Databeskyttelsesret i Tyskland

Den nye databeskyttelsesforordning har hos mange virksomheder ført til en ny tilgang til temaet databeskyttelse. Mange virksomheder er GDPR-klar i dag, eller i det mindste godt på vej derhen.

Databeskyttelsesforordningen har fundet anvendelse siden den 25. maj 2018. Den gælder umiddelbart i hele den Europæisk Union og uden at den nationale lovgiver behøver at transformere reglerne til national ret.

Som udgangspunkt gælder dermed de samme regler i Danmark og i Tyskland. Dog findes der nogle forskelle.

Forskellene skyldes, at forordningsgiveren har valgt at bruge åbningsklausuler i forordningen. Hvor disse findes har den nationale lovgiver mulighed for at skabe national ret som nærmere specificerer forordningens regler.

Et eksempel herpå med stor praktisk betydning er databeskyttelsesrådgivere. Den tyske lovgiver har ved anvendelse af en åbningsklausul statueret et afvigende krav som siger, at der skal udpeges en databeskyttelsesrådgiver. Som resultat heraf skal langt flere virksomheder i anvendelsesområdet af den tyske forbundsdatabeskyttelseslov (Bundesdatenschutzgesetz) udpege en databeskyttelsesrådgiver end det er tilfældet i Danmark.

På baggrund af de forskelle anbefaler vi, at virksomheder som også behandler persondata i Tyskland får gennemgået deres processer for mulige særregler i Tyskland.

Vi understøtter gerne herved og står parat til en indledende drøftelse af temaet over telefonen eller ved et personligt møde.