Korean Privacy Law MCP

Ein MCP zur Suche, zum Vergleich, zur Analyse und zur Verifizierung des südkoreanischen Gesetzes zum Schutz personenbezogener Daten (PIPA) in natürlicher Sprache.

31 Quellen des Ministeriums für Gesetzgebung + 2 offizielle PIPC-Quellenindizes + 3 RAG-Korpora + 1 Halluzinationsprüfung — insgesamt 37 MCP-Tools decken PIPA, Durchführungsverordnungen, PIPC-Bekanntmachungen, Beschlüsse sowie 4 offizielle PIPC-Leitfäden und 1.745 Beratungsfälle (insgesamt 2.202 Chunks) ab, um bei der Lösung von Problemen im Zusammenhang mit dem Datenschutzgesetz zu helfen.

Lassen Sie uns das Datenschutzgesetz jetzt gemeinsam im Dialog mit einer KI erschließen.

English

Beweggründe

Großunternehmen und öffentliche Einrichtungen verfügen über interne Rechtsabteilungen oder Datenschutzbeauftragte (CPO), die sich um den Schutz personenbezogener Daten kümmern.

Kleine und mittlere Unternehmen, Einzelhändler oder Apotheken hingegen haben oft nicht das Personal oder das Budget, um die unsichtbare Barriere des Gesetzes zu überwinden, und bleiben daher in einer Grauzone.

Dieses MCP soll denjenigen, die Schwierigkeiten beim Zugang zum Datenschutzgesetz haben, eine kleine Hilfe sein.

v0.8 — Datenschutzgesetz, verwandte Gesetze, Leitfäden und Beratungsfälle auf einen Blick

Aufbauend auf 31 Wrappern der OPEN API des Ministeriums für Gesetzgebung ermöglichen 2 offizielle PIPC-Quellenindizes + 3 RAG-Korpora für Leitfäden und Beratungsfälle + 1 vierstufige Halluzinationsprüfung — insgesamt 37 Tools — die Suche, den Vergleich und die Analyse koreanischer Rechtsinformationen und offizieller PIPC-Materialien in natürlicher Sprache.

Wichtige Entwicklungen

• Offizieller PIPC RAG-Korpus mit 2.202 Chunks — Praxiswissen, das die API des Ministeriums für Gesetzgebung nicht bietet. 4 Leitfäden mit 457 Chunks (99 Q&A + 41 für Kleinunternehmer + 71 für CCTV + 246 für branchenspezifische Leitfäden) + 1.745 Beratungsfälle des Datenschutzportals. Anwendung von Anthropic Contextual Retrieval. Aufbau des BM25-Index im Speicher beim Booten (koreanischer Tokenizer, prefix + fuzzy 0.2).

• Indizierung offizieller PIPC-Quellen (Kuration 0) — Strukturierte Tabellen aus dem „Leitfaden zum Schutz personenbezogener Daten nach Branchen“ (PIPC, Dez. 2024) + 12 Gesetze und 23 Verwaltungsvorschriften aus dem Datenschutzportal (privacy.go.kr/contsNo=116·117). Keine eigenen Meinungen oder Mappings — exakt wie in den offiziellen PIPC-Tabellen und Portal-Listen. Automatische Anhänge von Quelle, Seite, Veröffentlichungsdatum und Haftungsausschluss „Zusätzliche Prüfung erforderlich“ an jede Antwort.

• Vierstufige Delegationsverfolgung — Verknüpfung von get_three_tier (Gesetz-Verordnung-Durchführungsbestimmung) + get_delegated_laws + Suche nach Verwaltungsvorschriften, um den Delegationspfad vom PIPA-Artikel bis zur PIPC-Bekanntmachung in einer Zeile natürlicher Sprache zu verfolgen.

• Zeitliche Verzweigungsverarbeitung — Überprüfung der Integration des Gesetzes über Informations- und Kommunikationsnetze in das PIPA, Texte vor/nach Änderungen und Zitate alter Artikel mittels get_historical_law, get_article_change_history und get_law_history.

• Suche nach PIPC-Beschlüssen und kaskadierende Zusammenfassung — Zusammenfassung von Beschlusstexten (durchschnittlich über 10.000 Zeichen) auf die ersten 800 Zeichen + Auslassung + letzte 400 Zeichen. Behandlung von case-sensitive Antwort-Quirks (<Ppc> vs <ppc>).

