@article{Golland2020, author = {Golland, Alexander}, title = {Die „private" Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtm{\"a}ßigkeit bei Nutzung von Plattformdiensten durch nat{\"u}rliche Personen}, series = {ZD Zeitschrift f{\"u}r Datenschutz}, volume = {10}, journal = {ZD Zeitschrift f{\"u}r Datenschutz}, number = {8}, editor = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {2192-5593}, pages = {397 -- 403}, year = {2020}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Weckruf f{\"u}r deutsche Großunternehmen? - Der neue Entwurf des IT-Sicherheitsgesetz 2.0}, series = {K\&R Kommunikation \& Recht}, volume = {23}, journal = {K\&R Kommunikation \& Recht}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {1434-6354}, pages = {I}, year = {2020}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {EDPB: Europ{\"a}ische Aufsichtsbeh{\"o}rden mit neuen Guidelines zur datenschutzkonformen Einwilligung}, series = {DSB Datenschutz-Berater}, volume = {44}, journal = {DSB Datenschutz-Berater}, number = {6}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {151 -- 153}, year = {2020}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Verantwortlichkeit, Data Breach, das Ende von Fax \& E-Mail: Aufsichtsbeh{\"o}rden mit streitbaren Thesen}, series = {DSB Datenschutz-Berater}, volume = {44}, journal = {DSB Datenschutz-Berater}, number = {4}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {98 -- 100}, year = {2020}, language = {de} } @article{EggertKreuzer2022, author = {Eggert, Mathias and Kreuzer, Vincent}, title = {Sprachsteuerung im Gesundheitswesen - Anforderungen und Auswahl geeigneter Anbieter}, series = {HMD Praxis der Wirtschaftsinformatik}, volume = {59}, journal = {HMD Praxis der Wirtschaftsinformatik}, publisher = {Springer Vieweg}, address = {Wiesbaden}, isbn = {2198-2775}, issn = {1436-3011}, doi = {10.1365/s40702-022-00919-z}, pages = {1640 -- 1652}, year = {2022}, abstract = {Das Gesundheitswesen ist konfrontiert mit steigenden Kosten und einer immer schwieriger werdenden Personalsituation. Zeitgleich versprechen moderne Sprachsteuerungssysteme Prozesse in Arztpraxen und Krankenh{\"a}usern zu verschlanken und Vorg{\"a}nge zu beschleunigen. Dennoch wird derzeit der Einsatz von Sprachsteuerungssystemen in Arztpraxen oder Krankenh{\"a}usern nur selten beobachtet, was auch an den besonders strengen Datenschutzauflagen der Datenschutzgrundverordnung (DSGVO) liegt. Dar{\"u}ber hinaus wirft die niedrige Nutzungsrate die Frage nach den konkreten Anforderungen und ihrer Umsetzbarkeit auf, was durch den vorliegenden Beitrag adressiert wird, indem die Ergebnisse von Interviews mit acht medizinischen Fachexperten ausgewertet werden. Erg{\"a}nzend wird die technische Umsetzbarkeit einzelner Anforderungen mit unterschiedlichen Cloud-Anbietern erprobt.}, language = {de} } @article{KrollLudwigs2019, author = {Kroll-Ludwigs, Kathrin}, title = {Vernachl{\"a}ssigung des unionsrechtlichen Anerkennungsprinzips durch den BGH}, series = {NJW Neue Juristische Wochenschrift}, journal = {NJW Neue Juristische Wochenschrift}, number = {32}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {0341-1915}, pages = {2277 -- 2279}, year = {2019}, language = {de} } @article{EggertMoulen2020, author = {Eggert, Mathias and Moulen, Tobias}, title = {Selektion von Gesch{\"a}ftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung}, series = {HMD Praxis der Wirtschaftsinformatik}, volume = {57}, journal = {HMD Praxis der Wirtschaftsinformatik}, number = {6}, publisher = {Springer}, address = {Weinheim}, issn = {1436-3011}, doi = {10.1365/s40702-020-00665-0}, pages = {1150 -- 1162}, year = {2020}, abstract = {H{\"a}ufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Gesch{\"a}ftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Gesch{\"a}ftsprozesse oberfl{\"a}chenbasiert und ohne gr{\"o}ßere Systemeingriffe zu automatisieren und Medienbr{\"u}che abzubauen. Die Auswahl der passenden Prozesse ist dabei f{\"u}r den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert daf{\"u}r Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern beg{\"u}nstigen bzw. deren Nichterf{\"u}llung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Gesch{\"a}ftsprozessen f{\"u}r die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmer{\"u}berlastung), die Ausf{\"u}hrbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker k{\"o}nnen diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erkl{\"a}rung des Erfolgs und Misserfolgs von RPA-Projekten dar.