Немецкий бундестаг принял в связи с этим 9 ноября 2007 г. закон «О новом регулировании надзора над телекоммуникацией и прочих скрытых расследовательных действий, а также для внедрения Директивы 2006/24/ЕС». Закон вступил в силу 1 января 2008 г. Срок для внедрения абз. 1 ст. 15 Директивы 2006/24/ЕС истек 15 сентября 2007 г. Таким образом, Германия, как и 19 других государств-членов, не справилась с исполнением постановления Европейского содружества[71].

2 марта 2010 г. Конституционный суд Германии постановил, что конкретные требования по организации хранения данных Директивы 2006/24/ЕС не соответствуют конституционным нормам Германии и являются недействительными[72].

6 июля 2006 г. Ирландия подала иск в Европейский суд с просьбой признать Директиву недействительной по формальным причинам: по мнению Ирландии, Директива была принята без существующей на то законодательной компетенции Европейской комиссии. К иску присоединился Конституционный суд Австрии с вопросом о предварительном решении.

В ходе разбирательства генеральный прокурор Европейского суда заявил, что обязательство резервного хранения данных в конкретном виде несовместимо с хартией Европейского союза, и расценил Директиву как ничем не оправданное вмешательство в частную сферу. 8 апреля 2014 г. Европейский суд признал Директиву 2006/24/ЕС недействительной, присоединившись к мнению генерального прокурора[73].

11 июля 2012 г. Европейская комиссия подала иск против Германии из-за неполного введения Директивы 2006/24/ЕС в национальное законодательство (в национальное законодательство Германии был внедрен только абз. 1 ст. 15 Директивы). В результате это разбирательство не состоялось. Иск был отозван 5 июня 2014 г. по причине установленной Европейским судом недействительности Директивы. Далее экспертиз или проверок назначено не было[74].

Германия – федеративное государство, членами которого являются так называемые государства-члены, или земли (нем. Land – земля, страна). Согласно Конституции Германии, федерация государств-членов не обладает абсолютной законодательной компетенцией по вопросам защиты персональных данных в ведении административных дел. Исторически сложилось, что самый первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 г. Впоследствии все остальные 15 земель утвердили собственные законы о защите персональных данных. Эти законы распространяются на соответствующие земельные административные органы и ведомства, а также на муниципалитеты. В связи с изложенным действие Федерального закона BDSG в Германии дополняется и конкретизируется следующими региональными актами:

1) Закон о защите персональных данных земли Баден-Вюртемберг;

2) Закон о защите персональных данных земли Бавария;

3) Закон о защите персональных данных города Берлин;

4) Закон о защите персональных данных земли Бранденбург;

5) Закон о защите персональных данных Вольного ганзейского города Бремен;

6) Закон о защите персональных данных Вольного ганзейского города Гамбург;

7) Закон о защите персональных данных земли Гессен;

8) Закон о защите персональных данных земли Мекленбург – Передняя Померания;

9) Закон о защите персональных данных земли Нижняя Саксония;

10) Закон о защите персональных данных земли Северный Рейн – Вестфалия;

11) Закон о защите персональных данных земли Рейнланд-Пфальц;

12) Закон о защите персональных данных земли Саар;

13) Закон о защите персональных данных Свободного государства Саксония;

14) Закон о защите персональных данных земли Саксония-Анхальт;