• Vierstufige Halluzinationsprüfung — verify_pipa_citation validiert Zitate in der Reihenfolge Gesetzesname → Artikel → Absatz → Nummer/Buchstabe. Bei Halluzinationen: [HALLUCINATION_DETECTED] + schrittweises ✗ + Hinweis auf das nächste Tool. Validierung von Texten zu bestimmten Zeitpunkten mittels as_of YYYYMMDD (z. B. ob §22 des Gesetzes über Informations- und Kommunikationsnetze 2019 zu diesem Zeitpunkt gültig war).

• Standardisierung der Antwort-Baseline — 4 Maschinen-Parsing-Marker: [NOT_FOUND] / [HALLUCINATION_DETECTED] / [OUT_OF_SCOPE] / [NOT_FOUND_SCOPE] + reguläre URL (📎 Quelle: ...) + automatische Anhänge von Tool-Kandidaten (die KI führt den Dialog auch ohne explizite Kette natürlich fort).

• Automatische Erkennung von 17 Gesetzesabkürzungen — PIPA, 개보법, 정통망법, 신정법, 위치정보법, 통비법, 정보공개법, 전자정부법 usw. Da das Wörterbuch des Ministeriums für Gesetzgebung kaum Abkürzungen enthält, ergänzt PRIVACY_ALIASES diese.

Beispiel — Von der natürlichen Sprache bis in die Tiefe der Domäne

"의료기관에서 환자 개인정보 처리할 때 어떤 법이 우선이야?"

→ Wenn die KI eine Anfrage in natürlicher Sprache erhält, führt sie automatisch Folgendes aus:

• get_sectoral_related_laws("의료기관") — Lookup in der offiziellen Tabelle des PIPC-Leitfadens

• Getrennte Ausgabe von official_laws (offizielle PIPC-Klassifizierung) + additional_mentions (Häufigkeitsstatistik im Text)

• Direkte Zitierung des PIPC gemäß dem lex-specialis-Prinzip + automatische Anhänge von Quelle, Seite, Veröffentlichungsdatum und Haftungsausschluss „Zusätzliche Prüfung erforderlich“

Ergebnisbeispiel:

"Das „Gesetz zum Schutz personenbezogener Daten“ ist ein allgemeines Gesetz (general law), das Medizinische Gesetz ist ein Spezialgesetz (lex specialis), wenn es um personenbezogene Daten von Patienten geht. Dies hat das PIPC auch in den FAQ des „Leitfadens zum Schutz personenbezogener Daten nach Branchen (2024.12)“ für medizinische Einrichtungen klargestellt — wenn das „Medizinische Gesetz“ Bestimmungen enthält, gilt dieses, ansonsten das „Gesetz zum Schutz personenbezogener Daten“. "

"개인정보 보호법 §28-2 가명정보 처리 조항이 2020년 6월 시점에 유효했어?"

→ Wenn die KI eine Anfrage in natürlicher Sprache erhält, führt sie automatisch Folgendes aus:

• Aufruf von verify_pipa_citation(citation="개인정보 보호법 §28-2", as_of="20200601")

• Schrittweise Validierung der 4 Ebenen (Gesetz → Artikel → Absatz → Nummer/Buchstabe) durch Abfrage der Texte zu den jeweiligen Zeitpunkten mittels efYd

• Bei Erfolg ✅ + 4 Ebenen ✓ + mst·lawId + reguläre URL / Bei Halluzination [HALLUCINATION_DETECTED] + schrittweises ✗

Ergebnisbeispiel:

Fazit: Nein. Zum Zeitpunkt Juni 2020 war dies noch nicht in Kraft. Da es Teil der Änderung der sogenannten „3 Datengesetze“ (Datenschutzgesetz, Gesetz über Informations- und Kommunikationsnetze, Kreditinformationsgesetz) war, trat es nach der Verkündung am 4. Februar 2020 mit einer Übergangsfrist von 6 Monaten am 5. August in Kraft. Daher war es im Juni 2020 nicht möglich, pseudonymisierte Informationen auf der Grundlage von §28-2 zu verarbeiten, und zu diesem Zeitpunkt fehlte es an einer allgemeinen gesetzlichen Bestimmung, die das Konzept der pseudonymisierten Informationen direkt regelte (neue Grundlagen für die rechtmäßige Verarbeitung wie pseudonymisierte Verarbeitung für statistische Zwecke, wissenschaftliche Forschung, Aufbewahrung von Aufzeichnungen für öffentliche Zwecke usw. begannen alle erst nach dem 5. August).

