Digital Operational Resilience Act (DORA)

🇸🇪DORA in Sweden

Ein umfassender Leitfaden zur Einhaltung von DORA für Organisationen, die in Sweden tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.

Über DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

In Kraft seit: 17. Januar 2025Höchstsanktion: €5,000,000 for entities; €500,000 for individuals oder 2% of total annual worldwide turnover for critical ICT third-party providers
Vollständiger DORA-Überblick

Durchsetzung von DORA in Sweden

Die schwedische IMY (vormals Datainspektionen) hat sich einen Ruf für durchdachte, präzedenzbildende Durchsetzung erarbeitet. Schweden hat die DSGVO durch das Dataskyddslag (2018:218) und die Dataskyddsförordning ergänzt, die Schwedens starke Tradition des Öffentlichkeitsprinzips berücksichtigen. Die IMY ist besonders aktiv gegen Gesichtserkennung, Kameraüberwachung und die Nutzung von Google Analytics (nach Schrems II nicht DSGVO-konform). Die IMY koordiniert mit Kommunen und Behörden umfangreiche Compliance-Projekte. Schweden setzt das Alter der digitalen Einwilligung auf 13 Jahre fest.

Datenschutzbehörde

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Wichtige Durchsetzungsschwerpunkte in Sweden

  • Kameraüberwachung und Gesichtserkennung
  • Google Analytics und internationale Datentransfers
  • Balance zwischen Öffentlichkeitsprinzip und Datenschutz
  • Datenverarbeitung bei Polizei und Strafverfolgung
  • Compliance kommunaler und staatlicher Behörden

Bemerkenswerte Durchsetzungsmaßnahmen in Sweden

Spotify AB

€5,000,000(2023)

Mangelnde Information der Nutzer:innen über die Verarbeitung ihrer personenbezogenen Daten bei Auskunftsanfragen

Klarna Bank AB

€720,000(2022)

Unzureichende Transparenz darüber, wie Kundendaten verwendet und weitergegeben wurden

Swedish Police Authority

€250,000(2021)

Unzulässige Nutzung der Gesichtserkennung von Clearview AI ohne Rechtsgrundlage oder Datenschutz-Folgenabschätzung

Skellefteå Municipality

€18,500(2019)

Pilotbetrieb von Gesichtserkennung in einer Schule zur Anwesenheitskontrolle ohne gültige Rechtsgrundlage

Prüfen Sie Ihren Compliance-Status

Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.

Kostenloses Assessment starten

Hinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.

Weitere Vorschriften mit Bezug zu Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Sweden — IMY | Viktoria Compliance | Viktoria Compliance