Network and Information Security Directive (NIS2)

🇩🇪NIS2 i Germany

En omfattende guide til overholdelse af NIS2 for organisationer i Germany. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

I kraft fra: 18. oktober 2024Maks. sanktion: €10,000,000 eller 2% of total annual worldwide turnover
Fuld oversigt over NIS2

Håndhævelse af NIS2 i Germany

Tyskland har et komplekst databeskyttelseslandskab på grund af sin føderale struktur med 16 delstatslige databeskyttelsesmyndigheder (Landesdatenschutzbeauftragte) plus den føderale BfDI. Den føderale myndighed fører tilsyn med telekommunikation og posttjenester, mens delstatsmyndighederne dækker de øvrige sektorer. Tyskland har suppleret og nationalt gennemført GDPR gennem BDSG, med særlige bestemmelser om medarbejderdatabeskyttelse (§ 26 BDSG), videoovervågning og udnævnelse af databeskyttelsesrådgiver. Tyske tilsynsmyndigheder har været særligt aktive med cookiesamtykke, medarbejderovervågning og internationale overførsler.

Status for NIS2-implementering i Germany

I gang

Databeskyttelsesmyndighed

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.depoststelle@bfdi.bund.de

Vigtigste håndhævelsesområder i Germany

  • Medarbejderdatabeskyttelse og overvågning på arbejdspladsen
  • Håndhævelse af cookiesamtykke og sporingsregler
  • Internationale dataoverførsler efter Schrems II
  • Tilsyn med AI og automatiserede afgørelser
  • Udnævnelse og uafhængighed af databeskyttelsesrådgiver

Bemærkelsesværdige håndhævelsessager i Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Omfattende overvågning af medarbejdere i servicecentret i Nürnberg, herunder helbreds-, familie- og religionsoplysninger

Deutsche Wohnen SE

€14,500,000(2019)

Manglende lovlig arkitektur for opbevaring og sletning af lejerdata

1&1 Telecom GmbH

€9,550,000(2019)

Utilstrækkelige autentifikationsprocedurer i callcentre, der muliggjorde uautoriseret dataadgang

notebooksbilliger.de

€10,400,000(2021)

Ulovlig videoovervågning af medarbejdere i over to år uden retsgrundlag

Tjek din compliance-status

Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.

Start gratis vurdering

Ansvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.

Andre regler, der påvirker Germany

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Germany — BfDI | Viktoria Compliance | Viktoria Compliance