Japan · APPIWordPress-Hosting mit APPI-plugin in der Plattform integriert.
Zweckangaben, opt-in für sensible personenbezogene Daten, Kontrolle der Weitergabe an Dritte, Datenschutz-Portal und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Japan hat eine GDPR-Angemessenheitsbestätigung mit der EU, der Datenverkehr läuft frei zwischen den Regionen. Du installierst das plugin nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir nutzen cookies und ähnliche Technologien, um Traffic zu messen und die Site zu verbessern. Den Verwendungszweck siehst du unten. Sensible personenbezogene Daten erfordern deine ausdrückliche Einwilligung.
Sechs Pflichten für jeden Betreiber.
Der Act on the Protection of Personal Information, seit 2003 in Kraft und in den Jahren 2017, 2022 und 2024 wesentlich überarbeitet, verleiht Personen in Japan durchsetzbare Rechte an ihren personenbezogenen Daten. Jede Site, die personenbezogene Daten von Personen in Japan verarbeitet — auch ausländische Betreiber — muss compliant sein. Die Personal Information Protection Commission kann Bußgelder bis zu ¥100 Millionen gegen Unternehmen verhängen, ergänzt durch strafrechtliche Sanktionen.
- 01
Verwendungszweck angeben
Vor jeder Erhebung personenbezogener Daten muss ein spezifischer, eng gefasster Verwendungszweck veröffentlicht werden. Vage Formulierungen wie 'für unser Geschäft' reichen nicht. Der Zweck muss auf Japanisch verfügbar sein und kann nicht im Nachhinein still erweitert werden.
- 02
Rechtmäßige Erhebung
Personenbezogene Daten müssen mit angemessenen Mitteln erlangt werden. Keine Täuschung, kein scraping, keine Listen unbekannter Herkunft. Für Minderjährige und sensible Kategorien gilt eine höhere Hürde.
- 03
Sicherheitsmaßnahmen
Organisatorische, personelle, physische und technische Schutzmaßnahmen, die der Datenverarbeitung angemessen sind. Verlust, Leck oder Zerstörung müssen der PPC und den Betroffenen gemeldet werden.
- 04
Beschränkung der Weitergabe an Dritte
Du darfst personenbezogene Daten nicht ohne opt-in-Einwilligung, eine opt-out-Meldung an die PPC oder eine gesetzliche Ausnahme an andere Unternehmen weitergeben. Führe ein Verzeichnis jeder Weitergabe und jedes Empfangs.
- 05
Grenzüberschreitende Übermittlung
Die Übermittlung personenbezogener Daten ins Ausland erfordert ausdrückliche Einwilligung mit Informationen zum Zielland, eine Angemessenheitsbestätigung (EU/UK) oder vertragliche Garantien auf APPI-Niveau.
- 06
Sensible personenbezogene Daten
Ethnische Herkunft, Glaube, sozialer Status, medizinische Vorgeschichte, Vorstrafen und Opferstatus erfordern ausdrückliche opt-in-Einwilligung. Opt-out ist für diese Kategorien nicht zulässig.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert APPI-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Japan-bewusste Einwilligungs-UI
Geo-bewusst. Besucher aus Japan sehen einen Zweckhinweis auf Japanisch, bevor irgendein nicht-essentielles script lädt, mit einem separaten ausdrücklichen opt-in-Flow für sensible personenbezogene Daten. Wird in 8 Sprachen ausgespielt. Im dashboard konfigurierbar.
Datenschutz-Portal
/.well-known/privacy auf jeder Yovale-Site. Besucher sehen, exportieren oder löschen die über sie geführten personenbezogenen Daten ohne Support-Ticket. Jede Anfrage landet im Compliance-Tab des dashboards.
Audit log
Jede erteilte, widerrufene, geänderte Einwilligung, jede Weitergabe an Dritte und jede grenzüberschreitende Übermittlung wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, lange genug aufbewahrt, um PPC-Anfragen zu bedienen.