PIPA-Domänenverfolgung + Zitatprüfung in einer Zeile natürlicher Sprache.

Installation und Verwendung

Schritt 0: API-Schlüssel ausstellen (kostenlos, 1 Minute)

Besorgen Sie sich zuerst den für alle Methoden erforderlichen OPEN API-Authentifizierungsschlüssel (OC) des Ministeriums für Gesetzgebung.

1. Besuchen Sie die Antragsseite für die OPEN API des Ministeriums für Gesetzgebung

2. Registrieren und einloggen

3. Klicken Sie auf die Schaltfläche „OPEN API 사용 신청“ (Antrag auf Nutzung der OPEN API)

4. Füllen Sie das Formular aus → Erhalt des Authentifizierungsschlüssels (OC) (im E-Mail-ID-Format)

your-api-key-here in allen folgenden Beispielen ist ein Platzhalter — ersetzen Sie ihn durch Ihren eigenen Schlüssel. (Gleiche Konvention wie in .env.example)

Methode 1: Direkte Nutzung im Web unter Claude.ai (keine Installation) am einfachsten

Fügen Sie einen benutzerdefinierten Connector unter claude.ai hinzu. Erfordert ein Claude Pro/Max/Team/Enterprise-Abonnement (Free erlaubt nur 1 Connector).

So fügen Sie den Connector hinzu:

1. Bei claude.ai einloggen

2. Name unten in der Seitenleiste → „Einstellungen“ → „Connectors“

3. Bereich „Benutzerdefinierte Connectors“ → „Benutzerdefinierten Connector hinzufügen“

4. Folgendes eingeben (your-api-key-here durch eigenen Schlüssel ersetzen):

   • Name: korean-privacy-law (frei wählbar)

   • URL: https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here

5. „Hinzufügen“ → Registrierung abgeschlossen

Tools aktivieren (wichtig): Klicken Sie auf „Konfiguration“ des registrierten Connectors → Stellen Sie alle Tools auf „Immer verwenden“. So kann die KI sie sofort ohne jedes Mal neue Genehmigung aufrufen.

Jetzt im Chat in natürlicher Sprache:

"개인정보 보호법 제15조 알려줘"                                → 법령 조문 본문
"의료기관 환자 개인정보 처리할 때 어떤 법이 우선이야?"          → PIPC 분야별 매핑
"가족 동의 없이 자녀 사진 SNS 에 올리면?"                       → 상담사례 검색
"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?"           → 인용 조문 시점 검증
"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?"          → PIPC 의결례

Der Hugging Face Remote-Server ist ein Best-Effort-Dienst, der vom Betreiber (scvcoder) kostenlos bereitgestellt wird — keine Funktionsgarantie. Wenn Sie ihn für den eigenen Betrieb selbst bereitstellen möchten, siehe docs/HUGGINGFACE.md (Pro-Abonnement + 5 Minuten Zeitaufwand).

Methode 2: Nutzung in AI-Desktop-Apps (Claude Desktop · Cursor · Windsurf)

Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu (your-api-key-here durch eigenen Schlüssel ersetzen):

{
  "mcpServers": {
    "korean-privacy-law": {
      "url": "https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here"
    }
  }
}

Speicherort der Konfigurationsdatei:

Wenn bereits andere MCP-Server konfiguriert sind, fügen Sie nur den Teil "korean-privacy-law": { ... } innerhalb von "mcpServers": { ... } hinzu. Nach dem Speichern App neu starten.

Methode 3: Direkte Installation auf dem eigenen Computer (Offline möglich)

Wenn Sie ohne Internet arbeiten oder keinen Remote-Server nutzen möchten, können Sie es direkt installieren.

Voraussetzungen: Node.js Version 18 oder höher.

Automatische Ausführung (npx, empfohlen):

Fügen Sie der Konfigurationsdatei den folgenden Inhalt hinzu:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "npx",
      "args": ["-y", "korean-privacy-law-mcp"],
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

Überprüft bei jedem Start den npm-Cache — neue Versionen werden automatisch angewendet.

Globale Installation (schnelleres Booten):

npm install -g korean-privacy-law-mcp

Ändern Sie die Konfigurationsdatei wie folgt:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "korean-privacy-law-mcp",
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

Das Booten ist 0,5~1 Sekunde schneller. Neue Versionen werden manuell mit npm install -g korean-privacy-law-mcp aktualisiert.

