Digital Operational Resilience Act (DORA)

🇮🇹DORA in Italy

Ein umfassender Leitfaden zur Einhaltung von DORA für Organisationen, die in Italy tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.

Über DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

In Kraft seit: 17. Januar 2025Höchstsanktion: €5,000,000 for entities; €500,000 for individuals oder 2% of total annual worldwide turnover for critical ICT third-party providers
Vollständiger DORA-Überblick

Durchsetzung von DORA in Italy

Das italienische Garante ist eine der ältesten und aktivsten Datenschutzbehörden Europas, gemessen an Vollzugsumfang und Bußgeldhöhe. Der italienische Codice Privacy (Gesetzesdekret 196/2003) wurde durch das Gesetzesdekret 101/2018 weitgehend an die DSGVO angepasst. Das Garante geht besonders aktiv gegen Telemarketing-Missbrauch vor, etwa mit einem der höchsten europäischen Bußgelder gegen TIM/Telecom Italia. Italien war im März 2023 das erste EU-Land, das ChatGPT vorübergehend untersagte, und führt seither die EU-weite Aufsicht über KI-Systeme an. Das Garante hat umfassende Cookie-Leitlinien veröffentlicht und setzt strenge Regeln zur Einwilligung im Marketing durch.

Datenschutzbehörde

Garante per la protezione dei dati personali

https://www.garanteprivacy.itgarante@gpdp.it

Wichtige Durchsetzungsschwerpunkte in Italy

  • Telemarketing und aggressive kommerzielle Praktiken
  • Aufsicht über KI und neue Technologien (ChatGPT-Verbot als Präzedenzfall)
  • Verarbeitung von Gesundheits- und medizinischen Daten
  • Cookie-Einwilligung und Web-Tracking
  • Verarbeitung von Beschäftigten- und Justizdaten

Bemerkenswerte Durchsetzungsmaßnahmen in Italy

TIM/Telecom Italia

€27,800,000(2020)

Millionen unerwünschter Werbeanrufe und -nachrichten, auch an Personen mit Werbesperre

Enel Energia S.p.A.

€26,500,000(2022)

Aggressives Telemarketing über unbefugte Kontaktlisten und fehlende Einwilligungsprüfung

Clearview AI

€20,000,000(2022)

Unzulässige Verarbeitung biometrischer Daten durch massenhaftes Gesichtserkennungs-Scraping

OpenAI (ChatGPT)

€15,000,000(2024)

Verarbeitung personenbezogener Daten ohne ausreichende Rechtsgrundlage, Transparenzmängel und Altersverifikationsdefizite

Prüfen Sie Ihren Compliance-Status

Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.

Kostenloses Assessment starten

Hinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.

Weitere Vorschriften mit Bezug zu Italy

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Italy — Garante | Viktoria Compliance | Viktoria Compliance