Unterzeichnete DPA
Vorab unterzeichnete Auftragsverarbeitungsvereinbarung, die APPI-Beschränkungen für die Weitergabe an Dritte, Schutzmaßnahmen für grenzüberschreitende Übermittlung und die Offenlegung der Unterauftragsverarbeiter (Cloudflare, Anexia, R2) abdeckt. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-APPI-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
- Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
- Japanische plugins kosten ¥30.000-¥60.000/Jahr pro Site
- Bricht beim Hoster-Wechsel; Einwilligungshistorie und Zweckangaben gehen verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — die Einwilligungshistorie gehört dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Verwendungszweck angeben
- Rechtmäßige Erhebung + Sicherheitsmaßnahmen
- Beschränkung der Weitergabe an Dritte
- Schutzmaßnahmen für grenzüberschreitende Übermittlung
- Ausdrückliche Einwilligung für sensible Daten
APPI + Yovale, beantwortet.
Gilt APPI auch, wenn mein Unternehmen außerhalb Japans sitzt?
Ja, sobald du personenbezogene Daten von Personen in Japan im Zusammenhang mit der Lieferung von Waren oder Dienstleistungen verarbeitest. APPI hat seit den 2017er-Änderungen extraterritoriale Reichweite. Die Personal Information Protection Commission kann gegen ausländische Betreiber ermitteln und sich für die Durchsetzung mit Behörden im Ausland abstimmen.
Wie wirkt sich der EU-Angemessenheitsbeschluss auf meine Datenflüsse aus?
Japan und die EU erkennen sich gegenseitig im Rahmen ihrer jeweiligen Angemessenheitsrahmen an. Personenbezogene Daten fließen frei zwischen Japan und dem EWR, ohne Standardvertragsklauseln. Die unterzeichnete DPA von Yovale spiegelt das wider — Übermittlungen zwischen EU-Infrastruktur und japanischen Besuchern brauchen keine zusätzlichen Unterlagen.
Was zählt unter APPI als sensible personenbezogene Daten?
Ethnische Herkunft, Glaube, sozialer Status, medizinische Vorgeschichte, Vorstrafen und Opferstatus. Diese Kategorien benötigen ausdrückliche opt-in-Einwilligung — opt-out ist nicht zulässig. Die Japan-bewusste Einwilligungs-UI von Yovale blendet einen separaten Einwilligungs-Dialog ein, bevor irgendeine sensible Kategorie erhoben oder verarbeitet wird.
Was ist mit grenzüberschreitenden Übermittlungen in Länder ohne Angemessenheit?
Du brauchst ausdrückliche Einwilligung mit Informationen zum Datenschutzumfeld des Ziellandes oder vertragliche Garantien auf APPI-Niveau. Die DPA von Yovale listet jeden Standort der Unterauftragsverarbeiter (Cloudflare-Global-Edge, Anexia in der EU, R2), damit du sie gegenüber Besuchern und auf Nachfrage der PPC offenlegen kannst.
Was übernimmt das Datenschutz-Portal für japanische Besucher?
Besucher unter /.well-known/privacy können den Verwendungszweck einsehen, eine Kopie ihrer gespeicherten personenbezogenen Daten anfordern, Korrektur oder Löschung verlangen und der Weitergabe an Dritte widersprechen. Anfragen, die menschliche Prüfung brauchen, erscheinen im Compliance-Tab deines dashboards mit einem SLA-Timer entsprechend den Erwartungen der PPC.
Muss ich trotzdem bei der PPC einreichen?
Yovale übernimmt Einwilligung, audit log, DPA und das nach außen sichtbare Portal. Gesetzliche Meldungen — insbesondere opt-out-Meldungen zur Weitergabe an Dritte — bleiben deine Pflicht als Betreiber. Das audit log liefert die Belegkette, die die PPC bei Nachfragen verlangt.
Eine APPI-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment APPI-bereit. Zweckangaben, opt-in für sensible Daten, Kontrolle der Weitergabe an Dritte, unterzeichnete DPA. Kein plugin zum Installieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.