Personvern i Tyskland – Likt og likevel annerledes?

Tysk Norsk bokmål

Annonse fra kallan Rechtsanwaltsgesellschaft mbH

«Opplysninger er fremtidens råstoff», sies det. Men mange vellykkede forretningsmodeller ville allerede i dag vært utenkelige uten utveksling av personlige opplysninger. I EU og EØS regulerer Personvernforordningen (GDPR) behandlingen av personrelaterte opplysninger. Man skulle dermed tro at de samme reglene ville gjelde overalt i EØS-området. Men GDPR gir de enkelte medlemslandene betydelig spillerom. Denne artikkelen belyser noen tyske særegenheter innen personvern som kan være viktige for norske bedrifter som er aktive i Tyskland – eller som ønsker å bli det.

I Tyskland har personvern en lang og sterk tradisjon. I delstaten Hessen kom den første personvernloven allerede i 1970. Det var den aller første i Tyskland – og i verden. Og i 1982, lenge før «big data», ble det store protester da en ny lov om folketelling ble vedtatt i Tyskland. Motstanderne mot folketellingen oppfordret til boikott og leverte inn en klage for høyesterett, som ledet frem til en ny grunnrettighet: retten til å bestemme over egen informasjon. Generelt kan man si at tyskere er langt mer skeptiske til å dele personlige opplysninger enn skandinaver. Det bør man være oppmerksom på ved håndtering av kundeopplysninger, særlig opplysninger om forbrukere.

På grunn av de mange fraviksmulighetene i EUs personvernforordning, har Tyskland vedtatt egne, nasjonale bestemmelser. Et eksempel er håndteringen av arbeidstakeres opplysninger. I Tyskland er det detaljerte forskrifter som skal kompensere for arbeidstakerens avhengighet i arbeidsforholdet, og beskytte arbeidstakeren overfor arbeidsgiveren. Et annet eksempel er kriteriene for utnevnelse av en personvernansvarlig. Også her er de tyske bestemmelsene mer omfattende enn GDPR foreskriver.

Tyske tilsynsmyndigheter kontrollerer dessuten nøye at personvernbestemmelsene overholdes. I Tyskland er det ikke én, men 17 forskjellige tilsynsmyndigheter: En nasjonal myndighet pluss én i hver delstat. Med grunnlag i GDPR har størrelsen på bøtene økt, og mange tilsynsmyndigheter benytter seg flittig av muligheten til å ilegge dem. I fjor ble teleselskapet 1&1 ilagt en av de høyeste bøtene så langt, på 9,6 millioner euro, men etter en runde i rettsvesenet ble den redusert til 900 000 euro. Det er altså usikkert hvilket nivå bøtene vil ligge på i fremtiden.

For å oppsummere kan vi si at personvernreglene håndteres strengere i Tyskland enn i mange andre EØS-land. Det er fortsatt langt frem før EU og EØS får et enhetlig personvernnivå for både bedrifter og forbrukere.

Hvis du har spørsmål om personvern i Tyskland, kan du ta kontakt med personvernteamet hos Kallan eller info@kallan-legal.de.