Network and Information Security Directive (NIS2)

đŸ‡©đŸ‡ȘNIS2 i Germany

En heltÀckande guide till efterlevnaden av NIS2 för organisationer i Germany. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

GĂ€ller frĂ„n: 18 oktober 2024Maximal sanktion: €10,000,000 eller 2% of total annual worldwide turnover
FullstÀndig översikt av NIS2

Tillsyn av NIS2 i Germany

Tyskland har ett komplext landskap för dataskydd pÄ grund av sin federala struktur, med 16 delstatliga dataskyddsmyndigheter (Landesdatenschutzbeauftragte) och den federala BfDI. Den federala myndigheten ansvarar för telekom och posttjÀnster, medan delstatsmyndigheterna tÀcker övriga sektorer. Tyskland har kompletterat och nationellt genomfört GDPR genom BDSG, med sÀrskilda bestÀmmelser om arbetstagares dataskydd (§ 26 BDSG), kameraövervakning och utseende av dataskyddsombud. Tyska tillsynsmyndigheter har varit sÀrskilt aktiva pÄ cookiesamtycke, arbetsplatsövervakning och internationella överföringar.

NIS2-genomförandestatus i Germany

PÄgÄr

Dataskyddsmyndigheten

Der Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.depoststelle@bfdi.bund.de

Centrala tillsynsomrÄden i Germany

  • Arbetstagares dataskydd och övervakning pĂ„ arbetsplatsen
  • Tillsyn av cookiesamtycke och spĂ„rningsregler
  • Internationella dataöverföringar efter Schrems II
  • Tillsyn av AI och automatiserat beslutsfattande
  • Utseende och oberoende av dataskyddsombud

UppmÀrksammade tillsynsÄtgÀrder i Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Omfattande övervakning av anstĂ€llda vid servicecentret i NĂŒrnberg, inklusive hĂ€lso-, familje- och religionsdata

Deutsche Wohnen SE

€14,500,000(2019)

Brist pÄ laglig arkitektur för lagring och radering av hyresgÀsters data

1&1 Telecom GmbH

€9,550,000(2019)

OtillrÀckliga autentiseringsrutiner i callcenter som möjliggjorde obehörig dataÄtkomst

notebooksbilliger.de

€10,400,000(2021)

Olaglig kameraövervakning av anstÀllda under mer Àn tvÄ Är utan rÀttslig grund

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Germany

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Germany — BfDI | Viktoria Compliance | Viktoria Compliance