@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {EDPB: Europ{\"a}ische Aufsichtsbeh{\"o}rden mit neuen Guidelines zur datenschutzkonformen Einwilligung},
  series = {DSB Datenschutz-Berater},
  volume    = {44},
  journal   = {DSB Datenschutz-Berater},
  number    = {6},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  isbn      = {0170-7256},
  pages     = {151 -- 153},
  year      = {2020},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Verantwortlichkeit, Data Breach, das Ende von Fax \& E-Mail: Aufsichtsbeh{\"o}rden mit streitbaren Thesen},
  series = {DSB Datenschutz-Berater},
  volume    = {44},
  journal   = {DSB Datenschutz-Berater},
  number    = {4},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  isbn      = {0170-7256},
  pages     = {98 -- 100},
  year      = {2020},
  language  = {de}
}
@book{Golland2020,
  author    = {Golland, Alexander},
  title     = {Kirchliches Datenschutzrecht: Datenschutz-Grundverordnung, Datenschutzvorschriften der Kirchen in Deutschland, Durchf{\"u}hrungsverordnungen und Verfahrensgesetze : Tetxsammlung / herausgegeben von Alexander Golland, mit der Stiftung Datenschutz},
  edition   = {2. Auflage},
  publisher = {Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH},
  address   = {Frankfurt am Main},
  isbn      = {978-3-8005-1710-7},
  pages     = {XIII, 341 Seiten},
  year      = {2020},
  abstract  = {Textsammlung mit allen f{\"u}r den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG, DSG-EKD sowie begleitende Verordnungen (KDG-DVO, KDR-OG-DVO und ITSVO-EKD) und Verfahrensgesetze (KDSGO und KiGG.EKD). Die vorliegende Textsammlung enth{\"a}lt die f{\"u}r den Datenschutz der beiden großen Kirchen in Deutschland maßgeblichen Vorschriften: Dies sind, neben der Datenschutz-Grundverordnung, die Normen des kirchlichen Rechts, die neu erlassen bzw. ge{\"a}ndert wurden. Weiter sind die verschiedenen Durchf{\"u}hrungsverordnungen f{\"u}r die kirchlichen Datenschutzgesetze und die maßgeblichen Normen des kirchlichen Verfahrensrechts abgedruckt. Erg{\"a}nzt wird das Werk durch Verweise auf maßgebliche Ver{\"o}ffentlichungen der weltlichen und kirchlichen Datenschutzaufsichtsbeh{\"o}rden und weitere Materialien.},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Das neue kirchliche Datenschutzrecht - Herausforderungen f{\"u}r Unternehmen der Privatwirtschaft},
  series = {DSB Datenschutz-Berater},
  volume    = {42},
  journal   = {DSB Datenschutz-Berater},
  number    = {9},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  isbn      = {0170-7256},
  pages     = {179 -- 181},
  year      = {2018},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien},
  volume    = {21},
  number    = {7-8},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {1434-6354},
  pages     = {433 -- 438},
  year      = {2018},
  abstract  = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Der r{\"a}umliche Anwendungsbereich der DS-GVO},
  series = {DuD Datenschutz und Datensicherheit},
  volume    = {42},
  journal   = {DuD Datenschutz und Datensicherheit},
  number    = {6},
  publisher = {Springer},
  address   = {Heidelberg},
  isbn      = {1862-2607},
  pages     = {351 -- 357},
  year      = {2018},
  abstract  = {Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das r{\"a}umlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteurop{\"a}ischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingef{\"u}hrte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unver{\"a}nderte Beibehaltung ergeben, werden dagegen nicht er{\"o}rtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, {\"o}konomische Auswirkungen auf Web 2.0-Dienste und L{\"o}sungsvorschlag},
  series = {MMR Multimedia und Recht},
  volume    = {21},
  journal   = {MMR Multimedia und Recht},
  number    = {3},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  isbn      = {1434-596X},
  pages     = {130 -- 135},
  year      = {2018},