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Das neue kirchliche Datenschutzrecht - Herausforderungen f{\"u}r Unternehmen der Privatwirtschaft}, series = {DSB Datenschutz-Berater}, volume = {42}, journal = {DSB Datenschutz-Berater}, number = {9}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {179 -- 181}, year = {2018}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien}, volume = {21}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, issn = {1434-6354}, pages = {433 -- 438}, year = {2018}, abstract = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Der r{\"a}umliche Anwendungsbereich der DS-GVO}, series = {DuD Datenschutz und Datensicherheit}, volume = {42}, journal = {DuD Datenschutz und Datensicherheit}, number = {6}, publisher = {Springer}, address = {Heidelberg}, isbn = {1862-2607}, pages = {351 -- 357}, year = {2018}, abstract = {Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das r{\"a}umlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteurop{\"a}ischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingef{\"u}hrte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unver{\"a}nderte Beibehaltung ergeben, werden dagegen nicht er{\"o}rtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, {\"o}konomische Auswirkungen auf Web 2.0-Dienste und L{\"o}sungsvorschlag}, series = {MMR Multimedia und Recht}, volume = {21}, journal = {MMR Multimedia und Recht}, number = {3}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {1434-596X}, pages = {130 -- 135}, year = {2018}, abstract = {Das Kopplungsverbot fristete - obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert - unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine {\"A}nderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abh{\"a}ngig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. W{\"a}hrend vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschw{\"o}ren dessen Apologeten das Ende s{\"a}mtlicher „datenfinanzierten" Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren k{\"o}nnte, und schl{\"a}gt eine L{\"o}sung vor, die dem Schutz der Privatsph{\"a}re des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen}, series = {NWB Rechnungswesen - BBK}, journal = {NWB Rechnungswesen - BBK}, number = {1}, isbn = {0340-9848}, pages = {35 -- 39}, year = {2018}, abstract = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.}, language = {de} } @article{GollandKriegesmann2017, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Der Schutz virtueller Identit{\"a}ten durch die DSGVO}, series = {PinG Privacy in Germany}, volume = {5}, journal = {PinG Privacy in Germany}, number = {2}, editor = {H{\"a}rting, Niko}, publisher = {Erich Schmidt Verlag}, address = {Berlin}, isbn = {2197-1862}, doi = {10.37307/j.2196-9817.2017.02.03}, pages = {45 -- 50}, year = {2017}, abstract = {Die Frage des Schutzes von virtuellen Identit{\"a}ten ist - insbesondere bei Online-Medien - von elementarer Bedeutung: Ihre Beantwortung entscheidet {\"u}ber die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umst{\"a}nden virtuelle Identit{\"a}ten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen {\"U}berblick {\"u}ber den Schutz virtueller Identit{\"a}ten und zeigt Ans{\"a}tze auf, mittels derer bestimmt werden kann, wann virtuelle Identit{\"a}ten nach Inkrafttreten der DSGVO durch das Datenschutzrecht gesch{\"u}tzt werden.