DSK äußert sich zum Brexit
Die Europäische Kommission teilte bereits in einer Pressemitteilung vom 9. Januar 2018 mit, dass das Vereinigte Königreich ab dem 30.03.2019 als sog. Drittland einzustufen sein wird. Dies ist die Konsequenz der Erklärung des Vereinigten Königreichs gem. Artikel 50 des Vertrags über die Europäische Union aus der Union auszutreten (Brexit). Diese bedeutet, dass das gesamte Primär- und Sekundärrecht der Union für das Vereinigte Königreich ab dem 30. März 2019, 00:00 Uhr (MEZ) („Rücktrittsdatum“) nicht mehr anwendbar ist, es sei denn, ein ratifiziertes Rücktrittsabkommen legt einen anderen Zeitpunkt fest.
Angesichts der erheblichen Unsicherheiten, insbesondere hinsichtlich des Inhalts einer möglichen Rücknahmevereinbarung, werden alle Beteiligten, die personenbezogene Daten verarbeiten, an die rechtlichen Auswirkungen erinnert, die zu berücksichtigen sind, wenn das Vereinigte Königreich durch den Brexit ein Drittland wird.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hatte bereits Mitte Januar 2019 auf seiner Internetseite eine zusammengefasst, welche Bestimmungen verantwortliche Stellen in der EU, und damit auch in Rheinland-Pfalz berücksichtigen müssen.
Auch die DSK äußert sich zum Brexit
Nun hat sich auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zu diesem Thema geäußert. In der gemeinsamen Stellungnahme weisen die Aufsichtsbehörden Unternehmen, Behörden und andere Institutionen in Deutschland auf die Rechtslage bei einem Austritt („Brexit“) des Vereinigten Königreichs Großbritannien und Nordirland aus der Europäischen Union (EU) hin. Dabei werden zwei Szenarien sowohl eines geregelten als auch eines ungeregelten Austritts durchgespielt.
Abschließend weist die DSK darauf hin, dass Verantwortliche, die personenbezogene Daten ohne die nach Kapitel V DS-GVO notwendigen Sicherheiten in das Vereinige Königreich übermitteln,
rechtswidrig handeln. Die Aufsichtsbehörden könnten dann Datenübermittlungen per Anordnung aussetzen (Art. 58 Abs. 2 lit. j DS-GVO) und Geldbußen verhängen (Art. 83 Abs. 5 lit. c DS-GVO).
Das könnte Sie auch interessieren
-
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren -
Leitfaden für Penetrationstests von LLMs
Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die
Mehr erfahren
