@article{OhrtmannGolland2023, author = {Ohrtmann, Jan-Peter and Golland, Alexander}, title = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene}, series = {Datenschutz-Berater (DSB)}, volume = {2023}, journal = {Datenschutz-Berater (DSB)}, number = {2}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, pages = {43 -- 46}, year = {2023}, abstract = {Die Verfasser stellen in ihrem Beitrag die k{\"u}nftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europ{\"a}ischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung k{\"o}nne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bez{\"u}glich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden k{\"u}nftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten {\"o}ffentlich-rechtlicher Datens{\"a}tze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen m{\"o}chte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei.}, language = {de} } @article{OhrtmannGolland2023, author = {Ohrtmann, Jan-Peter and Golland, Alexander}, title = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Nationale Entwicklungen, EuGH-Vorlagen \& Aufsicht}, series = {Datenschutz-Berater (DSB)}, volume = {2023}, journal = {Datenschutz-Berater (DSB)}, number = {3}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, pages = {73 -- 75}, year = {2023}, abstract = {Die Verfasser vermitteln einen {\"U}berblick {\"u}ber die nationalen Gesetzgebungsverfahren und wesentliche EuGH-Vorlagefragen betreffend den Datenschutz und das Datenrecht f{\"u}r das Jahr 2023. Zun{\"a}chst folgen u.a. Hinweise in Bezug auf den Hinweisgeberschutz, die Verabschiedung der Einwilligungsverwaltungs-Verordnung zur Konkretisierung des \S 26 TTDSG und das Mobilit{\"a}tsdatengesetz. Anschließend werden Vorlagefragen deutscher Gerichte, die dem EuGH vorgelegt und bereits am 12.01.2023 beantwortet wurden, wie etwa C-154/21 und C-132/21 und die EuGH-Entscheidung vom 9.2.2023 (C-453/21), thematisiert. {\"U}berdies f{\"u}hren die Autoren wesentliche Entscheidungen des EuGH an, die im Jahr 2023 aus dem Bereich Datenrecht und Datenschutz zu erwarten seien. Auch Aktivit{\"a}ten der Datenschutzaufsicht auf nationaler und europ{\"a}ischer Ebene finden Erw{\"a}hnung. Die Verfasser machen abschließend auf besonders interessante Entscheidungen, die 2023 erwartet werden, wie etwa das EuGH-Urteil zum Auskunftsanspruch, sowie auf das Verh{\"a}ltnis des der Whistleblowing-RL umzusetzende Hinweisgeberschutzgesetz einerseits und Vorgaben des Datenschutzes andererseits, aufmerksam. Sie empfehlen, die k{\"u}nftige Rechtsprechung des EuGH im Blick zu behalten.}, language = {de} } @misc{Golland2023, author = {Golland, Alexander}, title = {Formelle DSGVO-Verst{\"o}ße wirken sich nicht auf Rechtm{\"a}ßigkeit der Verarbeitung aus}, series = {Datenschutz-Berater (DSB)}, journal = {Datenschutz-Berater (DSB)}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, pages = {178 -- 180}, year = {2023}, abstract = {In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtm{\"a}ßigkeit der Datenverarbeitung auseinander. Nachdem zun{\"a}chst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen {\"U}berblick {\"u}ber die wesentlichen Entscheidungsgr{\"u}nde des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtm{\"a}ßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben k{\"o}nne; die Pflichten aus Art. 26 und Art. 30 DSGVO w{\"u}rden nicht zu den Gr{\"u}nden f{\"u}r die Rechtm{\"a}ßigkeit der Verarbeitung z{\"a}hlen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht {\"u}berraschend sei; jedoch sei die Feststellung, dass sich aus Verst{\"o}ßen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse {\"u}berraschend und bedenklich. Auch {\"u}berrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegen{\"u}ber Betroffenen beweisbelastet ist; ob sich die Kammer hier der m{\"o}glichen Auswirkungen ihrer Ausf{\"u}hrungen bewusst gewesen sei, bleibe fraglich.}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Immaterieller Schadensersatz bei Datenschutzverst{\"o}ßen - EuGH tariert aus}, series = {NWB - Steuer- und Wirtschaftsrecht}, volume = {2023}, journal = {NWB - Steuer- und Wirtschaftsrecht}, number = {26}, publisher = {NWB Verlag}, address = {Herne}, issn = {0028-3460}, pages = {1845 -- 1845}, year = {2023}, abstract = {Umsatzbasierte Bußgelder - wie sonst nur aus dem Kartellrecht bekannt - waren einer der Gr{\"u}nde, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten f{\"u}r erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzanspr{\"u}che, die, wie bei „Dieselgate", aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus h{\"o}heren Einbußen f{\"u}r Unternehmen einhergehen k{\"o}nnen, blieben zun{\"a}chst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europ{\"a}ischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil {\"u}ber zentrale Fragen rund um den Ersatz immaterieller Sch{\"a}den als Folge von Datenschutzverst{\"o}ßen entschieden.