de.wedoany.com-Bericht: Die Datenschutzkommission (PIPC) hat kürzlich den „Dritten Grundplan zum Schutz personenbezogener Daten (2027–2029) zur Förderung vertrauensbasierter KI-Innovation“ veröffentlicht. Ziel ist es, das System zum Schutz personenbezogener Daten von einer nachträglichen Sanktionierung hin zu einer präventiven Ausrichtung zu verlagern, um den gleichzeitigen Herausforderungen des steigenden Datenbedarfs im KI-Zeitalter und des Risikos von Massenlecks gerecht zu werden.
![[Foto: Datenschutzkommission]](https://img.wedoany.com/2026/0706/20260706113602385.jpg)
Der Grundplan wurde am 3. Tag auf der Sitzung der Minister für Wirtschaftsbeziehungen als gemeinsames Thema vorgestellt und umfasst vier Hauptstrategien sowie zwölf Förderprojekte. Dem Plan zufolge wird das System zum Schutz personenbezogener Daten von einheitlichen Regulierungen hin zu einem risikoproportionalen Kernprinzip umgestellt. Durch den Betrieb von „KI-Transformations (AX)-Sicherheitsunterstützungszentren“ sollen Unsicherheiten vor Ort beseitigt und an landesweiten Knotenpunkten Datenverbindungshubs aufgebaut werden. Die zweite Phase von MyData wird vorangetrieben, um eine Infrastruktur zur Lösung gesellschaftlicher Herausforderungen wie Sozialhilfe und Gesundheitswesen zu schaffen. Der Plan umfasst auch die Etablierung eines Normensystems für den Schutz von Rechten, das an die Verbreitung autonomer und physischer KI angepasst ist, sowie die Förderung der Institutionalisierung zur Verhinderung von Datenmanipulation durch Deepfakes.
Im Bereich der Prävention wird das System der regelmäßigen Überprüfungen aufgerüstet, wobei KI-Technologie auf den Informationsschutz und das Managementsystem für den Schutz personenbezogener Daten (ISMS-P) angewendet wird. Unternehmen, die in vorbeugende Schutzmaßnahmen investieren, erhalten Ermäßigungen bei Bußgeldern für Datenlecks, während die Verantwortung der Vertreter und die Stellung der Datenschutzbeauftragten (CPO) gestärkt werden. Bei Rechtsverstößen ist die Einführung von Zwangsgeldern zur Durchsetzung geplant, ebenso wie die Schaffung neuer strafrechtlicher Grundlagen für den illegalen Handel. Für kleine und mittlere Unternehmen werden maßgeschneiderte Beratung und Wiederherstellungsunterstützung angeboten, die Resilienzinfrastruktur wird neu aufgestellt und spezialisierte Fachkräfte werden ausgebildet.
Das gesamte staatliche Kooperationssystem und das grenzüberschreitende Datentransfernetzwerk werden ebenfalls aufgerüstet. In den Bereichen Telekommunikation, Bildung und Beschäftigung wird gemeinsam mit den zuständigen Behörden verwaltet und ein Frühwarnsystem aufgebaut. Durch die Zusammenarbeit mit Aufsichtsbehörden wie denen für Finanzen und fairen Handel werden Doppelregulierungen angemessen angepasst. Auf der Grundlage des gegenseitigen Äquivalenzsystems zwischen Südkorea und der Europäischen Union (EU) wird das Datentransfernetzwerk auf Länder wie das Vereinigte Königreich, Japan und die USA diversifiziert. Die grenzüberschreitenden Transfermittel werden auf Standardvertragsklauseln (SCC) und verbindliche Unternehmensregeln (BCR) ausgeweitet, und es wird eine neue grenzüberschreitende Transferfolgenabschätzung eingeführt, um das Risiko parallel zu managen. Darüber hinaus ist der Aufbau eines integrierten Systems zur Rechtsdurchsetzung geplant, das von der Meldung von Rechtsverletzungen bis zur Schadensersatzleistung reicht. Durch die Einrichtung einer KI-basierten Plattform zur Verwaltung personenbezogener Daten und die Einführung eines Verfahrens zur Zustimmung zur Schadenswiedergutmachung soll eine schnelle Schadensregulierung gefördert werden. Die Vorschriften für sensible Informationen wie Bild- und biometrische Daten werden verbessert, und der Schutz von Kindern und Jugendlichen wird gestärkt.










