행정체계
Ⅰ. 개요
연방 개인정보 감독기관 (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 이하. BfDI)
• (개요) ‘78년 설립된 BfDI는 본(Bonn)에 위치하고 있으며, GDPR과 BDSG을 소관하면서 그 외 개인정보보호 관련 법령을 추가적으로 관할함
• (예산 및 인력 규모) 예산 43,243,000유로1), 직원 301명 2)
(‘22년 기준)
• (담당 업무) 연방 공공부문 및 통신·우편 서비스의 개인정보 처리 관련 관리·감독 및 집행, 개인정보보호 관련 대중의 인식 제고, 기타 대외 협력 업무 등
- 연방 공공부문 및 통신·우편 서비스 부문의 개인정보 취급에 대한 감독 책임
※ 통신과 우편 이외 민간부문 및 주(州) 공공부문의 개인정보 취급은 각 주 개인정보 감독기관이 담당
- GDPR, BDSG, 개인정보보호 관련 특별법 등에 따른 모니터링 및 법률 준수 여부 확인
- 개인정보 처리에 관한 위험성이나 개인정보보호 관련 규칙, 보호장치, 권리 등에 관한 대중의 인식 제고 및 이해 증진
- 독일 연방정부와 상·하원 등 타 연방 기관에 개인정보보호 관련 사항 안내 및 상담
- ‘정보의 자유’에 관한 권리의 문의 창구 담당
※ 정보의 자유(Informationsfreiheit)는 누구나 법적 이해관계 없이도 공공기관의 정보에 대해서 공개를 요구할 수 있는 정보자유법(Informationsfreiheitsgesetz, IFG)과 관련, 즉 공공기관의 정보 공개 등 행정의 투명성과 연관됨
- EU 타 회원국 개인정보 감독기관 및 독일 주(州) 개인정보 감독기관과 개인정보 보호에 관해 협업
- EU 개인정보보호이사회(European Data Protection Board, 이하, EDPB) 업무에 기여 및 지원
• (독립성) BfDI는 연방 내무부(Bundesministerium des Innern)에 속해 있었으나 ’16년부터 BfDI는 어떤 연방 공공기관에도 영향을 받지 않는 기관으로 독립한 후 오직 BDSG에 따라서만 운영
- (예산) ’17년 연방 예산계획에서 특별한 지위를 가지는 개별계획(Einzelplan)으로 지정 되어 연방의회의 예산위원회에 의해 예산이 책정되며, 해당 예산은 독자적으로 운영
- 개별계획(Einzelplan) 지위는 연방 감독기관을 포함하여 연방의회, 총리실, 각 14부(部), 연방감사원, 연방헌법법원등 주요 연방기관에만 부여됨
- (인사) 연방 총리실 추천과 연방의회 의원 과반수로 선출된 연방 커미셔너는, BDSG 제8조에 따라 인사 관리에 있어 독립적이며, 인사 독립성이 침해되지 않는 한 인사 관리를 다른 연방 기관에 위임 가능
- (집행) BfDI은 임무 수행 및 권한 행사와 관련해 완전한 독립성을 가지고, 직접 및 간접적인 외부의 영향으로부터 자유로우며 누구로부터 지시를 받지 않음 (BDSG 제10조)
• (조직)
- (연방 커미셔너) 울리히 켈버 (Ulrich Kelber, ’19.1~현재)
- (구성) BfDI는 크게 커미셔너 이하 총 4개 부문과 독립적 업무를 수행하는 부서로 조직
