🇩🇪GDPR – Germany
Kattava opas GDPR-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Germany. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
GDPR-täytäntöönpano – Germany
Saksassa tietosuojaympäristö on monitahoinen liittovaltiollisen rakenteen vuoksi: 16 osavaltiotason tietosuojaviranomaista (Landesdatenschutzbeauftragte) ja liittovaltion BfDI. Liittovaltion viranomainen valvoo televiestintää ja postipalveluja, ja osavaltioviranomaiset muita sektoreita. Saksa on täydentänyt ja toimeenpannut GDPR:ää BDSG:n kautta, mukaan lukien erityissäännökset työntekijöiden tietosuojasta (BDSG § 26), videovalvonnasta ja tietosuojavastaavan nimittämisvelvollisuudesta. Saksan viranomaiset ovat olleet erityisen aktiivisia evästesuostumuksen, työntekijöiden valvonnan ja kansainvälisten siirtovaatimusten täytäntöönpanossa.
Tietosuojaviranomainen
Der Bundesbeauftragte fĂĽr den Datenschutz und die Informationsfreiheit (BfDI)
Keskeiset täytäntöönpanon painopisteet – Germany
- Työntekijöiden tietosuoja ja työpaikan valvonta
- Evästesuostumuksen ja seurannan täytäntöönpano
- Kansainväliset tiedonsiirrot Schrems II -ratkaisun jälkeen
- Tekoälyn ja automaattisten päätösten valvonta
- Tietosuojavastaavan nimittäminen ja riippumattomuus
Merkittävät täytäntöönpanotoimet – Germany
H&M (Hennes & Mauritz)
Laaja työntekijöiden valvonta Nürnbergin palvelukeskuksessa, mukaan lukien terveys-, perhe- ja uskontotiedot
Deutsche Wohnen SE
Vuokralaistietojen lainmukaisen säilytys- ja poistorakenteen puute
1&1 Telecom GmbH
Riittämättömät tunnistautumismenettelyt asiakaspalvelukeskuksissa, jotka mahdollistivat luvattoman tietoihin pääsyn
notebooksbilliger.de
Lainvastainen työntekijöiden videovalvonta yli kahden vuoden ajan ilman oikeusperustaa
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Germany
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".