General Data Protection Regulation (GDPR)

🇫🇮GDPR in Finland

Ein umfassender Leitfaden zur Einhaltung von GDPR für Organisationen, die in Finland tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.

Über GDPR

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

In Kraft seit: 25. Mai 2018Höchstsanktion: €20,000,000 oder 4% of annual global turnover
Vollständiger GDPR-Überblick

Durchsetzung von GDPR in Finland

Die finnische Datenschutzbeauftragte verfolgt einen abgewogenen, aber konsequenten DSGVO-Vollzug mit Schwerpunkt auf Gesundheitswesen, Verwaltung und digitalen Diensten. Finnland hat die DSGVO durch das Datenschutzgesetz (1050/2018) ergänzt, mit Bestimmungen zur Verarbeitung des Personenkennzeichens, zu journalistischen und akademischen Ausdrucksformen sowie zu Forschungsdaten. Finnlands ausgeprägte Tradition staatlicher Transparenz und öffentlicher Register schafft besondere Spannungsfelder zum Datenschutz. Die finnische Aufsichtsbehörde ist im Gesundheitsbereich besonders aktiv. Finnland setzt das Alter der digitalen Einwilligung auf 13 Jahre.

Datenschutzbehörde

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Wichtige Durchsetzungsschwerpunkte in Finland

  • Gesundheits- und Digital-Health-Datenverarbeitung
  • Öffentlichkeitsprinzip und Register vs. Datenschutz
  • Verarbeitung von Sozialdaten
  • Datenschutz am Arbeitsplatz
  • Compliance digitaler Dienste und Apps

Bemerkenswerte Durchsetzungsmaßnahmen in Finland

Posti Group Oyj

€100,000(2020)

Wechsel der Rechtsgrundlage für die Verarbeitung von Adressdaten von Einwilligung zu berechtigtem Interesse ohne Information der Betroffenen

Taksi Helsinki Oy

€72,000(2021)

Übermäßige Verarbeitung von Standortdaten der Fahrer und Verstoß gegen den Grundsatz der Datenminimierung

Kymen Vesi Oy

€16,000(2022)

Einbau von GPS-Tracking in Firmenfahrzeugen ohne ausreichende Transparenz oder Rechtsgrundlage

Psychotherapy Centre Vastaamo

€608,000(2023)

Katastrophale Sicherheitslücke, die zur Offenlegung von über 33.000 psychotherapeutischen Patientenakten und zu Erpressungen führte

Prüfen Sie Ihren Compliance-Status

Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.

Kostenloses Assessment starten

Hinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.

Weitere Vorschriften mit Bezug zu Finland

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

GDPR in Finland — TSV | Viktoria Compliance | Viktoria Compliance