- 연방 커미셔너는 35세 이상의 개인정보보호 분야 전문가로서, 5년 임기에 1회 연임이 가능 (BDSG 제11조)
- 4개 부문은 ,총무국 ,기획·연방행정·국제협력국 ,IT개인정보보호·전기통신·텔레미디어국 ,경찰·안보국 등으로 조직
- 기타 독립적 부서로는 정보자유권을 담당하는 정보의자유실, 언론홍보·경영실, 대내·외 개인정보 감독기관 간 연락 창구 및 협력을 담당하는 감독기관협력실(Zentrale Anlaufstelle, ZASt)이 있으며, 이외에 ,성평등 담당 ,DPO ,기밀정보 보안 담당 ,IT보안 담당 ,부패방지·후원 담당 ,권익 담당(노조위원장 및 장애인직원 권익 대표) 등이 별도의 특수 기능을 수행
- (주소) Graurheindorfer Str. 153, 53117 Bonn, Deutschland
- (전화번호) +49 (0)228-997799-0
Ⅱ. 감독기관의 개인정보 보호 고유 업무 외의 수행 업무 (개인정보 활용, 교육 사업, 예산 지원 프로그램 등)
독일 연방 개인정보 감독기관(Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 이하 BfDI)은 개인정보보호 고유 업무 외에도 국민을 대상으로 한 홍보 및 교육활동을 수행
• (홍보활동) BfDI는 국민의 개인정보 및 정보의 자유 권리에 관한 인식 제고를 위해 홍보물을 제작해 일반 국민을 대상으로 무상으로 배포 3)
- (브로슈어) BfDI는 브로슈어 제작 및 배포를 통해 GDPR 및 BDSG, 정보자유법(IFG) 등에 대한 설명을 제공하고 법률 조항에 대한 이해를 높임
< 현재 신청 가능한 브로슈어 : 총 6종 >
| 구분 | 제목 및 주요 내용 |
| Info 1 | • GDPR - BDSG - 텍스트 및 설명 - GDPR 및 BDSG 조항의 개요 설명 - GDPR 조문 및 개별 주제 영역에 대한 설명, 어려운 법률 용어에 대한 설명을 포함 |
| Info 2 | • 독일 연방 정보자유법(IFG) - 텍스트 및 설명 - 모든 사람에게 연방 공공기관이 보유한 데이터에 접근할 수 있는 권한을 부여하는 정보자유법과, 유럽연합 및 기타 정보의 자유에 관한 법률 조항 관련 설명 제공 |
| Info 3 | • 사회보장법상의 개인정보보호 - 현재 전면 수정 중으로 내용 비공개 처리되어 있으며, 추후 수정 완료 시 열람 및 배송 신청 가능 |
| Info 4 | • 공공기관 및 기업의 DPO - 내부 DPO의 임명, 권한, 임무 등에 대한 정보를 제공하고 관련 법률 조항 소개 |
| Info 5 | • 개인정보보호 및 통신 - 통신과 관련된 문제에 대한 처리 가이드를 제공 - 일반적인 BfDI 상담 실무에서 중요한 전형적인 법적, 기술적 질문을 다룸 |
| Info 6 | • 연방정부의 GDPR - 연방 정부 내 공공부문에 대한 GDPR 및 BDSG의 법적 요건에 대한 정보 제공 - 개인정보보호 분야의 공무원을 주요 독자로 한 내용 구성 |
출처: BfDI 홈페이지, 넥스텔리전스 재구성 (‘23.11.)
