🇪🇸GDPR in Spain
Ein umfassender Leitfaden zur Einhaltung von GDPR für Organisationen, die in Spain tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.
Über GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Durchsetzung von GDPR in Spain
Die spanische AEPD gehört zu den aktivsten Aufsichtsbehörden Europas und erlässt regelmäßig hunderte Sanktionen pro Jahr. Das spanische Organgesetz 3/2018 (LOPDGDD) ergänzt die DSGVO um Bestimmungen zum digitalen Erbe Verstorbener, zu digitalen Arbeitnehmerrechten (einschließlich Recht auf digitale Abschaltung), zur Videoüberwachung am Arbeitsplatz und zum Hinweisgeberkanal. Die AEPD geht besonders aktiv gegen unzulässige Videoüberwachung, unerwünschte Werbekommunikation und unzureichende Gesundheitsdatenverarbeitung vor. Spanien setzt das Alter für digitale Einwilligung auf 14 Jahre.
Datenschutzbehörde
Agencia Española de Protección de Datos (AEPD)
Wichtige Durchsetzungsschwerpunkte in Spain
- Videoüberwachung und CCTV-Compliance
- Direktmarketing und unerwünschte Kommunikation
- Verarbeitung von Gesundheitsdaten
- Digitale Arbeitnehmerrechte (Recht auf Abschaltung)
- Compliance im Telekommunikationssektor
Bemerkenswerte Durchsetzungsmaßnahmen in Spain
CaixaBank S.A.
Verarbeitung von Kundendaten für Werbekommunikation ohne gültige DSGVO-konforme Einwilligung
Vodafone España S.A.U.
Wiederholte unerwünschte Werbeanrufe und SMS sowie fehlender Nachweis gültiger Einwilligung
EDP Energía S.A.
Wechsel des Energieanbieters von Kunden mittels personenbezogener Daten ohne Berechtigung oder gültige Einwilligung
Equifax Ibérica
Führung ungenauer Bonitätsdaten und unzureichende Überprüfung der Forderungsangaben
Prüfen Sie Ihren Compliance-Status
Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.
Kostenloses Assessment startenHinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.
Weitere Vorschriften mit Bezug zu Spain
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".