Der südkoreanische Personal Information Protection Act (PIPA) schreibt vor, dass Websites und digitale Dienste die Einwilligung der Nutzer einholen müssen, bevor sie personenbezogene Daten über Cookies oder andere Tracking-Technologien erfassen. Das bedeutet, dass Unternehmen transparent offenlegen müssen, welche Daten sie erfassen und wie diese verwendet werden. Außerdem müssen sie Nutzern die Möglichkeit geben, nicht unbedingt erforderliche Cookies zu aktivieren oder zu deaktivieren. Ist Ihre Website bereit für die Anforderungen des Einwilligungsmanagements?
Der Personal Information Protection Act (PIPA) ist Südkoreas wichtigstes Datenschutzgesetz. Er trat 2011 in Kraft und wurde 2020 und 2023 erheblich geändert. Er regelt die Erhebung, Verwendung und Verarbeitung personenbezogener Daten im öffentlichen und privaten Sektor und gilt als eines der strengsten Datenschutzgesetze in Asien.
Unternehmen, die personenbezogene Daten von Einzelpersonen in Südkorea verarbeiten, müssen gemäß PIPA strenge Regeln einhalten. Dazu gehören die Einholung der Einwilligung zur Datenerhebung, die Bereitstellung klarer Datenschutzhinweise, die angemessene Sicherung der Daten und die Wahrung der Rechte der betroffenen Personen, wie z. B. Auskunftsrecht und Löschungsrecht. Auch Unternehmen mit Sitz außerhalb Koreas können unter das Gesetz fallen, wenn sie koreanische Nutzer ansprechen.
Um PIPA Südkorea einzuhalten, sollten Unternehmen:
Datenschutzbestimmungen aktualisieren:
Veröffentlichen und aktualisieren Sie eine umfassende Datenschutzrichtlinie
Implementieren Sie das Einwilligungsmanagement:
Holen Sie die ordnungsgemäße Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten ein
Prüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenfreigabe durch Dritte
Datenminimierung:
Halten Sie sich an die Grundsätze der Datenminimierung, sammeln Sie nur die Daten, die Sie benötigen, und verwenden Sie sie nur für die angegebenen Zwecke.
Daten schützen:
Schützen Sie Ihre Daten vor Datenlecks und unberechtigtem Zugriff
Jede Organisation – ob national oder international –, die personenbezogene Daten von Personen in Südkorea sammelt, verarbeitet oder speichert, muss PIPA einhalten. Dazu gehören Websites, mobile Apps, SaaS-Anbieter und E-Commerce-Unternehmen, die koreanische Nutzer bedienen.
Das PIPA gewährt Verbrauchern in Südkorea verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten und Informationen über deren Verwendung anfordern
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerruf der Einwilligung zum Direktmarketing und zur Entfernung aus Marketinglisten
Anfrage zum Erhalt benutzerfreundlicher erhobener Daten
Antrag auf Ablehnung von Entscheidungen, die ausschließlich auf automatisierten Prozessen beruhen
Gemäß PIPA gelten Cookies, die identifizierbare oder verhaltensbezogene Daten sammeln, als personenbezogene Daten und erfordern die Zustimmung des Nutzers. Die Zustimmung muss spezifisch, informiert und vor dem Einsatz solcher Cookies eingeholt werden. Eine bloße Benachrichtigung der Nutzer oder das Anbieten einer Opt-out-Möglichkeit nach dem Setzen von Cookies reicht gemäß PIPA nicht aus.
Die Nichteinhaltung des PIPA kann zu empfindlichen Strafen führen, darunter Verwaltungsstrafen von bis zu 3 % des Jahresumsatzes, strafrechtliche Sanktionen und zivilrechtliche Schadensersatzforderungen. Auch Reputationsschäden und Einschränkungen der Geschäftstätigkeit können durch behördliche Durchsetzungsmaßnahmen entstehen.
Zu den Best Practices, mit denen Sie Ihren Datenschutzansatz mit der PIPA-Konformität in Einklang bringen können, gehören:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Partner- und Drittanbietervertrag prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um PIPA zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub unterstützt Unternehmen bei der Einhaltung der PIPA, indem sie transparente Cookie-Einwilligungsmechanismen ermöglicht, Benutzerpräferenzen verfolgt und die rechtmäßige Verarbeitung personenbezogener Daten gewährleistet.
Das PIPA gilt für alle Organisationen – ob öffentlich oder privat –, die personenbezogene Daten von Personen in Südkorea erheben, verwenden oder verarbeiten. Es regelt sowohl die Online- als auch die Offline-Datenverarbeitung und gilt unabhängig vom Standort des Datenverarbeiters, solange dieser personenbezogene Daten von Personen mit Wohnsitz in Südkorea verarbeitet.
Unter PIPA versteht man unter personenbezogenen Daten alle Informationen über eine lebende Person, die diese Person entweder direkt (z. B. Name, Einwohnermeldenummer) oder indirekt (z. B. Kombination von Datenelementen wie Geschlecht, Beruf und Adresse) identifizieren können. Dazu gehören auch Daten, die mit anderen Informationen kombiniert werden können, um eine Person zu identifizieren.
Sensible Daten sind eine besondere Kategorie personenbezogener Daten. Dazu gehören beispielsweise Gesundheitsdaten, genetische Daten, biometrische Daten, Vorstrafen, Ideologie, Glauben, politische Meinungen, sexuelle Orientierung und andere Informationen, die die Privatsphäre einer Person erheblich beeinträchtigen können. Die Verarbeitung sensibler Daten erfordert in der Regel eine ausdrückliche Einwilligung.
Die Personal Information Protection Commission (PIPC) ist die wichtigste Regulierungsbehörde, die für die Einhaltung des PIPA zuständig ist. Die PIPC ist befugt, Gesetzesverstöße zu untersuchen, durchzusetzen und zu ahnden.
Einige Ausnahmen von PIPA können für personenbezogene Daten gelten, die von Einzelpersonen zu rein persönlichen oder Haushaltszwecken verarbeitet werden; für Medienorganisationen, die Informationen zu journalistischen Zwecken verarbeiten, sofern dies mit dem Grundsatz der Pressefreiheit im Einklang steht; für bestimmte Regierungsfunktionen können gemäß den entsprechenden Gesetzen maßgeschneiderte Regeln oder Ausnahmen gelten.
Weitere Informationen finden Sie auf der offiziellen Website der Personal Information Protection Commission (PIPC). Die Website bietet Ressourcen, Richtlinien und Updates zur Durchsetzung und Auslegung des PIPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