Direktes Build aus dem Quellcode (für Entwickler):

git clone https://github.com/scvcoder/korean-privacy-law-mcp.git
cd korean-privacy-law-mcp
npm install
npm run build

In der Konfigurationsdatei mit absolutem Pfad angeben:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "node",
      "args": ["/절대경로/korean-privacy-law-mcp/dist/index.js"],
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

Oder erstellen Sie eine .env-Datei im Projektstammverzeichnis mit LAW_OC=..., dann wird sie automatisch geladen — der env-Block kann weggelassen werden.

Detaillierte Schritte für Claude Desktop + Fehlerbehebung: docs/CLAUDE_DESKTOP.md

App neu starten und fertig!

Zusammenfassung der API-Schlüssel-Übergabe

Der Authentifizierungsschlüssel kann auf verschiedene Weise übergeben werden. Die Priorität ist von oben nach unten:

Anwendungsbeispiele

Suche nach Gesetzen, Verwaltungsvorschriften, Beschlüssen und Auslegungen

Sie können Gesetzestexte, Delegationsbeziehungen bis hin zu Durchführungsverordnungen, Durchführungsbestimmungen und PIPC-Bekanntmachungen sowie PIPC-Beschlüsse, Entscheidungen des Verfassungsgerichts und Auslegungen in natürlicher Sprache finden.

"개인정보 보호법 제15조 알려줘"
→ 해당 조문 본문과 법제처 정식 출처 링크를 함께 반환합니다.

"개인정보 영향평가 의무는 어떤 법령에 어디까지 정해져 있어?"
→ 법·시행령·시행규칙·PIPC 고시까지의 위임 경로를 한 번에 정리해 줍니다.

"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?"
→ 관련 의결례를 찾아 핵심 부분을 발췌해 보여 줍니다."

Offizielles PIPC-Branchenmapping

Welches Gesetz hat in einem bestimmten Bereich Vorrang? — Erhalten Sie die offiziellen Antworten des PIPC direkt mit Quellenangabe. Es handelt sich nicht um unsere bearbeiteten oder interpretierten Inhalte, sondern um die Originaltabellen des PIPC.

"병원에서 환자 정보 처리할 때 의료법이랑 개인정보 보호법 중 뭐가 우선이야?"
→ PIPC 「분야별 개인정보 보호 안내서」 의 의료기관 편 답변을 그대로 보여 줍니다.

"개인정보 포털에 등록된 관련 법령·행정규칙 목록 알려줘"
→ privacy.go.kr 에 PIPC 가 직접 등록한 12 법령 + 23 행정규칙 list 를 반환합니다.

Unterstützte Bereiche: Personal/Arbeitsrecht · Sozialeinrichtungen · Medizinische Einrichtungen · Apotheken · Akademien/Nachhilfeinstitute · Statistik · Öffentliche Einrichtungen · Online-Gewinnspiele. (Aliasnamen wie Krankenhaus→Medizinische Einrichtung werden automatisch erkannt)

Suche nach PIPC-Leitfäden und Beratungsfällen in natürlicher Sprache

Durchsuchen Sie 4 offizielle PIPC-Leitfäden + 1.745 Beratungsfälle des Datenschutzportals in natürlicher Sprache. Jede Antwort enthält die offizielle PIPC-Quelle zur Überprüfung.

"가족 동의 없이 자녀 사진을 SNS 에 올려도 돼?"
→ 개인정보 포털의 관련 상담사례를 찾아 답변을 보여 줍니다.

"가명정보를 다른 회사 데이터와 결합하려면?"
→ 「개인정보 질의응답 모음집」 에서 해당 항목을 찾아 답변을 보여 줍니다.

"약국에서 처방전 보관할 때 주의할 점"
→ 가이드 4종 + 상담사례를 통합 검색해 가장 관련성 높은 항목을 보여 줍니다.

Überprüfung, ob ein zitiertes Gesetz existiert / zum Zeitpunkt gültig war

Überprüfen Sie, ob ein von der KI in der Antwort zitiertes Gesetz tatsächlich existiert oder zu einem bestimmten Zeitpunkt in der Vergangenheit gültig war. Ein Sicherheitsmechanismus, um von der KI plausibel erfundene Gesetze (Halluzinationen) abzufangen.

"개인정보 보호법 §15 ② 1호가 실제로 있는 조문인지 확인해 줘"
→ 법령·조·항·호·목 단계별로 존재 여부를 검증합니다.

"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?"
→ 그 시점 기준으로 조문이 시행 중이었는지 시점별 본문으로 검증합니다.

