DSK äußert sich zum Brexit
Die Europäische Kommission teilte bereits in einer Pressemitteilung vom 9. Januar 2018 mit, dass das Vereinigte Königreich ab dem 30.03.2019 als sog. Drittland einzustufen sein wird. Dies ist die Konsequenz der Erklärung des Vereinigten Königreichs gem. Artikel 50 des Vertrags über die Europäische Union aus der Union auszutreten (Brexit). Diese bedeutet, dass das gesamte Primär- und Sekundärrecht der Union für das Vereinigte Königreich ab dem 30. März 2019, 00:00 Uhr (MEZ) („Rücktrittsdatum“) nicht mehr anwendbar ist, es sei denn, ein ratifiziertes Rücktrittsabkommen legt einen anderen Zeitpunkt fest.
Angesichts der erheblichen Unsicherheiten, insbesondere hinsichtlich des Inhalts einer möglichen Rücknahmevereinbarung, werden alle Beteiligten, die personenbezogene Daten verarbeiten, an die rechtlichen Auswirkungen erinnert, die zu berücksichtigen sind, wenn das Vereinigte Königreich durch den Brexit ein Drittland wird.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hatte bereits Mitte Januar 2019 auf seiner Internetseite eine zusammengefasst, welche Bestimmungen verantwortliche Stellen in der EU, und damit auch in Rheinland-Pfalz berücksichtigen müssen.
Auch die DSK äußert sich zum Brexit
Nun hat sich auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zu diesem Thema geäußert. In der gemeinsamen Stellungnahme weisen die Aufsichtsbehörden Unternehmen, Behörden und andere Institutionen in Deutschland auf die Rechtslage bei einem Austritt („Brexit“) des Vereinigten Königreichs Großbritannien und Nordirland aus der Europäischen Union (EU) hin. Dabei werden zwei Szenarien sowohl eines geregelten als auch eines ungeregelten Austritts durchgespielt.
Abschließend weist die DSK darauf hin, dass Verantwortliche, die personenbezogene Daten ohne die nach Kapitel V DS-GVO notwendigen Sicherheiten in das Vereinige Königreich übermitteln,
rechtswidrig handeln. Die Aufsichtsbehörden könnten dann Datenübermittlungen per Anordnung aussetzen (Art. 58 Abs. 2 lit. j DS-GVO) und Geldbußen verhängen (Art. 83 Abs. 5 lit. c DS-GVO).
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren -
Mieterselbstauskunft: Datenschutzaufsicht zieht klare Grenzen
Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die
Mehr erfahren
