La Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) és l'autoritat federal de protecció de dades d'Alemanya, responsable d'enforçar GDPR per als 84 milions de ciutadans alemanys i totes les organitzacions operant a Alemanya i la UE.
Enfocament de BfDI envers GDPR
Autoritat: El BfDI têm jurisdicció sobre:
- Agències federals alemanyes
- Empreses privades processant dades d'alemans
- Organitzacions establertes a Alemanya
- Organitzacions oferint béns/serveis als alemanys
Multes: BfDI pot imposar multes fins a €20 milions per a violacions menors i fins a €50 milions (o 10% de vendes globals) per a violacions greus.
Prioritats d'execució:
- Identificació biomètrica (reconeixement facial a policia)
- Dades sensibles sense consentiment
- Tràfic de dades internacionals
- Drets de l'individu no honrats
- Violacions de cookies
Dades sensibles segons la llei alemanya
Exemples de dades sensibles:
- Números de seguretat social (Steueridentifikationsnummer / TIN, 11 dígits)
- Números de compte bancari (IBAN de 22 dígits, codi SWIFT)
- Números de pàster de residència (Meldebescheinigung)
- Dades genètiques, biometria, dades de salut
- Dades sobre conviccions polítiques, religioses, sindicals
- Dades sobre origen racial o ètnic