德國
新聯邦個人資料保護法將於2018年5月施行

【資料來源資策會科法所網站】

德國聯邦議院在2017年4月27日通過「個人資料保護調整和施行法」（Datenschutzanpassungs- und Umsetzungsgesetz，DSAnpUG），其中包含新的德國聯邦個人資料保護法（Bundesdatenschutzgesetz，BDSG）。在這部新的法案中，已施行40年的BDSG將進行大幅調整，以符合歐盟個人資料保護規則（Datenschutzgrundverordnung，DSGVO）的標準。

所有歐盟成員國均將自2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內，形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也表示侵害個人資料保護的違法行為，例如：未使用適當的加密技術以確保個人資料安全，可能受到更嚴重的處罰，最高可達2,000萬歐元或企業全年營業額的4%。

DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準，但考量到各成員國間的區域差異，DSGVO也提供國家立法者約60條的開放性條款（Öffnungsklauseln）─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG，也運用了這些開放性條款。但有批評者認為，部分新的BDSG規範內容已超越DSGVO的條文規範，例如：個資保護專員（Datenschutzbeauftragten）的就業保障。因此，新的BDSG與歐盟法律不符的部分，很可能被宣布違反歐盟法律。另一方面，舊的BDSG僅有48條規定，而新的BDSG則超過85條規定，且更為複雜，這都提高了法律適用上的難度。 

雖然新的BDSG其適法性仍有爭議，且是否能通過司法審查亦屬未知。但隨著DSAnpUG 及新的BDSG法律條文制定，未來德國個人資料處理的基本法律架構已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中，且新的BDSG仍是依照DSGVO的規範而制定，因此企業應盡速審查和調整契約和流程，以符合DSGVO的規範要求。