Německý parlament schválil nový zákon o ochraně osobních údajů. GDPR, neboli obecné nařízení o ochraně osobních údajů, je automaticky platné ve stejném znění ve všech státech. Přesto je asi v 50 článcích možnost upravit národním zákonem některé věci detailněji. Němci přijali přísnější povinnost jmenovat DPO, neboli pověřence pro ochranu osobních údajů. Všechny společnosti, které mají více než 10 zaměstnanců, pokud mají zpracování osobních údajů jako trvalou a hlavní činnost, musí jmenovat pověřence pro ochranu osobních údajů. Dále DPO jmenují všichni správci, kteří jsou povinni vést posouzení vlivu na ochranu osobních údajů nebo pokud komerčně zpracovávají osobní údaje pro účely jejich převodu, průzkumu trhu nebo výzkumu veřejného mínění. Členské státy si mohou stanovit ještě další postihy za porušení povinností vyplývajících z nařízení. V německém zákoně je upraven nový trestně právní delikt, a to vědomý převod nebo zpřístupnění osobních údajů velkého množství osob. Tyto osobní údaje nejsou veřejně dostupné pro obchodní účely. Pachateli může být udělen trest odnětí svobody až ve výši 3 let.