Digital Operational Resilience Act (DORA)

🇩🇪DORA en Germany

Una guía completa sobre el cumplimiento de DORA para las organizaciones que operan en Germany. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.

Acerca de DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

En vigor desde: 17 de enero de 2025Sanción máxima: €5,000,000 for entities; €500,000 for individuals o 2% of total annual worldwide turnover for critical ICT third-party providers
Resumen completo de DORA

Aplicación de DORA en Germany

Alemania presenta un panorama de protección de datos complejo debido a su estructura federal, con 16 autoridades estatales (Landesdatenschutzbeauftragte) y la autoridad federal BfDI. La autoridad federal supervisa las telecomunicaciones y los servicios postales, mientras que las autoridades estatales se ocupan del resto de sectores. Alemania complementó y aplicó el RGPD a través de la BDSG, con disposiciones específicas sobre protección de datos de empleados (§ 26 BDSG), videovigilancia y obligación de nombrar DPD. Las autoridades alemanas han sido especialmente activas en consentimiento de cookies, monitorización laboral y transferencias internacionales.

Autoridad de Protección de Datos

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.depoststelle@bfdi.bund.de

Áreas prioritarias de aplicación en Germany

  • Protección de datos de empleados y vigilancia en el lugar de trabajo
  • Aplicación del consentimiento de cookies y de la normativa de rastreo
  • Transferencias internacionales de datos tras Schrems II
  • Supervisión de IA y decisiones automatizadas
  • Nombramiento e independencia del delegado de protección de datos

Acciones de aplicación destacadas en Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Vigilancia extensa de empleados en el centro de servicios de Núremberg, incluidos datos de salud, familia y religión

Deutsche Wohnen SE

€14,500,000(2019)

Falta de arquitectura legal de conservación y supresión de datos de inquilinos

1&1 Telecom GmbH

€9,550,000(2019)

Procedimientos de autenticación insuficientes en centros de atención que permitieron accesos no autorizados

notebooksbilliger.de

€10,400,000(2021)

Videovigilancia ilegal de empleados durante más de dos años sin base jurídica

Compruebe su estado de cumplimiento

Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.

Iniciar evaluación gratuita

Aviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.

Otras normativas que afectan a Germany

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA en Germany — BfDI | Viktoria Compliance | Viktoria Compliance