Gesetzesnamen werden auch bei Eingabe als Abkürzung erkannt (개보법, 정통망법, 신정법, 위치정보법, 통비법 usw.).

Tool-Struktur (37 Stück)

Details zu allen Tools (Name, Parameter, Beispiele) siehe docs/API.md.

Hauptmerkmale

• Integration von 37 Tools — 31 vom Ministerium für Gesetzgebung + 2 offizielle PIPC-Quellenindizes + 3 RAG-Korpora + 1 vierstufige Halluzinationsprüfung.

• Gesetze + Verwandte Gesetze + Leitfäden + Beratungsfälle — Kombination von Leitfäden und Beratungsfällen, die normale Gesetzes-MCPs nicht abdecken, durch RAG-Korpora zur Bearbeitung in einem einzigen MCP.

• Offizieller PIPC RAG-Korpus mit 2.202 Chunks — 4 Leitfäden (Q&A, Handbuch für Kleinunternehmer, CCTV-Leitfaden, Branchenleitfäden) + 1.745 Beratungsfälle des Datenschutzportals. Anwendung von Contextual Retrieval.

• 100% Indizierung offizieller PIPC-Quellen — Kuration 0. Branchenleitfäden, im Datenschutzportal registrierte Gesetze und Verwaltungsvorschriften exakt wie in den PIPC-Tabellen.

• Branchen-Matching in natürlicher Sprache — Automatische Normalisierung von Aliasnamen (병원 → Medizinische Einrichtung, 감사 → Öffentliche Einrichtung usw. in 8 Bereichen).

• Spezialisierung auf die Rechtsdomäne — Automatische Erkennung von 17 Abkürzungen (PIPA, 개보법, 정통망법, 신정법, 위치정보법 usw.), Normalisierung von Artikelnummern (§28-2 ↔ 002802), vierstufige Delegationsverfolgung (Gesetz-Verordnung-Durchführungsbestimmung-PIPC-Bekanntmachung).

• Vierstufige Halluzinationsprüfung — Schrittweise Validierung, ob ein zitiertes Gesetz tatsächlich existiert (Gesetz → Artikel → Absatz → Nummer/Buchstabe). Abfangen von Zitaten alter Gesetze durch zeitpunktbezogene (as_of) Validierung.

• Remote- + Lokal-Modus — Sofortige Nutzung über https://scvcoder-korean-privacy-law-mcp.hf.space ODER lokales stdio über npx korean-privacy-law-mcp.

• Einheitlicher MCP-Standard — Dieselben 37 Tools überall: Claude.ai Web, Claude Desktop, Cursor, Windsurf.

• Verifizierung — 441 automatisierte Tests (npm test — echte Aufrufe der API des Ministeriums für Gesetzgebung + Snapshots, wenig Mocking).

• Lizenz — MIT (Code).

Quelle der RAG-Rohdaten — Leitfäden der Kommission für den Schutz personenbezogener Daten und Beratungsfälle des Datenschutzportals (https://www.privacy.go.kr/front/case/list.do).

※ Sollte der Urheber der Rohdaten die Löschung oder Änderung ganz oder teilweise verlangen, werden wir dies umgehend veranlassen.

Umgebungsvariablen

Wenn eine .env-Datei im Projektstammverzeichnis liegt, wird sie automatisch geladen. Auch wenn sie wie bei Claude Desktop von einem beliebigen cwd aus gestartet wird, sucht das Skript automatisch bis zu ../.env im Verzeichnis. Falls sie nicht gefunden wird, wird nur eine Warnung an stderr ausgegeben (der Server startet trotzdem — einige Funktionen wie Layer C RAG-Suche sind auch ohne Schlüssel möglich).

Alle Variablen + Beispiele: .env.example.

Dokumentation

Lizenz und Quelle der RAG-Rohdaten

MIT (Code)

Quelle der RAG-Rohdaten — Leitfäden der Kommission für den Schutz personenbezogener Daten und Beratungsfälle des Datenschutzportals (https://www.privacy.go.kr/front/case/list.do).

※ Sollte der Urheber der Rohdaten die Löschung oder Änderung ganz oder teilweise verlangen, werden wir dies umgehend veranlassen.

Dieses MCP ist keine Rechtsberatung. Es ist ein Tool, das bei der Suche, dem Vergleich und der Analyse von Daten im Bereich des Datenschutzes hilft. Für rechtliche Beurteilungen in konkreten Fällen wenden Sie sich bitte an spezialisierte Institutionen oder Experten.

Made by scvcoder