- (간행물) BfDI는 개인정보보호 및 정보의 자유에 관한 다양한 주제를 대상으로 한 시의성 높은 간행물을 제작하고 있으며 주기적으로 업데이트를 진행 4)
* 현재까지 총 14종의 간행물이 제작되어 있으며, ,개인정보보호와 우편서비스 제공 업체 ,난민 및 망명 신청자의 개인정보보호 권리 ,아동 개인정보보호 ,고용센터와 개인정보보호 ,타 국가로의 여행에서의 개인정보 보호 ,경찰과 개인정보보호 ,개인정보보호-나의 권리 ,신원조사법과 개인정보보호 등이 대표적인 예
• (교육활동) 아동 및 청소년을 대상으로 개인정보보호에 대한 중요성을 일깨우기 위해 다양한 교육활동을 진행
- (학교 방문 및 세미나 개최) BfDI는 디지털 세계에서의 아동 개인정보에 대한 중요성을 인식시키고자 이들이 능동적으로 참여할 수 있도록 회의를 개최(’18년 7월 베를린 5)
)하거나 행사를 여는(‘23년 9월 본 중앙어린이도서관 6)
) 등의 다양한 활동을 전개
- (아동용 도서 제작) BfDI는 프라이버시 및 개인정보보호의 개념에 대해 흥미롭고 일상적 내용으로 구성한 2종의 아동용 도서를 제작하여 책자 형태로 배포 중으로(온라인 pdf로는 미배포), 각각 10세 미만과 10대 초반 아동을 대상으로 한 맞춤형 콘텐츠로 구성 7)
- (아동용 동영상 게시) BfDI는 앞서 제작한 도서를 기반으로 하여 어린이를 위한 개인정보보호를 설명하는 총 6개의 새로운 동영상 8) 을 게시
(공공데이터 접근성 지원) BfDI는 연방 정부가 보유하는 데이터에 대해 부당한 이유로 접근권을 침해당한 국민에게 공공데이터 접근성 회복을 지원 9)
• 연방 정부가 정당하지 않은 이유로 개인의 공공데이터 접근 권리를 침해할 경우, 해당 개인은 BfDI에 이의를 제기할 수 있음 (정보자유법(IFG) 제12조)
- 연방 정부는 ‘05년 제정된 정보자유법에 따라 모든 사람이 공공데이터를 제공받을 권리를 행사할 경우 자신이 보유하고 있는 정보에 대한 접근을 허용해야 함
- 정당하지 않은 이유로 정보에 대한 접근을 전체적·부분적으로 거부하거나, 접근에 과도한 수수료를 매기거나, 느린 행정처리로 인해 개인의 공공데이터에 대한 접근권을 침해할 경우 개인에 대한 접근권 회복 필요성이 제기
• BfDI는 해당 기관에 진술서를 제출하도록 요청하거나 필요한 경우 중재 역할을 하는 등 적절한 해결방안을 강구하기 위해 노력
- 단, BfDI는 해당 기관이 특정 행위를 하도록 지시를 내릴 수 있는 권한은 갖고 있지 않음
Ⅲ. 상세조직
BfDI는 총 네 개 부문으로 구성되어 있으며, 연방/주 개인정보 감독기관이 별도로 설립되어 있는 이유로 구조상 특이점을 보임
• 연방 개인정보 감독기관인 BfDI는 통신 및 우편 서비스를 제외한 민간 개인정보보호 분야를 관할하지 않기 때문에 조직도상 정보주체의 권리 보호를 위한 조직이나 민원사항을 해결하는 부서는 존재하지 않음
• 이외에, ‘감독기관협력실’이라는 대내 감독기관 간 협력 업무(대외 감독기관 협력업무 포함)를 담당하는 별도의 조직이 편성되어 있는 점이 특징
- 독일 내 16개 주 감독기관 및 연방 감독기관이 별개 조직으로 존재함으로써 기관 간 협력 및 조정 역할을 담당하는 부서의 필요성이 제기
- 이에 따라 BfDI는 네 개 부문에 속하지 않은 별도의 조직으로서 감독기관협력실을 두어 대외 감독기관 및 독일 내 감독기관 간의 협력 및 조율 업무를 담당토록 함
BfDI는 각 조직별 담당 업무를 세부적이면서도 자세하게 공개하고 있으며, 각 부서별 문의처를 공개함으로써 투명한 소관사무 공개를 지향
• 현재 홈페이지에서는 네 개의 국(局) 하의 26개 세부 부서 담당업무와 독립적 부서인 3개 실(室)에 대한 담당업무를 상세히 공개
