@book{Weigand2006,
  author    = {Weigand, Christoph},
  title     = {Statistik mit und ohne Zufall : eine anwendungsorientierte Einf{\"u}hrung ; mit 10 Tabellen / Christoph Weigand},
  publisher = {Physica-Verl.},
  address   = {Heidelberg},
  isbn      = {3-7908-1693-0},
  pages     = {XIII, 421 S. : graph. Darst.},
  year      = {2006},
  language  = {de}
}
@book{Weigand2009,
  author    = {Weigand, Christoph},
  title     = {Statistik mit und ohne Zufall : Eine anwendungsorientierte Einf{\"u}hrung . 2. Aufl.},
  publisher = {Physica-Verlag},
  address   = {Heidelberg},
  isbn      = {978-3-7908-2346-2},
  pages     = {XIII, 469 S. : Ill., graph. Darst.},
  year      = {2009},
  language  = {de}
}
@incollection{BeckerKnackstedtEggertetal.2012,
  author    = {Becker, J{\"o}rg and Knackstedt, Ralf and Eggert, Mathias and Fleischer, Stefan},
  title     = {Fachkonzeptionelle Modellierung von Berichtspflichten in Finanzaufsicht und Verwaltung mit dem H2-Toolset},
  series = {Auf dem Weg zu einer offenen, smarten und vernetzten Verwaltungskultur},
  booktitle = {Auf dem Weg zu einer offenen, smarten und vernetzten Verwaltungskultur},
  publisher = {Gesellschaft f{\"u}r Informatik},
  address   = {Bonn},
  isbn      = {978-3-88579-291-8},
  pages     = {83 -- 94},
  year      = {2012},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien},
  volume    = {21},
  number    = {7-8},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {1434-6354},
  pages     = {433 -- 438},
  year      = {2018},
  abstract  = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.},
  language  = {de}
}
@article{Golland2021,
  author    = {Golland, Alexander},
  title     = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft},
  series = {DSB Datenschutz-Berater},
  volume    = {45},
  journal   = {DSB Datenschutz-Berater},
  number    = {5},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {0170-7256},
  pages     = {158 -- 160},
  year      = {2021},
  language  = {de}
}
@article{OhrtmannGolland2023,
  author    = {Ohrtmann, Jan-Peter and Golland, Alexander},
  title     = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene},
  series = {DSB Datenschutz-Berater},
  volume    = {2023},
  journal   = {DSB Datenschutz-Berater},
  number    = {2},
  publisher = {Fachmedien Recht und Wirtschaft},
  address   = {Frankfurt am Main},
  pages     = {43 -- 46},
  year      = {2023},
  abstract  = {Die Verfasser stellen in ihrem Beitrag die k{\"u}nftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europ{\"a}ischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung k{\"o}nne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bez{\"u}glich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden k{\"u}nftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten {\"o}ffentlich-rechtlicher Datens{\"a}tze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen m{\"o}chte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei.},
  language  = {de}
}
@article{EggertMoulen2020,
  author    = {Eggert, Mathias and Moulen, Tobias},
  title     = {Selektion von Gesch{\"a}ftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung},
  series = {HMD Praxis der Wirtschaftsinformatik},
  volume    = {57},
  journal   = {HMD Praxis der Wirtschaftsinformatik},
  number    = {6},
  publisher = {Springer},
  address   = {Weinheim},
  issn      = {1436-3011},
  doi       = {10.1365/s40702-020-00665-0},
  pages     = {1150 -- 1162},
  year      = {2020},
  abstract  = {H{\"a}ufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Gesch{\"a}ftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Gesch{\"a}ftsprozesse oberfl{\"a}chenbasiert und ohne gr{\"o}ßere Systemeingriffe zu automatisieren und Medienbr{\"u}che abzubauen. Die Auswahl der passenden Prozesse ist dabei f{\"u}r den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert daf{\"u}r Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern beg{\"u}nstigen bzw. deren Nichterf{\"u}llung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Gesch{\"a}ftsprozessen f{\"u}r die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmer{\"u}berlastung), die Ausf{\"u}hrbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker k{\"o}nnen diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erkl{\"a}rung des Erfolgs und Misserfolgs von RPA-Projekten dar.},
  language  = {de}
}
@article{Weigand1991,
  author    = {Weigand, Christoph},
  title     = {Optimale Maschinenjustierung},
  series = {Technische Hochschule <Ilmenau> / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)},
  journal   = {Technische Hochschule <Ilmenau> / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)},
  isbn      = {0043-6917},
  pages     = {167 -- 175},
  year      = {1991},
  language  = {de}
}
@misc{Golland2023,
  author    = {Golland, Alexander},
  title     = {Formelle DSGVO-Verst{\"o}ße wirken sich nicht auf Rechtm{\"a}ßigkeit der Verarbeitung aus},
  series = {DSB Datenschutz-Berater},
  journal   = {DSB Datenschutz-Berater},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  pages     = {178 -- 180},
  year      = {2023},
  abstract  = {In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtm{\"a}ßigkeit der Datenverarbeitung auseinander. Nachdem zun{\"a}chst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen {\"U}berblick {\"u}ber die wesentlichen Entscheidungsgr{\"u}nde des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtm{\"a}ßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben k{\"o}nne; die Pflichten aus Art. 26 und Art. 30 DSGVO w{\"u}rden nicht zu den Gr{\"u}nden f{\"u}r die Rechtm{\"a}ßigkeit der Verarbeitung z{\"a}hlen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht {\"u}berraschend sei; jedoch sei die Feststellung, dass sich aus Verst{\"o}ßen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse {\"u}berraschend und bedenklich. Auch {\"u}berrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegen{\"u}ber Betroffenen beweisbelastet ist; ob sich die Kammer hier der m{\"o}glichen Auswirkungen ihrer Ausf{\"u}hrungen bewusst gewesen sei, bleibe fraglich.},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Die „private" Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtm{\"a}ßigkeit bei Nutzung von Plattformdiensten durch nat{\"u}rliche Personen},
  series = {ZD Zeitschrift f{\"u}r Datenschutz},
  volume    = {10},
  journal   = {ZD Zeitschrift f{\"u}r Datenschutz},
  number    = {8},
  editor    = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  isbn      = {2192-5593},
  pages     = {397 -- 403},
  year      = {2020},
  language  = {de}
}