📋问题聚焦
中国企业在德国收集和处理欧盟个人数据(GDPR)需要满足什么条件?
📊专业分析
欧盟《通用数据保护条例》(GDPR)适用于以下在德中企:有德国客户/供应商的B2C企业、在德有员工的雇主、通过Cookie收集用户数据的网站运营商。核心义务:数据保护官(DSB)任命(数据处理超20人须指定)、数据目录(Verarbeitungsverzeichnis)、用户知情同意机制、数据泄露通报义务(72小时内通知监管)。跨境数据传输须依据Standard Contractual Clauses(SCC)。违反GDPR的罚款上限为全球年营收4%或2,000万欧元(以高者为准)。
💡实操建议
- 在德网站必须有Cookie Consent横幅且关掉后不再追踪
- 员工个人信息处理须有明确的内部数据保护政策
- 德企通可协助进行GDPR差距分析和整改方案设计