- 각 담당업무 소개 웹페이지 하단에는 해당 부서의 부서장 이름, 전화번호, 이메일 주소를 모두 투명하게 공개 중
- BfDI의 주요 부서별 담당 업무는 다음과 같음
| 부서 | 관할 업무 |
[총무국] 인사과 | • 인사업무(승진, 교육, 발령, 휴가, 징계 등), 채용, 후생, 인재개발 담당 |
| 조직망·예산과 | • 거버넌스 관리, 조직 평가 수행, 원격 근무 조정, 근무 시간 관련 업무 담당 • 회계연도별 예산 및 결산, 회계 처리 등 담당 |
| 총무·조달과 | • 감독기관 고정자산의 기록 및 유지 관리, 산업안전 규정 준수, 시설 장비 및 기구 조달 • 기록 관리, 문서 관리 담당 |
| 정보통신기술과 | • 정보통신기술(IT) 관련 제반 업무 담당 |
| 법무과 | • 감독기관 내 개인정보보호법의 일관된 적용, 감독, 집행 등 관리, 관련 사내 교육 담당 • 감독기관의 개인정보보호 준수 여부에 대한 평가 수행 • GDPR 제12조에 따른 정보 제공 의무 수행 • 감독기관의 각종 송사에서의 법정 대리 역할 • 과징금 징수 |
[기획·연방행정·국제협력국] 기획·비공공부문과 | • 개인정보보호법 입법 지원 및 법률 해석 • 경영진 및 감독기관 내 타 부서 지원 • DPO의 법적 지위와 관련한 문의 응대 • 각 주(州) 감독기관과의 원활한 협력을 통해 민간 부문의 개인정보보호 동향 모니터링 |
| 재무·세무·법률·의회과 | • 재무 및 세무당국, 은행 등에 대한 개인정보 관련 감독 및 자문 제공 • 연방 법무부 및 소비자보호 당국에 대한 개인정보보호 자문 및 개인정보보호와 관련한 감독 수행 • 연방 상·하원에 개인정보보호 관련 자문 및 행정행위에 대한 감독을 수행하고 특정 조건 하에서는 입법 활동 모니터링 수행 |
| 건강복지·SGB과 | • 사회보장 서비스의 수급자에 대한 개인정보 취급 통제 • 연방 정부 및 의회에 사회법(SGB, Sozialgesetzbuch) 관련 입법 자문 제공 |
| 유럽·국제협력과 | • 연방 외무부, 재외공관에 대한 개인정보 관련 감독 및 자문 제공 • EU개인정보보호이사회(EDPB)의 전략을 독일 국내에 구현 - EU 회원국 간 효율적인 협력 메커니즘 포함 • 제3국으로의 개인정보 이전 문제 담당 |
| 노동과 | • 연방 고용노동 당국의 개인정보보호 감독 및 자문 제공 |
| 내무·외교과 | • 연방 내무부 및 그 산하기관의 개인정보보호에 관한 감독 수행 및 자문 제공 • 연방 외교부 및 해외 공관의 개인정보보호 활동 감독 수행 및 자문 제공 |
| 보건·사회과 | • 민감한 정보 처리와 관련해 의료 시스템 및 사회보험시스템의 개인정보보호 감독 • 연방 정부와 연방의회에 의료 관련 입법 자문 및 보험·아동 복지 법률 관련 자문 제공 • GDPR 제77조에 따른 민원 및 일반 문의, GDPR 제33조에 따른 개인정보보호 위반 신고 처리 |
| 공무원개인정보보호·BMVg과 | • 연방 공무원의 개인정보에 대한 보호 역할 수행 • 군사 방첩국 및 군사 정보국을 제외한 연방 국방부 및 해당 사업 영역에 대해 개인정보보호 감독 및 자문 제공 |
[IT개인정보보호·전기통신·텔레미디어국] 응용정보·텔레매틱스프로젝트과 | • 전자정부, 교통, 운송 분야에서의 개인정보보호 준수 담당 - 신분증 및 여권 디지털화, 교통 통행료 시스템, 차량등록부, 운전면허 레지스트리 등에 대해 연방 내무부에 자문 제공 • 기타 환경보호, 농업, 과학 및 연구 분야의 법률과 관련하여 개인정보보호에 관한 자문 제공 |
| 우편서비스·경제행정과 | • 우편 서비스에서의 개인정보 처리 이슈 담당 - 22개 우편 서비스 제공업체의 디지털화 노력에 따른 개별 사안에서의 기술적·법적 요건 검토 • 연방 경제부처의 개인정보보호 담당 |
