🇩🇪GDPR i Germany
En omfattende guide til overholdelse af GDPR for organisationer i Germany. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.
Om GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Håndhævelse af GDPR i Germany
Tyskland har et komplekst databeskyttelseslandskab på grund af sin føderale struktur med 16 delstatslige databeskyttelsesmyndigheder (Landesdatenschutzbeauftragte) plus den føderale BfDI. Den føderale myndighed fører tilsyn med telekommunikation og posttjenester, mens delstatsmyndighederne dækker de øvrige sektorer. Tyskland har suppleret og nationalt gennemført GDPR gennem BDSG, med særlige bestemmelser om medarbejderdatabeskyttelse (§ 26 BDSG), videoovervågning og udnævnelse af databeskyttelsesrådgiver. Tyske tilsynsmyndigheder har været særligt aktive med cookiesamtykke, medarbejderovervågning og internationale overførsler.
Databeskyttelsesmyndighed
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Vigtigste håndhævelsesområder i Germany
- Medarbejderdatabeskyttelse og overvågning på arbejdspladsen
- Håndhævelse af cookiesamtykke og sporingsregler
- Internationale dataoverførsler efter Schrems II
- Tilsyn med AI og automatiserede afgørelser
- Udnævnelse og uafhængighed af databeskyttelsesrådgiver
Bemærkelsesværdige håndhævelsessager i Germany
H&M (Hennes & Mauritz)
Omfattende overvågning af medarbejdere i servicecentret i Nürnberg, herunder helbreds-, familie- og religionsoplysninger
Deutsche Wohnen SE
Manglende lovlig arkitektur for opbevaring og sletning af lejerdata
1&1 Telecom GmbH
Utilstrækkelige autentifikationsprocedurer i callcentre, der muliggjorde uautoriseret dataadgang
notebooksbilliger.de
Ulovlig videoovervågning af medarbejdere i over to år uden retsgrundlag
Tjek din compliance-status
Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.
Start gratis vurderingAnsvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.
Andre regler, der påvirker Germany
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".