这篇文章是由 尼克·泰勒 and 莫里兹·瓦格纳(Moritz Wagner).

德国数据保护机构(DPA)最近通过了一项决议,为公司数据保护官(DPO)的能力和独立性设置了最低要求。

这项举措是在公司内部进行的检查之后进行的,这些检查显示出DPO之间的能力水平普遍不足,以及数据控制者的组织框架和数据保护合规性资源普遍不足,特别是考虑到自动处理个人数据和数据的复杂性越来越高。联邦数据保护法的要求。

该决议应被视为DPA的警告,公司不得将任命DPO仅仅视为一种形式,而必须确保DPO具有足够的能力和独立性,并获得必要的支持和资源来执行其职责。她的工作有效。该决议还表明,DPA将越来越多地监视对这些要求的遵守情况。

我们已经发布了 客户警报 其中提供了有关新要求和违规后果的更多详细信息。