@article{Golland2018, author = {Golland, Alexander}, title = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien}, volume = {21}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, issn = {1434-6354}, pages = {433 -- 438}, year = {2018}, abstract = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {158 -- 160}, year = {2021}, language = {de} } @article{OhrtmannGolland2023, author = {Ohrtmann, Jan-Peter and Golland, Alexander}, title = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene}, series = {DSB Datenschutz-Berater}, volume = {2023}, journal = {DSB Datenschutz-Berater}, number = {2}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, pages = {43 -- 46}, year = {2023}, abstract = {Die Verfasser stellen in ihrem Beitrag die k{\"u}nftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europ{\"a}ischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung k{\"o}nne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bez{\"u}glich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden k{\"u}nftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten {\"o}ffentlich-rechtlicher Datens{\"a}tze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen m{\"o}chte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei.}, language = {de} } @article{EggertMoulen2020, author = {Eggert, Mathias and Moulen, Tobias}, title = {Selektion von Gesch{\"a}ftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung}, series = {HMD Praxis der Wirtschaftsinformatik}, volume = {57}, journal = {HMD Praxis der Wirtschaftsinformatik}, number = {6}, publisher = {Springer}, address = {Weinheim}, issn = {1436-3011}, doi = {10.1365/s40702-020-00665-0}, pages = {1150 -- 1162}, year = {2020}, abstract = {H{\"a}ufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Gesch{\"a}ftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Gesch{\"a}ftsprozesse oberfl{\"a}chenbasiert und ohne gr{\"o}ßere Systemeingriffe zu automatisieren und Medienbr{\"u}che abzubauen. Die Auswahl der passenden Prozesse ist dabei f{\"u}r den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert daf{\"u}r Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern beg{\"u}nstigen bzw. deren Nichterf{\"u}llung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Gesch{\"a}ftsprozessen f{\"u}r die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmer{\"u}berlastung), die Ausf{\"u}hrbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker k{\"o}nnen diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erkl{\"a}rung des Erfolgs und Misserfolgs von RPA-Projekten dar.}, language = {de} } @article{Weigand1991, author = {Weigand, Christoph}, title = {Optimale Maschinenjustierung}, series = {Technische Hochschule / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)}, journal = {Technische Hochschule / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)}, isbn = {0043-6917}, pages = {167 -- 175}, year = {1991}, language = {de} } @article{BuckLaeubliMeyeretal.2013, author = {Buck, Raphael and L{\"a}ubli, Daniel and Meyer, Laura and Moosdorf, Andreas}, title = {Re-FRESH! Mit dem Frischesortiment punkten}, series = {Akzente}, journal = {Akzente}, number = {3}, pages = {36 -- 43}, year = {2013}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Die „private" Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtm{\"a}ßigkeit bei Nutzung von Plattformdiensten durch nat{\"u}rliche Personen}, series = {ZD Zeitschrift f{\"u}r Datenschutz}, volume = {10}, journal = {ZD Zeitschrift f{\"u}r Datenschutz}, number = {8}, editor = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {2192-5593}, pages = {397 -- 403}, year = {2020}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen}, series = {NWB Rechnungswesen - BBK}, journal = {NWB Rechnungswesen - BBK}, number = {1}, isbn = {0340-9848}, pages = {35 -- 39}, year = {2018}, abstract = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Anforderungen an Transfer Impact Assessments bei Datentransfers in unsichere Drittl{\"a}nder}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {229 -- 231}, year = {2021}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Weckruf f{\"u}r deutsche Großunternehmen? - Der neue Entwurf des IT-Sicherheitsgesetz 2.0}, series = {K\&R Kommunikation \& Recht}, volume = {23}, journal = {K\&R Kommunikation \& Recht}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {1434-6354}, pages = {I}, year = {2020}, language = {de} } @article{Golland2014, author = {Golland, Alexander}, title = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {213 -- 215}, year = {2014}, language = {de} } @article{Golland2019, author = {Golland, Alexander}, title = {Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU {\"A}nderungen und Herausforderungen f{\"u}r Unternehmen}, series = {NWB Unternehmensteuern und Bilanzen - StuB}, journal = {NWB Unternehmensteuern und Bilanzen - StuB}, number = {20}, isbn = {1615-8024}, pages = {787 -- 790}, year = {2019}, abstract = {Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene {\"a}ndert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen.