Persondataforordningen - andre regler i Tyskland?

Persondataforordningen er en europæisk forordning som grundlæggende gælder i alle medlemsstater. Tyskland har valgt at oprette strengere og mere konkretiserende regler. Tyskland har indført persondataforordningens reguleringer ved at ændre i den længe eksisterende Bundesdatenschutzgesetz (BDSG).

Den største og vigtigste forskel omhandler udpegelsen af en ansvarlig for databeskyttelse ("Datenschutzbeauftragter”). Art. 37 i persondataforordningen beskriver abstrakt, under hvilke forudsætninger virksomheder og foreninger skal udpege en sådan ansvarlig. I hvert fald skal virksomheder og foreninger gøre det, når der er mindst 250 personer, som regelmæssigt behandler personrelaterede data.

Denne regulering gælder også i Danmark. Jf. § 38 BDSG skal alle virksomheder og foreninger i Tyskland udpege en ansvarlig for databeskyttelse, når mindst 10 personer regelmæssigt behandler personrelaterede data. Ledelsen, alle ansatte og freelancere medregnes. I praksis behandler næsten alle medarbejdere personrelaterede data. Derudover har den tyske lovgiver i § 26 BDSG gjort det klart, at arbejdsgivere er berettigede til at behandle personrelaterede data af medarbejdere, ikke kun i sammenhæng med arbejdskontraktens gennemførelse (mellem undertegnelsen og ophør), men også inden arbejdskontraktens undertegnelse (indledningsfasen) og efter kontraktens ophør, så vidt det er nødvendigt eller obligatorisk pga. regler i andre love. En sådan klausul mangler i persondataforordningen.