홍선기. (2018). 일반개인정보보호규정(GDPR) 발효에 따른 독일 개인정보보호법제의 입법동향 및 시사점. 정보법학, 22(1), 175-202.

2018년 5월에 일반개인정보보호규정(GDPR)(Regulation (EU) 2016/679)이 발효됨에 따라 EU의 각 회원국들은 각국의 개인정보보호법을 개정하는 등 일반개인정보보호 규정(GDPR)의 발효에 따른 다양한 대비노력을 하고 있다. 현재 가장 먼저 이를 반영 한 국가는 독일이다. 독일은 세계에서 가장 먼저 일반개인정보보호규정(GDPR) 반영 한 자국의 연방개인정보보호법을 2017년에 통과시켰다. 2017년 개정된 연방개인정보 보호법(BDSG)은 특히 제2부(일반개인정보보호규정(GDPR)의 이행 규정)와 제4부(일 반개인정보보호규정(GDPR)과 형사사법지침 2016/680/EU가 적용되지 않는 영역)에서 특별 규정들을 두고 있다. 이를 통해 독일의 개인정보보호법제는 처음부터 일반개인 정보보호규정(GDPR)과 형사사법지침을 반영하기 위해서 개정되었다는 것을 확인할 수 있다. 독일의 이러한 발 빠른 대응은 향후 다른 유럽연합의 회원국 법제에 많은 영 향을 미칠 것으로 판단된다. 따라서 일반개인정보보호규정(GDPR)을 최초로 반영한 독일의 입법동향을 파악하는 것은 결국 유럽연합 회원국의 개인정보보호법제의 입법 동향을 살피는 것과 거의 같은 효과를 볼 수 있다고 해도 과언은 아닌 것이다. 그리고 이러한 독일의 개인정보보호관련 법제와 정책의 비교 분석은 우리나라의 개인정보보 호법제의 대응 및 개선방향 도출에 좋은 참고자료가 될 것이다

As GDPR (EU 2016679) becomes effective in May 2018, each member of the EU is to follow the GDPR (European Union) and apply the Personal Information Protection Act in place. Germany was the first country to reflect this. Germany was the first country in the world to pass a personal information protection law that reflected GDPR. The Federal Personal Information Protection Act revised in 2017 is especially in part 2 (the Implementation of GDPR) and part 4 (the areas where GDPR and the criminal judicial guidelines 2016 / 680 EU are excluded). As can be seen, the German Federal Personal Information Protection Act was revised from the beginning to reflect GDPR and criminal judicial guidelines. Germany’s quick response is expected to have a significant impact on other EU legislation in the future. Consequently, it is likely that identifying German legislative trends, which first reflected GDPR, would have the same effect as observing the legislative trends of the European Union Personal Information Protection Act. And it will be a good reference for finding ways to respond to and improve Korea’s Personal Information Protection Policy through comparative analysis of German law and policies. Amid this trend, the privacy protection law in Korea is also required to revise the law to reflect GDPR. It is necessary for private information supervisory authorities to consider strengthening their authority and to strengthen their characteristics as a general law under the Korean Personal Information Protection Act. Moreover, it is also necessary to seek substantial protection of personal information through strong sanctions by institutions and to infer the urgent need for a bill to protect personal information that reflects the fourth industrial revolution.