德国批准新的联邦数据保护法案德国联邦议会已经批准了新的联邦数据保护法案（仅限德语版本），该法案将取代和调整现行的德国数据保护法律，以与欧盟通用数据保护条例（GDPR）保持一致。该法案现在等待德国总统签署成为法律。一旦签署，该法案将于2018年5月25日，即GDPR的同一天生效。GDPR允许成员国在某些领域的应用更加灵活。因此，无论GDPR的协调目标如何，成员国之间的地方差异仍将存在。以下是德国新法案中的一些变化。扩大范围这项法律将适用于在德国发生的个人信息处理，无论在德国是否设立了控制者或处理者。有趣的是，该法案还试图适用于未在欧盟或欧洲经济区设立但向欧盟个人提供商品或服务或监督其行为的控制者或加工商。如此一来，该法案反映了GDPR，并可能在其试图监管除德国以外的成员国发生的活动时引发争议。敏感个人资料第22条规定了可以处理敏感个人数据（例如特殊类别的数据）的情况。其中一些实例包括：必要时保障社会保障和社会保障的权利；为医疗保健目的，评估员工的工作能力，或在卫生或社会部门进行医疗诊断、护理或治疗；管理卫生和社会部门的系统和服务，或基于患者与健康专业人员的关系；医务人员履行保密义务；出于公共卫生领域的公共利益考虑，例如防止严重的跨境健康威胁，云商城，消费返利新模式，或确保医疗保健、药品和医疗器械的高质量和安全标准；遵守保护职业秘密的专业和刑法要求其他目的该法第23条和第24条对GDPR第6条进行了扩展，允许将个人数据用于与原始目的不符的其他目的，如果控制者的附加目的"是主张、追求或捍卫民法主张所必需的"，只要不被数据的兴趣所覆盖。就业根据《GDPR》第4（11）条，有效同意的要求之一是自由给予，由于雇佣关系的不平衡性质，不清楚在这种情况下是否可以真正自由地给予同意。然而，在德国新法案第27条中，在某些情况下，可将同意视为在就业情况下自由给予的。例如，当雇员获得某种法律或经济利益时，或雇主和雇员有相同的利益。强制DPO第37（4）条允许成员国具体说明控制者和/或处理者必须指定数据保护官（DPO）的情况。新法案第38条利用了GDPR的这种灵活性，并要求在以下情况下指定DPO（除了GDPR）：当一个控制者或处理者的至少10名雇员定期对个人数据进行自动化处理时；从事GDPR第35条规定的数据保护影响评估（DPIA）的高风险活动时；为市场或观点研究而以商业为基础从事个人数据处理制裁该法还包括对违反某些规定的行为进行刑事制裁和增加监禁（最多三年）。例如，故意在未经授权的情况下，向第三方转让或提供大量个人资料，大数据开发，意图牟利。最后的想法这项法律被批评干扰了GDPR的协调目标，这可能是德国和欧盟委员会之间的冲突点。距离GDPR还有不到一年的时间，企业正版软件，看看如何解决这一潜在的冲突将是一件有趣的事情。最终，大数据解决方案，除了GDPR本身之外，公司在准备合规工作时，还需要注意这些本地变化。一如往常，OneTrust将继续跟踪这些发展。更新：2017年7月5日，德国联邦总统签署了新的《德国联邦数据保护法》，并在《联邦法律公报》上公布。分享这篇文章