A partir del 25.05.2018 será de aplicación el Reglamento General de Protección de Datos (RGPD) en todos los Estados miembros de la UE. Hasta ahora, la legislación europea de protección de datos sólo estaba parcialmente armonizada a través de la Directiva relativa a la privacidad del año 1995, la cual fue implementada en Alemania con la Ley federal de Protección de Datos (BDSG). Por el contrario, el RGPD es aplicable directamente en todos los Estados miembros, sin necesidad de implementación.

El RGPD goza de aplicación prioritaria a la legislación nacional, por lo que las normas jurídicas que se opongan dejarán de aplicarse si contradicen sus disposiciones. No obstante, el RGPD prevé en algunos puntos “cláusulas de apertura” que podrán ser desarrolladas mediante normas nacionales. De esta manera, se podrán delimitar mediante legislación nacional, entre otros, los derechos de los interesados de información, acceso, rectificación o cancelación de sus datos. El RGPD permite asimismo la aplicación del derecho nacional en distintas áreas, por ejemplo, en materia de protección de datos de los trabajadores. Alemania ha sido el primer Estado miembro en poner en marcha una nueva ley de protección de datos para hacer uso de las facultades normativas nacionales restantes. El Parlamento aprobó la nueva Ley de Protección de Datos (nueva BDSG) el 27.04.2017, que entrará en vigor a la vez que el RGPD, y sustituirá a la BDSG actual. El legislador alemán ha adoptado en la nueva BDSG, entre otras, nuevas disposiciones en materia de protección de datos de los trabajadores, del responsable y de la supervisión de protección de datos. Por último, la nueva BDSG suaviza en determinados casos las obligaciones de información de los responsables.

No obstante, en el futuro se impondrán multas más elevadas para infracciones en materia de protección de datos. Éstas pueden ascender en casos extremos hasta 20 millones de euros o el 4% del volumen de negocios mundial. Hasta el momento sólo eran posibles las multas de hasta 300.000 euros.