}, language = {de} } @article{Timme2024, author = {Timme, Michael}, title = {Kaufvertrag: Das Zusammentreffen von Beschaffenheitsvereinbarung und Gew{\"a}hrleistungsausschluss - ein Spannungsverh{\"a}ltnis}, series = {Monatsschrift f{\"u}r Deutsches Recht}, volume = {78}, journal = {Monatsschrift f{\"u}r Deutsches Recht}, number = {12}, publisher = {Verlag Dr. Otto Schmidt}, address = {K{\"o}ln}, issn = {2194-4202 (online)}, doi = {10.9785/mdtr-2024-781203}, pages = {745 -- 748}, year = {2024}, abstract = {Wer A sagt, muss zumindest im Kaufrecht nicht immer B sagen: Es kommt nicht selten vor, dass sich in einem Kaufvertrag einerseits ein wirksamer Ausschluss der Gew{\"a}hrleistung des Verk{\"a}ufers f{\"u}r Sachm{\"a}ngel findet, die Parteien aber andererseits gleichwohl eine Beschaffenheitsvereinbarung f{\"u}r bestimmte Eigenschaften vertraglich festlegen. In diesem Problemfeld f{\"u}hrt eine aktuelle Entscheidung des BGH zu weiteren Kl{\"a}rungen f{\"u}r die Praxis (BGH, Urt. v. 10.4.2024 - VIII ZR 161/23, MDR 2024, 706). Der folgende Beitrag setzt sich mit den vielf{\"a}ltigen Aspekten der Entscheidung auseinander und erl{\"a}utert, aus welchen Gr{\"u}nden der BGH dem K{\"a}ufer einige goldene Br{\"u}cken f{\"u}r einen Schadensersatzanspruch gebaut hat.}, language = {de} } @article{GollandKelbch2023, author = {Golland, Alexander and Kelbch, Niklas}, title = {Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen f{\"u}r die Datenverarbeitung in sozialen Netzwerken}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, number = {9}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {247 -- 249}, year = {2023}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Kompetenz nationaler Wettbewerbsbeh{\"o}rden zur Feststellung eines Verstoßes gegen die DS-GVO}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {9}, publisher = {Beck}, address = {M{\"u}nchen}, pages = {680 -- 683}, year = {2023}, language = {de} } @article{GollandKriegesmann2023, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {10}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {2698-7988}, pages = {733 -- 739}, year = {2023}, abstract = {Im Verfahren gegen die {\"O}sterreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun st{\"a}rker zu den „klassischen" Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Sch{\"a}den. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu f{\"u}hrenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Sch{\"a}den.}, language = {de} } @article{GollandSchroeer2024, author = {Golland, Alexander and Schr{\"o}er, Jan-Erik}, title = {No risk, no fun? Ber{\"u}cksichtigung datenschutzrechtlicher Risiken im Vergabeverfahren}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, issn = {No risk, no fun? Ber{\"u}cksichtigung datenschutzrechtlicher Risiken im Vergabeverfahren}, pages = {114 -- 117}, year = {2024}, language = {de} } @article{Timme2022, author = {Timme, Michael}, title = {Beweislast beim gutgl{\"a}ubigen Erwerb eines Kraftfahrzeugs ohne Erhalt der Zulassungsbescheinigung Teil II — Zugleich eine Besprechung von BGH, Urt. v. 23.9.2022 - V ZR 148/21, MDR 2022, 1542}, series = {Monatsschrift f{\"u}r Deutsches Recht}, volume = {77}, journal = {Monatsschrift f{\"u}r Deutsches Recht}, number = {1}, publisher = {Verlag Dr. Otto Schmidt}, address = {K{\"o}ln}, issn = {0340-1812}, doi = {doi.org/10.9785/mdtr-2023-770102}, pages = {r5 -- r7}, year = {2022}, abstract = {Im Handel mit Kraftfahrzeugen geh{\"o}ren Aspekte des gutgl{\"a}ubigen Erwerbs zu den beinahe allt{\"a}glichen Standardproblemen. Der BGH f{\"u}gt in seiner Entscheidung v. 23.9.2022-VZR148/21, MDR 2022, 1541 diesem im Detail breit gef{\"a}cherten Themenfeld einen weiteren Mosaikstein hinzu: Der Erwerber erhielt das verkaufte Kfz ohne {\"U}bergabe einer Zulassungsbescheinigung Teil II, behauptet aber, diese Bescheinigung sei dem vom ihm eingeschalteten Vermittler bei Erwerb (als F{\"a}lschung) vorgelegt worden. Tats{\"a}chlich befand sich das Original durchg{\"a}ngig beim wahren Eigent{\"u}mer, der nunmehr Herausgabe des Fahrzeugs verlangt. Der BGH sch{\"u}tzt in dieser Gestaltung im Ergebnis den Erwerber. Die Entscheidung ist in mehrfacher Hinsicht bemerkenswert.}, language = {de} } @article{Golland2024, author = {Golland, Alexander}, title = {Datenschutz beim Einsatz k{\"u}nstlicher Intelligenz im Unternehmen}, series = {NWB}, journal = {NWB}, number = {6}, publisher = {NWB}, address = {Herne}, issn = {0028-3460}, pages = {425 -- 432}, year = {2024}, abstract = {Seit Ende 2022 pr{\"a}gt das Schlagwort „K{\"u}nstliche Intelligenz" (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verf{\"u}gbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich gr{\"o}ßter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden - eine entsprechende Schnittstelle (Interface) vorausgesetzt - auch technisch wenig versierten Nutzern verst{\"a}ndliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich f{\"u}r Unternehmen beim Einsatz solcher LLM stellen.}, language = {de} }