}, language = {de} } @incollection{Golland2019, author = {Golland, Alexander}, title = {Kommentierung von Artikel 94 bis 99 Datenschutz-Grundverordnung}, series = {DSGVO-BDSG}, booktitle = {DSGVO-BDSG}, editor = {Taeger, J{\"u}rgen and Gabel, Detlev}, edition = {3., v{\"o}llig neue bearbeitete und wesentlich erweiterte Auflage}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, isbn = {978-3-8005-1659-9}, year = {2019}, abstract = {Das Werk kommentiert leicht verst{\"a}ndlich, aktuell und praxisnah die DSGVO wie auch das neue BDSG. Datenverarbeiter erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht.}, language = {de} } @misc{OhrtmannGolland2020, author = {Ohrtmann, Jan-Peter and Golland, Alexander}, title = {Daten- und Privatsph{\"a}reschutz im Wandel der 2020er-Jahre}, pages = {33 -- 38}, year = {2020}, language = {de} } @article{GollandEngling2014, author = {Golland, Alexander and Engling, Christoph}, title = {a-i3/BSI Symposium 2014: Sicherheit von Daten und Identit{\"a}ten angesichts NSA und Big Data}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {165 -- 166}, year = {2014}, language = {de} } @misc{Golland2020, author = {Golland, Alexander}, title = {Rezension zu: Gabel/Heinrich/Kiefner - Rechtshandbuch Cyber-Security (2019)}, series = {K\&R Kommunikation \& Recht}, journal = {K\&R Kommunikation \& Recht}, number = {6}, issn = {1434-6354}, pages = {VII}, year = {2020}, language = {de} } @article{Golland2014, author = {Golland, Alexander}, title = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {213 -- 215}, year = {2014}, language = {de} } @article{GollandEngling2015, author = {Golland, Alexander and Engling, Christoph}, title = {Offene und geschlossene WLAN: Rechtliche H{\"u}rden bei Betrieb eines {\"o}ffentlichen Internetzugangs}, series = {DSB Datenschutz-Berater}, volume = {39}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {Beck}, address = {G{\"u}tersloh}, issn = {0170-7256}, pages = {102 -- 103}, year = {2015}, language = {de} } @article{GollandKriegesmann2017, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Der Schutz virtueller Identit{\"a}ten durch die DSGVO}, series = {PinG Privacy in Germany}, volume = {5}, journal = {PinG Privacy in Germany}, number = {2}, editor = {H{\"a}rting, Niko}, publisher = {Erich Schmidt Verlag}, address = {Berlin}, isbn = {2197-1862}, doi = {10.37307/j.2196-9817.2017.02.03}, pages = {45 -- 50}, year = {2017}, abstract = {Die Frage des Schutzes von virtuellen Identit{\"a}ten ist - insbesondere bei Online-Medien - von elementarer Bedeutung: Ihre Beantwortung entscheidet {\"u}ber die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umst{\"a}nden virtuelle Identit{\"a}ten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen {\"U}berblick {\"u}ber den Schutz virtueller Identit{\"a}ten und zeigt Ans{\"a}tze auf, mittels derer bestimmt werden kann, wann virtuelle Identit{\"a}ten nach Inkrafttreten der DSGVO durch das Datenschutzrecht gesch{\"u}tzt werden.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen}, series = {NWB Rechnungswesen - BBK}, journal = {NWB Rechnungswesen - BBK}, number = {1}, isbn = {0340-9848}, pages = {35 -- 39}, year = {2018}, abstract = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.}, language = {de} } @incollection{GollandBaumHammingeretal.2018, author = {Golland, Alexander and Baum, Michael and Hamminger, Alexander and Olbertz, Klaus}, title = {Ein {\"U}berblick: Umsetzung der Datenschutz-Grundverordnung}, series = {Das neue Datenschutzrecht in der Praxis des Steuerberaters Beitragssammlung}, booktitle = {Das neue Datenschutzrecht in der Praxis des Steuerberaters Beitragssammlung}, publisher = {NWB Verlag}, address = {Herne}, isbn = {978-3-482-67271-2}, pages = {8 -- 14}, year = {2018}, abstract = {Datenschutz und der 25.5.2018, wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehe. Jeder weiß oder sollte zumindest um das Inkrafttreten der europ{\"a}ischen DSGVO am 25.5.2018 wissen. Viel wurde {\"u}ber wesentliche Neuerungen im Datenschutzrecht berichtet. Nicht zuletzt {\"u}ber gesteigerte organisatorische Anforderungen, Dokumentationspflichten und drohende Bußgelder. Doch was bedeuten diese Neuerungen ganz konkret f{\"u}r die Praxis des Steuerberaters? Anders als man vermuten k{\"o}nnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant. Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegen{\"u}ber, bspw. dann, wenn die Finanzbeh{\"o}rden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen. Gleiches gilt in Bereichen des Besch{\"a}ftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Besch{\"a}ftigtendatenschutzes einzuhalten. Der Steuerberater ben{\"o}tigt datenschutzrechtliches Know How, welches unmittelbar seine t{\"a}gliche Praxis betrifft. Andernfalls besteht das Risiko, dass dieser mit mehr Fragen, als Antworten zur{\"u}ck bleibt.