  abstract  = {Das Kopplungsverbot fristete - obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert - unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine {\"A}nderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abh{\"a}ngig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. W{\"a}hrend vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschw{\"o}ren dessen Apologeten das Ende s{\"a}mtlicher „datenfinanzierten" Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren k{\"o}nnte, und schl{\"a}gt eine L{\"o}sung vor, die dem Schutz der Privatsph{\"a}re des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen},
  series = {NWB Rechnungswesen - BBK},
  journal   = {NWB Rechnungswesen - BBK},
  number    = {1},
  isbn      = {0340-9848},
  pages     = {35 -- 39},
  year      = {2018},
  abstract  = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.},
  language  = {de}
}
@article{Golland2014,
  author    = {Golland, Alexander},
  title     = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz},
  series = {DSB Datenschutz-Berater},
  volume    = {38},
  journal   = {DSB Datenschutz-Berater},
  number    = {10},
  publisher = {dfv Mediengruppe},
  address   = {Frankfurt a.M.},
  isbn      = {0170-7256},
  pages     = {213 -- 215},
  year      = {2014},
  language  = {de}
}
@misc{Golland2020,
  author    = {Golland, Alexander},
  title     = {Rezension zu: Gabel/Heinrich/Kiefner - Rechtshandbuch Cyber-Security (2019)},
  series = {K\&R Kommunikation \& Recht},
  journal   = {K\&R Kommunikation \& Recht},
  number    = {6},
  issn      = {1434-6354},
  pages     = {VII},
  year      = {2020},
  language  = {de}
}
@article{Golland2023,
  author    = {Golland, Alexander},
  title     = {Immaterieller Schadensersatz bei Datenschutzverst{\"o}ßen - EuGH tariert aus},
  series = {NWB - Steuer- und Wirtschaftsrecht},
  volume    = {2023},
  journal   = {NWB - Steuer- und Wirtschaftsrecht},
  number    = {26},
  publisher = {NWB Verlag},
  address   = {Herne},
  issn      = {0028-3460},
  pages     = {1845 -- 1845},
  year      = {2023},
  abstract  = {Umsatzbasierte Bußgelder - wie sonst nur aus dem Kartellrecht bekannt - waren einer der Gr{\"u}nde, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten f{\"u}r erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzanspr{\"u}che, die, wie bei „Dieselgate", aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus h{\"o}heren Einbußen f{\"u}r Unternehmen einhergehen k{\"o}nnen, blieben zun{\"a}chst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europ{\"a}ischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil {\"u}ber zentrale Fragen rund um den Ersatz immaterieller Sch{\"a}den als Folge von Datenschutzverst{\"o}ßen entschieden.},
  language  = {de}
}
@misc{Golland2023,
  author    = {Golland, Alexander},
  title     = {Formelle DSGVO-Verst{\"o}ße wirken sich nicht auf Rechtm{\"a}ßigkeit der Verarbeitung aus},
  series = {Datenschutz-Berater (DSB)},
  journal   = {Datenschutz-Berater (DSB)},
  publisher = {Fachmedien Recht und Wirtschaft},
  address   = {Frankfurt am Main},
  pages     = {178 -- 180},
  year      = {2023},
  abstract  = {In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtm{\"a}ßigkeit der Datenverarbeitung auseinander. Nachdem zun{\"a}chst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen {\"U}berblick {\"u}ber die wesentlichen Entscheidungsgr{\"u}nde des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtm{\"a}ßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben k{\"o}nne; die Pflichten aus Art. 26 und Art. 30 DSGVO w{\"u}rden nicht zu den Gr{\"u}nden f{\"u}r die Rechtm{\"a}ßigkeit der Verarbeitung z{\"a}hlen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht {\"u}berraschend sei; jedoch sei die Feststellung, dass sich aus Verst{\"o}ßen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse {\"u}berraschend und bedenklich. Auch {\"u}berrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegen{\"u}ber Betroffenen beweisbelastet ist; ob sich die Kammer hier der m{\"o}glichen Auswirkungen ihrer Ausf{\"u}hrungen bewusst gewesen sei, bleibe fraglich.},
  language  = {de}
}