@misc{Golland2023, author = {Golland, Alexander}, title = {Formelle DSGVO-Verst{\"o}ße wirken sich nicht auf Rechtm{\"a}ßigkeit der Verarbeitung aus}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, pages = {178 -- 180}, year = {2023}, abstract = {In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtm{\"a}ßigkeit der Datenverarbeitung auseinander. Nachdem zun{\"a}chst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen {\"U}berblick {\"u}ber die wesentlichen Entscheidungsgr{\"u}nde des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtm{\"a}ßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben k{\"o}nne; die Pflichten aus Art. 26 und Art. 30 DSGVO w{\"u}rden nicht zu den Gr{\"u}nden f{\"u}r die Rechtm{\"a}ßigkeit der Verarbeitung z{\"a}hlen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht {\"u}berraschend sei; jedoch sei die Feststellung, dass sich aus Verst{\"o}ßen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse {\"u}berraschend und bedenklich. Auch {\"u}berrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegen{\"u}ber Betroffenen beweisbelastet ist; ob sich die Kammer hier der m{\"o}glichen Auswirkungen ihrer Ausf{\"u}hrungen bewusst gewesen sei, bleibe fraglich.}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Die „private" Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtm{\"a}ßigkeit bei Nutzung von Plattformdiensten durch nat{\"u}rliche Personen}, series = {ZD Zeitschrift f{\"u}r Datenschutz}, volume = {10}, journal = {ZD Zeitschrift f{\"u}r Datenschutz}, number = {8}, editor = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {2192-5593}, pages = {397 -- 403}, year = {2020}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen}, series = {NWB Rechnungswesen - BBK}, journal = {NWB Rechnungswesen - BBK}, number = {1}, isbn = {0340-9848}, pages = {35 -- 39}, year = {2018}, abstract = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.}, language = {de} } @misc{Golland2021, author = {Golland, Alexander}, title = {Rezension zu: Voskamp, Kipker - Sozialdatenschutz in der Praxis (2021)}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {239 -- 240}, year = {2021}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Anforderungen an Transfer Impact Assessments bei Datentransfers in unsichere Drittl{\"a}nder}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {229 -- 231}, year = {2021}, language = {de} } @misc{Golland2020, author = {Golland, Alexander}, title = {Anspruch gegen einen Suchmaschinenbetreiber auf L{\"o}schung von Suchergebnissen}, series = {ZD Zeitschrift f{\"u}r Datenschutz}, volume = {2020}, journal = {ZD Zeitschrift f{\"u}r Datenschutz}, number = {10}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {2192-5593}, pages = {531 -- 532}, year = {2020}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Weckruf f{\"u}r deutsche Großunternehmen? - Der neue Entwurf des IT-Sicherheitsgesetz 2.0}, series = {K\&R Kommunikation \& Recht}, volume = {23}, journal = {K\&R Kommunikation \& Recht}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {1434-6354}, pages = {I}, year = {2020}, language = {de} } @article{Golland2014, author = {Golland, Alexander}, title = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {213 -- 215}, year = {2014}, language = {de} } @misc{Golland2020, author = {Golland, Alexander}, title = {Rezension zu: Auernhammer - DSGVO/BDSG, Kommentar (7. Auflage, 2020)}, series = {DSB Datenschutz-Berater}, volume = {44}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {260}, year = {2020}, language = {de} } @article{Golland2019, author = {Golland, Alexander}, title = {Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU {\"A}nderungen und Herausforderungen f{\"u}r Unternehmen}, series = {NWB Unternehmensteuern und Bilanzen - StuB}, journal = {NWB Unternehmensteuern und Bilanzen - StuB}, number = {20}, isbn = {1615-8024}, pages = {787 -- 790}, year = {2019}, abstract = {Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene {\"a}ndert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen.}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Kompetenz nationaler Wettbewerbsbeh{\"o}rden zur Feststellung eines Verstoßes gegen die DS-GVO}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {9}, publisher = {Beck}, address = {M{\"u}nchen}, pages = {680 -- 683}, year = {2023}, language = {de} } @article{Golland2024, author = {Golland, Alexander}, title = {Datenschutz beim Einsatz k{\"u}nstlicher Intelligenz im Unternehmen}, series = {NWB}, journal = {NWB}, number = {6}, publisher = {NWB}, address = {Herne}, issn = {0028-3460}, pages = {425 -- 432}, year = {2024}, abstract = {Seit Ende 2022 pr{\"a}gt das Schlagwort „K{\"u}nstliche Intelligenz" (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verf{\"u}gbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich gr{\"o}ßter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden - eine entsprechende Schnittstelle (Interface) vorausgesetzt - auch technisch wenig versierten Nutzern verst{\"a}ndliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich f{\"u}r Unternehmen beim Einsatz solcher LLM stellen.