}, language = {de} } @incollection{GollandSchneidereit2018, author = {Golland, Alexander and Schneidereit, Peter}, title = {Rechtliche Rahmenbedingungen des Identit{\"a}tsmangements im Cloud Computing}, series = {Identit{\"a}tsmanagement Im Cloud Computing : Evaluation {\"o}konomischer und Rechtlicher Rahmenbedingungen}, booktitle = {Identit{\"a}tsmanagement Im Cloud Computing : Evaluation {\"o}konomischer und Rechtlicher Rahmenbedingungen}, editor = {Borges, Georg and Werners, Brigitte}, publisher = {Springer}, address = {Berlin}, isbn = {978-3-662-55584-2}, doi = {10.1007/978-3-662-55584-2_4}, pages = {53 -- 104}, year = {2018}, abstract = {Cloud Computing wirft in zahlreichen Rechtsbereichen neuartige juristische Fragestellungen auf. Ziel der Darstellung der rechtlichen Rahmenbedingungen ist, die das Identit{\"a}tsmanagement in der Cloud betreffenden Rechtsgrundlagen aus den unterschiedlichen Rechtsgebieten vorzustellen und einzuordnen, bevor im Rahmen des sechsten Kapitels die Darstellung der hieraus resultierenden Verpflichtungen in ihrer konkreten Form erfolgt.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, {\"o}konomische Auswirkungen auf Web 2.0-Dienste und L{\"o}sungsvorschlag}, series = {MMR Multimedia und Recht}, volume = {21}, journal = {MMR Multimedia und Recht}, number = {3}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {1434-596X}, pages = {130 -- 135}, year = {2018}, abstract = {Das Kopplungsverbot fristete - obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert - unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine {\"A}nderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abh{\"a}ngig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. W{\"a}hrend vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschw{\"o}ren dessen Apologeten das Ende s{\"a}mtlicher „datenfinanzierten" Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren k{\"o}nnte, und schl{\"a}gt eine L{\"o}sung vor, die dem Schutz der Privatsph{\"a}re des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Der r{\"a}umliche Anwendungsbereich der DS-GVO}, series = {DuD Datenschutz und Datensicherheit}, volume = {42}, journal = {DuD Datenschutz und Datensicherheit}, number = {6}, publisher = {Springer}, address = {Heidelberg}, isbn = {1862-2607}, pages = {351 -- 357}, year = {2018}, abstract = {Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das r{\"a}umlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteurop{\"a}ischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingef{\"u}hrte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unver{\"a}nderte Beibehaltung ergeben, werden dagegen nicht er{\"o}rtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien}, volume = {21}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, issn = {1434-6354}, pages = {433 -- 438}, year = {2018}, abstract = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Das neue kirchliche Datenschutzrecht - Herausforderungen f{\"u}r Unternehmen der Privatwirtschaft}, series = {DSB Datenschutz-Berater}, volume = {42}, journal = {DSB Datenschutz-Berater}, number = {9}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {179 -- 181}, year = {2018}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Bußgelder wegen Datenschutzverst{\"o}ßen - Vermeidung und Verteidigung. Deutsche Aufsichtsbeh{\"o}rden setzen seit vergangenem Jahr zunehmend auf Sanktion}, series = {NWB Steuer- und Wirtschaftsrecht}, volume = {36}, journal = {NWB Steuer- und Wirtschaftsrecht}, publisher = {NWB-Verl.}, address = {Herne}, isbn = {0028-3460}, pages = {2678 -- 2687}, year = {2021}, language = {de} } @incollection{Golland2022, author = {Golland, Alexander}, title = {Kommentierung von Artikel 94 bis 99 Datenschutz-Grundverordnung}, series = {DSGVO - BDSG - TTDSG: Datenschutzgrundverordnung - Bundesdatenschutzgesetz - Telekommunikation-Telemedien-Datenschutzgesetz}, booktitle = {DSGVO - BDSG - TTDSG: Datenschutzgrundverordnung - Bundesdatenschutzgesetz - Telekommunikation-Telemedien-Datenschutzgesetz}, editor = {Taeger, J{\"u}rgen and Gabel, Detlev}, edition = {4., neu bearbeitete Auflage. 2022}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, isbn = {978-3-8005-1760-2}, pages = {1575 -- 1621}, year = {2022}, abstract = {Das Werk kommentiert leicht verst{\"a}ndlich, aktuell und praxisnah die DSGVO sowie das BDSG und - neu - auch das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Verantwortliche erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht. Betriebliche Datenschutzbeauftragte k{\"o}nnen sich an den fundierten Kommentierungen orientieren, in denen Literatur und Rechtsprechung aktuell ber{\"u}cksichtigt wurden.}, language = {de} }