Jerman melaporkan 27,829 pemberitahuan pelanggaran perlindungan data kepada Bundesdatenschutzbeauftragte (BfDI) dan 17 DPA peringkat negeri pada 2024 — rekod tertinggi sepanjang masa, dan 31% daripada semua pemberitahuan pelanggaran GDPR EU. Skala pelaporan pelanggaran Jerman mencerminkan ketumpatan penguatkuasaan dan jurang teknikal sistematik: 65% perusahaan Jerman menggunakan alat pengesanan PII berbahasa Inggeris dengan sokongan bahasa Jerman yang tidak mencukupi.
Struktur Penguatkuasaan Tiga Lapis Jerman
Penguatkuasaan GDPR Jerman adalah unik kerana penguatkuasaan dibahagikan merentasi 17 pihak berkuasa:
BfDI (Pesuruhjaya Persekutuan): Bidang kuasa ke atas pihak berkuasa persekutuan, telekomunikasi, perkhidmatan pos, dan organisasi dengan operasi merentas negeri.
16 Landesdatenschutzbehörden (DPA Negeri): Setiap negeri Jerman mempunyai DPA sendiri dengan kuasa penguatkuasaan bebas untuk organisasi di negeri itu. DPA negeri paling aktif:
- Bayern (Bavaria): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) — antara DPA paling menuntut teknikal di EU
- Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit — pelopor penguatkuasaan terhadap pengendali platform AS
- Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI BW) — mengeluarkan panduan DSGVO khusus AI pertama di Jerman
Stuktur tiga lapis ini bermakna organisasi Jerman menghadapi penguatkuasaan daripada peringkat persekutuan dan negeri serentak.