| 텔레미디어·메신저서비스과 | • 연방 정부의 텔레미디어 활용에 관한 개인정보보호 자문 및 통제 • 연방 정부가 활용하는 메신저 서비스가 개인정보보호 관련 법률에 따라 설계되었는지 여부 검사, 메신저 서비스 내에서 개인정보가 제공되는 경우 EU 역내·역외로의 개인정보 이전 관련 요건 준수 여부 감독 |
| 전기통신과 | • 통신사의 개인정보보호 관련 문의에 대한 회신 및 연락 창구 담당 • 연방 정부 및 연방 하원의회와 협력하여 전기통신에 관한 법률의 입안 지원 |
| IT개인정보보호·정보보안과 | • 기술 분야(무선 네트워크 및 PC 인터네이스, RFID 등)에서 연방 정부에 개인정보보호 관련 정보 및 자문 제공 및 표준 개발 노력 • 주요 IT공급업체과 소통하여 정보주체의 개인정보보호가 설계 단계에서부터 고려되도록 긴밀히 협력 |
| 기술개발·실험과 | • 기술 장치 및 절차의 개인정보보호 조사 및 분석 담당 • 디지털 서비스와 애플리케이션, 그리고 이들의 통신을 검사하고 테스트하는 실험실 환경을 운영 |
연방정보 보안청과 | • (설립 예정) 연방정보보안청(BSI)의 감독 담당 |
[경찰·안보국] 사법기획·사법국제협력과 | • 형사절차 등 사법분야에 관한 국제협력 수행 • 유럽연합 입법부에 관련 자문을 제공하고 EU 회원국에서의 일관성 있는 적용을 보장하는 역할 수행 • 경찰 및 사법분야에 관한 개인정보보호 지침 (Directive (EU) 2016/680)의 독일 사법분야에서의 일관된 적용을 위해 노력 |
| 연방형사경찰·연방검찰과 | • 연방형사경찰, 연방검찰 등 사법당국을 모니터링하고 형사절차에서의 개인정보보호 활동 수행 연방헌법수호청· 군사방첩청·보안중앙정보기술청과 • 연방헌법수호청(Bundesamt für Verfassungsschutz) 및 군사방첩청(Bundesamt für den Militärischen Abschirmdienst), 보안중앙정보기술청(Zentrale Stelle für Informationstechnik im Sicherheitsbereich)이 관리하는 디지털 처리 시스템 및 서류 등을 감독하여 시민의 개인정보보호 도모 • 테러 대응 및 국가 재난 대응 등을 위한 각 조직 간 협력 플랫폼의 개인정보보호 감독 수행 |
| 연방안보국·군사정보국·독립통제위원회과 | • 연방안보국(Bundesnachrichtendienst), 연방군사정보국(Militärisches Nachrichtenwesen) 및 독립통제위원회(Unabhängiger Kontrollrat)의 개인정보보호 자문 및 감독 수행 • 다른 국가 정보기관과의 협력 및 국경 통제를 위한 협력 증진 |
| 경찰·세관수사·금융정보분석원과 | • 연방 경찰, 세관 범죄수사 조직, 금융정보분석원 등의 개인정보 처리에 관한 감독 및 자문 • 테러 및 극단주의, 기본권에 대한 은밀한 침해행위에 대응하는 필수적 통제 수행 |
| 신원조사감독과 | • 신원조사법(Sicherheitsüberprüfungsgesetz)상의 개인정보보호 취지에 따른 개인의 비밀 보호 등을 위해, 연방 공공부문 및 경제에너지부 관할 하에 있는 회사 감독 수행 |
[기타] 정보의자유실 | • 연방 공공부문이 보유한 공공데이터에 대한 열람 지원 • 정보의자유권 침해에 따른 민원 접수 및 해결 노력 등 |
| 언론홍보·경영실 | • 언론·홍보 업무 및 감독기관 웹사이트 유지 관리 • 감독기관의 전략적 추진 방향 수립, 의회·정부·시민사회 대표 등에 대한 접점 역할 수행, 비서 업무 등 |
| 감독기관협력실 | • EDPB, EU회원국 각 감독기관, 독일 주(州) 감독기관 간 접점 역할 수행 및 협력 강화 |
출처: BfDI 홈페이지, 10) 넥스텔리전스 재구성(‘23.11.)
