängig davon, ob sie wahr sind oder nicht, ob sie elektronisch oder in einer anderen Form existiert, gelten als personenbezogen, wenn sie mit einer Person zu tun haben. Im Unterschied zum koreanischen Gesetz zum Schutz personenbezogener Daten (PIPA, Personal Information Protection Act) definiert das von Singapur sowohl lebende als auch verstorbene Individuen als Einzelpersonen. Obwohl der PDPA sowohl lebende als auch verstorbene Individuen als Einzelpersonen definiert und damit Daten von verstorbenen Personen zum Gegenstand des Schutzes macht, finden Daten von verstorbenen Personen eher begrenzte Anwendung.Darüber hinaus ist kennzeichnend, dass sich eine Institution, die bezüglich der Sammlung und Verwendung der personenbezogenen Daten im Namen der öffentlichen Behörde handelt, nicht dem Gesetz zum Schutz der personenbezogenen Daten unterwerfen muss.6. KanadaIn Kanada gibt es kein Grundgesetz zum Schutz der personenbezogenen Daten, das sowohl für den öffentlichen als auch für den privaten Bereich gilt; stattdessen werden in den beiden Bereichen jeweils eigene Gesetze verwendet.Im öffentlichen Bereich findet der „Privacy Act“ Verwendung; bei der Sammlung, Verwendung, Weitergabe und Verwaltung personenbezogener Daten im privaten Bereich gelten dagegen das Bundesgesetz zum Schutz personenbezogener Daten, der PIPEDA (Personal Information Protection and Electronic Documents Act), PIPA Alberta (Alberta’s Personal Information Protection Act)), PIPA BC (British Columbia’s Personal Information Protection Act) und der Quebec Privacy Act, wobei diese zusammenfassend als „Canadian Privacy Statutes“ bezeichnet werden.PIPEDA reguliert dabei die Sammlung, Verwendung, Weitergabe und Verwaltung der staatlichen und internationalen Daten; alle Organisationen, die in den jeweiligen Staaten zwecks kommerzieller Aktivitäten Daten sammeln, verwenden und weitergeben, unterliegen diesem Gesetz. Wenn in den jeweiligen Staaten Gesetze vorliegen, die den spezifischen Bereich regeln, dann finden sie vorrangig Verwendung und der PIPEDA wird nicht verwendet. Das heißt, zwischen dem Bundesrecht und Länderrecht wird der Status eines Sondergesetzes anerkannt; Ontario, New Brunswick, Neufundland gehören dazu.In Kanada werden „Informationen, die die Einzelperson identifizieren können“, als personenbezogene Daten definiert; Namen, Positionen, Firmenadresse sowie Telefonnummer eines Arbeitnehmers sind dabei Ausnahmen. Der Begriff „persönliche Gesundheitsinformation“ wird spezifisch definiert, zu dem Informationen zur Gesundheit eines Einzelnen gehören, unabhängig davon, ob dieser noch lebt oder tot ist. Darin eingeschlossen sind: 1. Informationen über die körperliche sowie geistige Gesundheit der betroffenen Person, 2. Daten über medizinische Dienstleistungen, die die betroffene Person erhalten hat, 3. Informationen über die Spende von Körpergewebe oder über die körperliche Untersuchung, 4. Informationen, die im Laufe medizinischer Behandlungen der betroffenen Person gesammelt wurden, 5.Informationen, die im Laufe von Behandlungen der betroffenen Person zufällig gesammelt worden sind.Quellen und ReferenzenKISA DSGVO Zentrum für Unterstützung (https://gdpr.kisa.or.kr)Internationales Kooperationszentrum für den Schutz personenbezogener Daten (https://www.privacy.go.kr/pic)
-
- 23.08.24