🇩🇪GDPR en Germany
Un guide complet de la conformité à GDPR pour les organisations opérant en Germany. Comprenez l’application locale, l’autorité nationale de protection des données, les axes prioritaires et les actions notables.
À propos de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Application de GDPR en Germany
L’Allemagne dispose d’un paysage de protection des données complexe en raison de sa structure fédérale, avec 16 autorités régionales (Landesdatenschutzbeauftragte) et l’autorité fédérale BfDI. L’autorité fédérale supervise les télécommunications et les services postaux, tandis que les autorités régionales couvrent les autres secteurs. L’Allemagne a complété et transposé le RGPD par la BDSG, introduisant des dispositions spécifiques sur la protection des données des salariés (§ 26 BDSG), la vidéosurveillance et l’obligation de désignation d’un DPO. Les autorités allemandes sont particulièrement actives sur les sujets cookies, surveillance des salariés et transferts internationaux.
Autorité de protection des données
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Axes prioritaires de l’application en Germany
- Protection des données des salariés et surveillance au travail
- Application des règles de consentement aux cookies et au pistage
- Transferts internationaux de données après Schrems II
- Supervision de l’IA et des décisions automatisées
- Désignation et indépendance du délégué à la protection des données
Actions notables d’application en Germany
H&M (Hennes & Mauritz)
Surveillance étendue des salariés du centre de services de Nuremberg, incluant données de santé, de famille et religieuses
Deutsche Wohnen SE
Absence d’architecture conforme de conservation et de suppression des données des locataires
1&1 Telecom GmbH
Procédures d’authentification insuffisantes en centre d’appels permettant un accès non autorisé aux données
notebooksbilliger.de
Vidéosurveillance illégale des salariés pendant plus de deux ans sans base légale
Vérifiez votre statut de conformité
Faites notre évaluation gratuite pour analyser la situation de votre organisation en matière de conformité. Obtenez en quelques minutes un rapport personnalisé avec des recommandations concrètes — sans inscription.
Lancer l’évaluation gratuiteAvertissement : les informations de cette page sont fournies à titre d’information et ne constituent pas un conseil juridique. Pour une assistance conformité spécifique, consultez un professionnel du droit qualifié dans votre juridiction.
Autres réglementations affectant Germany
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".