}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {158 -- 160}, year = {2021}, language = {de} } @incollection{GollandBaumHammingeretal.2018, author = {Golland, Alexander and Baum, Michael and Hamminger, Alexander and Olbertz, Klaus}, title = {Ein {\"U}berblick: Umsetzung der Datenschutz-Grundverordnung}, series = {Das neue Datenschutzrecht in der Praxis des Steuerberaters Beitragssammlung}, booktitle = {Das neue Datenschutzrecht in der Praxis des Steuerberaters Beitragssammlung}, publisher = {NWB Verlag}, address = {Herne}, isbn = {978-3-482-67271-2}, pages = {8 -- 14}, year = {2018}, abstract = {Datenschutz und der 25.5.2018, wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehe. Jeder weiß oder sollte zumindest um das Inkrafttreten der europ{\"a}ischen DSGVO am 25.5.2018 wissen. Viel wurde {\"u}ber wesentliche Neuerungen im Datenschutzrecht berichtet. Nicht zuletzt {\"u}ber gesteigerte organisatorische Anforderungen, Dokumentationspflichten und drohende Bußgelder. Doch was bedeuten diese Neuerungen ganz konkret f{\"u}r die Praxis des Steuerberaters? Anders als man vermuten k{\"o}nnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant. Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegen{\"u}ber, bspw. dann, wenn die Finanzbeh{\"o}rden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen. Gleiches gilt in Bereichen des Besch{\"a}ftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Besch{\"a}ftigtendatenschutzes einzuhalten. Der Steuerberater ben{\"o}tigt datenschutzrechtliches Know How, welches unmittelbar seine t{\"a}gliche Praxis betrifft. Andernfalls besteht das Risiko, dass dieser mit mehr Fragen, als Antworten zur{\"u}ck bleibt.}, language = {de} } @article{GollandEngling2014, author = {Golland, Alexander and Engling, Christoph}, title = {a-i3/BSI Symposium 2014: Sicherheit von Daten und Identit{\"a}ten angesichts NSA und Big Data}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {165 -- 166}, year = {2014}, language = {de} } @article{GollandEngling2015, author = {Golland, Alexander and Engling, Christoph}, title = {Offene und geschlossene WLAN: Rechtliche H{\"u}rden bei Betrieb eines {\"o}ffentlichen Internetzugangs}, series = {DSB Datenschutz-Berater}, volume = {39}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {102 -- 103}, year = {2015}, language = {de} } @article{GollandKelbch2023, author = {Golland, Alexander and Kelbch, Niklas}, title = {Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen f{\"u}r die Datenverarbeitung in sozialen Netzwerken}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, number = {9}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {247 -- 249}, year = {2023}, language = {de} } @book{GollandKoglin2018, author = {Golland, Alexander and Koglin, Olaf}, title = {Kirchliches Datenschutzrecht: Datenschutz-Grundverordnung, Datenschutzvorschriften der Kirchen in Deutschland und Durchf{\"u}hrungsverordnungen / herausgegeben von Alexander Golland und Olaf Koglin}, edition = {1. Auflage}, publisher = {Createspace Independent Publishing Platform}, address = {North Charleston}, isbn = {978-1-7210-2406-3}, pages = {312 Seiten}, year = {2018}, abstract = {Textsammlung mit allen f{\"u}r den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG und DSG-EKD sowie begleitende Verordnungen KDO-DVO und ITSVO-EKD. Die vorliegende Textsammlung enth{\"a}lt neben dem zentralen Regelwerk, der Datenschutz-Grundverordnung (DSGVO) in ihrer letzten korrigierten Fassung vom 19. April 2018, die Normen des kirchlichen Rechts, die aufgrund der DSGVO neu erlassen wurden. Auf Seiten der katholischen Kirche sind dies das Gesetz {\"u}ber den Kirchlichen Datenschutz (KDG) und die Kirchliche Datenschutzregelung der Ordensgemeinschaft p{\"a}pstlichen Rechts (KDR-OG); zudem findet die Verordnung zur Durchf{\"u}hrung der Anordnung {\"u}ber den kirchlichen Datenschutz (KDO-DVO) weiterhin entsprechende Anwendung. Die evangelische Kirche novellierte das Kirchengesetz {\"u}ber den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und hielt an der Verordnung zur Sicherheit der Informationstechnik (ITSVO-EKD) fest. Erg{\"a}nzt wird das Werk durch Verweise auf maßgebliche Ver{\"o}ffentlichungen der Artikel-29-Datenschutzgruppe und der weltlichen und kirchlichen Datenschutzaufsichtsbeh{\"o}rden. Damit richtet sich das vorliegende Werk vor allem an kirchliche Gemeinden sowie Unternehmen in kirchlicher Tr{\"a}gerschaft und ihre Datenschutzbeauftragten wie gleichermaßen an private Unternehmen, Kanzleien und Berater mit kirchlicher Kundschaft bzw. Mandantschaft.}, language = {de} } @article{GollandKriegesmann2017, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Der Schutz virtueller Identit{\"a}ten durch die DSGVO}, series = {PinG Privacy in Germany}, volume = {5}, journal = {PinG Privacy in Germany}, number = {2}, editor = {H{\"a}rting, Niko}, publisher = {Erich Schmidt Verlag}, address = {Berlin}, isbn = {2197-1862}, doi = {10.37307/j.2196-9817.2017.02.03}, pages = {45 -- 50}, year = {2017}, abstract = {Die Frage des Schutzes von virtuellen Identit{\"a}ten ist - insbesondere bei Online-Medien - von elementarer Bedeutung: Ihre Beantwortung entscheidet {\"u}ber die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umst{\"a}nden virtuelle Identit{\"a}ten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen {\"U}berblick {\"u}ber den Schutz virtueller Identit{\"a}ten und zeigt Ans{\"a}tze auf, mittels derer bestimmt werden kann, wann virtuelle Identit{\"a}ten nach Inkrafttreten der DSGVO durch das Datenschutzrecht gesch{\"u}tzt werden.}, language = {de} } @article{GollandKriegesmann2023, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {10}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {2698-7988}, pages = {733 -- 739}, year = {2023}, abstract = {Im Verfahren gegen die {\"O}sterreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun st{\"a}rker zu den „klassischen" Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Sch{\"a}den. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu f{\"u}hrenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Sch{\"a}den.}, language = {de} }