Digital Operational Resilience Act (DORA)

đŸ‡©đŸ‡ȘDORA i Germany

En heltÀckande guide till efterlevnaden av DORA för organisationer i Germany. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Germany

Tyskland har ett komplext landskap för dataskydd pÄ grund av sin federala struktur, med 16 delstatliga dataskyddsmyndigheter (Landesdatenschutzbeauftragte) och den federala BfDI. Den federala myndigheten ansvarar för telekom och posttjÀnster, medan delstatsmyndigheterna tÀcker övriga sektorer. Tyskland har kompletterat och nationellt genomfört GDPR genom BDSG, med sÀrskilda bestÀmmelser om arbetstagares dataskydd (§ 26 BDSG), kameraövervakning och utseende av dataskyddsombud. Tyska tillsynsmyndigheter har varit sÀrskilt aktiva pÄ cookiesamtycke, arbetsplatsövervakning och internationella överföringar.

Dataskyddsmyndigheten

Der Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.depoststelle@bfdi.bund.de

Centrala tillsynsomrÄden i Germany

  • Arbetstagares dataskydd och övervakning pĂ„ arbetsplatsen
  • Tillsyn av cookiesamtycke och spĂ„rningsregler
  • Internationella dataöverföringar efter Schrems II
  • Tillsyn av AI och automatiserat beslutsfattande
  • Utseende och oberoende av dataskyddsombud

UppmÀrksammade tillsynsÄtgÀrder i Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Omfattande övervakning av anstĂ€llda vid servicecentret i NĂŒrnberg, inklusive hĂ€lso-, familje- och religionsdata

Deutsche Wohnen SE

€14,500,000(2019)

Brist pÄ laglig arkitektur för lagring och radering av hyresgÀsters data

1&1 Telecom GmbH

€9,550,000(2019)

OtillrÀckliga autentiseringsrutiner i callcenter som möjliggjorde obehörig dataÄtkomst

notebooksbilliger.de

€10,400,000(2021)

Olaglig kameraövervakning av anstÀllda under mer Àn tvÄ Är utan rÀttslig grund

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Germany

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Germany — BfDI | Viktoria Compliance | Viktoria Compliance