주 개인정보 감독기관 (16개 주)11)
• 주 개인정보 감독기관은 통신·우편 서비스를 제외한 민간부문과 주 공공부문을 규율
- 예컨대, 각 주의 청소년 복지 사무소, 경찰, 학교, 주립 병원, 상공회의소 등의 개인정보 처리 관련 활동은 주 공공부문으로서 주 개인정보 감독기관의 소관사항
- 개별 민간 사업체의 경우 회사의 본사가 있는 지역을 관할하는 주의 개인정보 감독기관이 담당 감독기관이 됨
- 독일에는 총 16개 주에 17개의 주 개인정보 감독기관 12)
이 있으며, 각 주별 별도의 개인정보보호법에 따라 감독업무를 수행
| 주(州) | 주 개인정보 감독기관 명칭 |
Baden-Württemberg 바덴-뷔르템베르크 | • Der Landesbeauftragte für den Datenschutz Baden-Württemberg |
Bayern 바이에른 | • Der Bayerische Landesbeauftragte für den Datenschutz (공공부문) • Das Bayerisches Landesamt für Datenschutzaufsicht (민간부문) |
Berlin 베를린 | • Berliner Beauftragter für Datenschutz und Informationsfreiheit |
Brandenburg 브란덴부르크 | • Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg |
Bremen 브레멘 | • Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen |
Hamburg 함부르크 | • Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit |
Hessen 헤센 | • Der Hessische Beauftragte für Datenschutz und Informationsfreiheit |
Mecklenburg-Vorpommern 메클렌부르크-포어포메른 | • Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern |
Niedersachsen 니더작센 | • Die Landesbeauftragte für den Datenschutz Niedersachsen |
Nordrhein-Westfalen 노르트라인-베스트팔렌 | • Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen |
Rheinland-Pfalz 라인란트-팔츠 | • Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz |
Saarland 자란트 | • Unabhängiges Datenschutzzentrum Saarland - Landesbeauftragte für Datenschutz und Informationsfreiheit |
Sachsen 작센 | • Sächsischer Datenschutzbeauftragter |
Sachsen-Anhalt 작센-안할트 | • Landesbeauftragter für den Datenschutz Sachsen-Anhalt |
Schleswig-Holstein 슐레스비히-홀슈타인 | • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein |
Thüringen 튀링겐 | • Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit |
1) https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/31TB_22.pdf?__blob=publicationFile&v=7 104면 참조
2) https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/31TB_22.pdf?__blob=publicationFile&v=7 105면 참조
3) https://www.bfdi.bund.de/DE/Service/Publikationen/Broschueren/broschueren_node.html
4) https://www.bfdi.bund.de/DE/Service/Publikationen/Flyer/flyer_node.html
5) https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2018/06_Dialogkonferenz_Datenschutz_f%c3%bcr_Kinder.html
6) https://www.bfdi.bund.de/SharedDocs/Termine/DE/2023/National/Stadtbibliothek_Bonn.html?nn=342836
7) https://www.bfdi.bund.de/DE/Service/Publikationen/Pixi/Pixi_node.html
8) https://www.bfdi.bund.de/DE/Service/Mediathek/Pixi/Pixi-node.html
9) https://www.bfdi.bund.de/EN/Buerger/Inhalte/Informationsfreiheit/OmbudsfunktionBfDI-IFG.html
10) https://www.bfdi.bund.de/DE/DerBfDI/UeberUns/Organisation/organisation-node.html
11) https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
12) 각 주마다 1개의 감독기관이 있는 것이 보통이나, 바이에른주는 예외적으로 공공영역을 감독하는 곳과 민간영역을 감독하는 곳이 구분되어 있어 독일 전역에 총 17개의 주 감독기관이 존재
이 누리집은 대한민국 공식 전자정부 누리집입니다.
