La Federació Federal de Protecció de Dades i Llibertat d'Informació (BfDI — Bundesbeauftragter für Datenschutz und Informationsfreiheit) supervisa la conformitat amb DSGVO (la versió alemanya de GDPR) a Alemanya, on 83 milions de residents treballen sota dos identificadors únics principals.
Detecció d'Identificadors Alemanys
Steueridentifikationsnummer (TIN/Steuernummer):
- Format: 11 dígits (ex: 12 345 678 901)
- Assignat pel govern federal alemany al naixement
- Usat per a impostos federals, seguretat social i fins de nòmina
Personalausweis (tarjeta d'identitat electrònica alemanya):
- Format: 1 lletra + 8 dígits (ex: C12345678)
- Contó verificació xifrada
- Usat per a viatjar dins de la UE i per a identificació general
Dades associades:
- Historials de nòmina i impostos
- Números de comptes bancaris alemanys (IBAN: DE + 22 dígits)
- Números de seguretat social (Sozialversicherungsnummer)
- Dades de registre electoral
BfDI Compliance Requeriments
La BfDI ha establert que les empreses processadores de dades sensibles han de:
- Efectuar una auditoria de dades completa de tots els sistemes que processen dades alemanyes
- Implementar controls de detecció automàtica de TIN i números de Personalausweis
- Mantenir registres d'accés de qui va accedir a quins identificadors, amb sals de temps
- Anonimitzar dades històriques que no siguin necessàries més per a fins comercials
La BfDI va processar 428 reclamacions en 2024 i va emetre 67 ordres de compliment. Les multes de DSGVO van oscil·lar entre €50K i €20 milions.