국가정보_독일

  •  미국
  •  영국
  •  싱가포르

법률체계

1개요

독일은 2018년 5월 25일부터 시행된 EU의 일반 개인정보 보호법(GDPR, General Data Protection Regulation)을 근간으로 현재 연방과 주차원에서 각각 개인정보 보호법을 개정하여 시행하고 있다. 새롭게 전면 개정된 연방 개인정보 보호법(BDSG, Neue Bundesdatenschutzgesetz)의 경우, GDPR의 시행에 맞춰 EU 회원국 각자가 자국 내 상황에 맞게 규정을 수정해 반영할 수 있는 개별 위임 조항(Opening Clauses)을 구체화 하고, 기존의 법제를 GDPR에 맞추어 2018년 5월 25일부터 시행하고 있다. 주별 개인정보 보호법도 GDPR과 새로운 연방 개인정보 보호법에 따라 개정이 이루어지고 있다.

2법률 체계

가. 독일 연방 개인정보 보호법

독일의 연방 개인정보 보호법은 개인정보 법제에 있어 가장 중심이 되는 법률로서 전체 4부, 19장, 2절, 85조로 구성되어 있다. 제1부는 일반 규정, 제2부는 GDPR의 이행 규정들, 제3부는 ‘EU 형사사법절차에서 개인정보보호지침’(Directive (EU) 2016/680)의 이행 규정들, 제4부는 GDPR과 ‘EU 형사사법절차에서 개인정보보호지침’(Directive (EU) 2016/680)이 적용되지 않는 영역에서의 처리를 위한 특별 규정들로 이루어져 있다.

나. 연방 개인정보 보호법 적용 대상 및 보호 범위

(1) 적용 대상

[표 1] 독일 연방 개인정보 보호법 적용 대상

독일 연방 개인정보 보호법 적용 대상
구분 적용 대상
공공 공공 기관, 사법 기관, 공공 법에 따라 조직 된 기관, 기관 및 재단, 공공 법률 업무를 수행하는 연방 및 주 정부의 공공 기관 및 단체
민간 사법에 따른 자연인 및 법인, 회사 및 기타 단체

(2) 보호 범위

연방 개인정보 보호법 제1조 제1항에 따라 법의 보호를 받는 개인정보의 범위는 다음과 같다.

  • 전체 또는 부분 자동 처리(예: 컴퓨터 지원 처리) 및 파일 시스템에 저장됐거나 저장되는 개인정보
  • 비자동 처리(예: 수동 처리, 종이 파일)되는 개인정보

다. 연방 개인정보 보호법과 다른 법과의 관계

(1) GDPR과의 관계

GDPR은 EU 회원국이 준수해야 할 법으로, GDPR이 직접 적용되는 범위에 독일 연방 개인정보 보호법의 규정은 적용되지 않는다(제1조 제5항). 다만 GDPR에는 약 70개의개별 위임 조항이 있는데, 이들 조항들은 각 회원국의 특색이 맞도록 조정할 수 있는 부분적인 선택 사항을 담고 있으며, 그 중 일부는 국가 수준에서 규제되어야 하는 특정 개인정보보호 문제로 이어지는 의무적인 규정을 포함한다. 예를 들어 고용 관계의 특수성 반영, DPO의 지정, 목적 제한 원칙의 예외, 민감한 개인정보의 처리에 대한 독일 내 법적 근거, 개인정보 영향평가 의무의 예외 조항 등이다. 이처럼 GDPR에 규정된 개별 위임 조항 부분은 연방 개인정보 보호법이 우선 적용된다.

(2) 특별법과의 관계

연방 개인정보 보호법은 통신법(TKG, Telekommunikationsgesetz), 자금 세탁 방지법(AMLA) 또는 에너지산업법(EnWG), 연방정보보호국법(BSIG, Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)에 특칙(제5조~제6조)이 우선 적용된다. 이외에도 현재 EU 입법 절차에 있는 e-Privacy 규정의 시행에 맞춰 많은 특별 규정이 현재 독일 입법 기관에 의해 개정되고 있다.

라. 주별 개인정보 보호법

독일의 개인정보보호 법은 공공과 민간을 모두 규율하는 일반법 차원의 연방 개인정보 보호법이 있고, 베를린 등과 같이 주별 개인정보 보호법이 있다.

[표 2] 주별 개인정보 보호법

공공부문 연방법률
주(land) 개인정보 보호법 링크

바덴-뷔르템베르크

(Baden-Württemberg)

https://www.baden-wuerttemberg.datenschutz.de/landesdatenschutzgesetz-inhaltsverzeichnis/

바이에른(Bayern)

http://gesetze-bayern.de/Content/Document/BayDSG?AspxAutoDetectCookieSupport=1

https://www.datenschutz-bayern.de/datenschutzreform2018/

베를린(Berlin)

https://www.datenschutz-berlin.de/berliner-datenschutzrecht.html

브란덴부르크

(Brandenburg)

http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.261293.de

브레멘(Bremen)

https://www.datenschutz.bremen.de/rechtsgrundlagen/landesebene-11547

함부르크(Hamburg)

http://www.landesrecht.hamburg.de/jportal/portal/page/bshaprod.psml?nid=0&showdoccase=1&doc.id=jlr-DSGHA1990rahmen&st=lr

헷센(Hessen)

https://datenschutz.hessen.de/infothek/gesetze

메클렌부르그-포어포머른

(Mecklenburg-Vorpommern)

https://www.datenschutz-mv.de/datenschutz/rechtsgrundlagen/

니더작센(Niedersachsen)

http://www.lfd.niedersachsen.de/recht/nieders_recht/ndsg/das-niedersaechsische-datenschutzgesetz-56264.html

노트라인-베스트팔렌

(Nordrhein-Westfalen)

https://www.ldi.nrw.de/mainmenu_Gesetze/submenu_Datenschutz/Inhalt/NationalesRecht/index.php

라인란트-팔츠

(Rheinland-Pfalz)

https://www.datenschutz.rlp.de/de/themenfelder-themen/rechtsgrundlagen-datenschutz/

자란트(Saarland)

https://datenschutz.saarland.de/fileadmin/datenschutz/ds-gvo/sdsg/ads_19-2018_teil_I_254-266.pdf

작센(Sachsen)

http://www.saechsdsb.de/informationen-oeb/rechtsgrundlagen-oeb/

작센-안할트

(Sachsen-Anhalt)

http://www.landesrecht.sachsen-anhalt.de/jportal/portal/t/or0/page/bssahprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-DSGST2015rahmen&doc.part=X&doc.price=0.0

슐레스비히-홀스타인

(Schleswig-Holstein)

https://www.datenschutzzentrum.de/gesetze/

튜링엔(Thüringen)

https://www.tlfdi.de/tlfdi/gesetze/thueringer-recht/datenschutzgesetz/

top