Digital Operational Resilience Act (DORA)

🇩🇪DORA in Germany

Een uitgebreide gids voor naleving van DORA voor organisaties die actief zijn in Germany. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Van kracht sinds: 17 januari 2025Maximale sanctie: €5,000,000 for entities; €500,000 for individuals of 2% of total annual worldwide turnover for critical ICT third-party providers

Volledig DORA-overzicht

Handhaving van DORA in Germany

Duitsland kent een complex landschap voor gegevensbescherming door zijn federale structuur, met 16 deelstaatautoriteiten (Landesdatenschutzbeauftragte) en de federale BfDI. De federale autoriteit houdt toezicht op telecom en postdiensten, terwijl de deelstaatautoriteiten de overige sectoren bestrijken. Duitsland vulde de AVG aan en gaf er nationaal uitvoering aan via de BDSG, met specifieke bepalingen over werknemersgegevens (§ 26 BDSG), cameratoezicht en de aanstelling van een FG. Duitse toezichthouders zijn bijzonder actief geweest bij cookietoestemming, werknemersmonitoring en internationale doorgiften.

Gegevensbeschermingsautoriteit

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.de poststelle@bfdi.bund.de

Belangrijkste handhavingsfocus in Germany

Bescherming van werknemersgegevens en monitoring op de werkplek
Handhaving van cookietoestemming en trackingregels
Internationale gegevensdoorgiften na Schrems II
Toezicht op AI en geautomatiseerde besluitvorming
Aanstelling en onafhankelijkheid van de functionaris voor gegevensbescherming

Opmerkelijke handhavingsacties in Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Uitgebreide monitoring van werknemers in het servicecentrum Neurenberg, met gezondheids-, familie- en religiegegevens

Deutsche Wohnen SE

€14,500,000(2019)

Geen rechtmatige bewaar- en verwijderarchitectuur voor huurdersgegevens

1&1 Telecom GmbH

€9,550,000(2019)

Onvoldoende authenticatieprocedures bij callcenters waardoor onbevoegde toegang tot gegevens mogelijk was

notebooksbilliger.de

€10,400,000(2021)

Onrechtmatig cameratoezicht op werknemers gedurende meer dan twee jaar zonder rechtsgrond

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.