}, language = {de} } @article{GollandEngling2015, author = {Golland, Alexander and Engling, Christoph}, title = {Offene und geschlossene WLAN: Rechtliche H{\"u}rden bei Betrieb eines {\"o}ffentlichen Internetzugangs}, series = {DSB Datenschutz-Berater}, volume = {39}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {Beck}, address = {G{\"u}tersloh}, issn = {0170-7256}, pages = {102 -- 103}, year = {2015}, language = {de} } @article{Golland2014, author = {Golland, Alexander}, title = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {213 -- 215}, year = {2014}, language = {de} } @article{GollandEngling2014, author = {Golland, Alexander and Engling, Christoph}, title = {a-i3/BSI Symposium 2014: Sicherheit von Daten und Identit{\"a}ten angesichts NSA und Big Data}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {165 -- 166}, year = {2014}, language = {de} } @article{Timme2022, author = {Timme, Michael}, title = {Beweislast beim gutgl{\"a}ubigen Erwerb eines Kraftfahrzeugs ohne Erhalt der Zulassungsbescheinigung Teil II — Zugleich eine Besprechung von BGH, Urt. v. 23.9.2022 - V ZR 148/21, MDR 2022, 1542}, series = {Monatsschrift f{\"u}r Deutsches Recht}, volume = {77}, journal = {Monatsschrift f{\"u}r Deutsches Recht}, number = {1}, publisher = {Verlag Dr. Otto Schmidt}, address = {K{\"o}ln}, issn = {0340-1812}, doi = {doi.org/10.9785/mdtr-2023-770102}, pages = {r5 -- r7}, year = {2022}, abstract = {Im Handel mit Kraftfahrzeugen geh{\"o}ren Aspekte des gutgl{\"a}ubigen Erwerbs zu den beinahe allt{\"a}glichen Standardproblemen. Der BGH f{\"u}gt in seiner Entscheidung v. 23.9.2022-VZR148/21, MDR 2022, 1541 diesem im Detail breit gef{\"a}cherten Themenfeld einen weiteren Mosaikstein hinzu: Der Erwerber erhielt das verkaufte Kfz ohne {\"U}bergabe einer Zulassungsbescheinigung Teil II, behauptet aber, diese Bescheinigung sei dem vom ihm eingeschalteten Vermittler bei Erwerb (als F{\"a}lschung) vorgelegt worden. Tats{\"a}chlich befand sich das Original durchg{\"a}ngig beim wahren Eigent{\"u}mer, der nunmehr Herausgabe des Fahrzeugs verlangt. Der BGH sch{\"u}tzt in dieser Gestaltung im Ergebnis den Erwerber. Die Entscheidung ist in mehrfacher Hinsicht bemerkenswert.}, language = {de} } @article{Timme2023, author = {Timme, Michael}, title = {Die Erbringung einer Leistung in der irrigen Vorstellung einer Bestellung (Zu BGH, MDR 2023, 1439)}, series = {Monatsschrift f{\"u}r Deutsches Recht}, volume = {77}, journal = {Monatsschrift f{\"u}r Deutsches Recht}, number = {24}, publisher = {Verlag Dr. Otto Schmidt}, address = {K{\"o}ln}, issn = {2194-4202 (online)}, doi = {10.9785/mdtr-2023-772402}, pages = {R293 -- R296}, year = {2023}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Immaterieller Schadensersatz bei Datenschutzverst{\"o}ßen - EuGH tariert aus}, series = {NWB - Steuer- und Wirtschaftsrecht}, volume = {2023}, journal = {NWB - Steuer- und Wirtschaftsrecht}, number = {26}, publisher = {NWB Verlag}, address = {Herne}, issn = {0028-3460}, pages = {1845 -- 1845}, year = {2023}, abstract = {Umsatzbasierte Bußgelder - wie sonst nur aus dem Kartellrecht bekannt - waren einer der Gr{\"u}nde, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten f{\"u}r erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzanspr{\"u}che, die, wie bei „Dieselgate", aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus h{\"o}heren Einbußen f{\"u}r Unternehmen einhergehen k{\"o}nnen, blieben zun{\"a}chst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europ{\"a}ischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil {\"u}ber zentrale Fragen rund um den Ersatz immaterieller Sch{\"a}den als Folge von Datenschutzverst{\"o}ßen entschieden.}, language = {de} } @article{OhrtmannGolland2023, author = {Ohrtmann, Jan-Peter and Golland, Alexander}, title = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Nationale Entwicklungen, EuGH-Vorlagen \& Aufsicht}, series = {Datenschutz-Berater (DSB)}, volume = {2023}, journal = {Datenschutz-Berater (DSB)}, number = {3}, publisher = {Fachmedien Recht und Wirtschaft}, address = {Frankfurt am Main}, pages = {73 -- 75}, year = {2023}, abstract = {Die Verfasser vermitteln einen {\"U}berblick {\"u}ber die nationalen Gesetzgebungsverfahren und wesentliche EuGH-Vorlagefragen betreffend den Datenschutz und das Datenrecht f{\"u}r das Jahr 2023. Zun{\"a}chst folgen u.a. Hinweise in Bezug auf den Hinweisgeberschutz, die Verabschiedung der Einwilligungsverwaltungs-Verordnung zur Konkretisierung des \S 26 TTDSG und das Mobilit{\"a}tsdatengesetz. Anschließend werden Vorlagefragen deutscher Gerichte, die dem EuGH vorgelegt und bereits am 12.01.2023 beantwortet wurden, wie etwa C-154/21 und C-132/21 und die EuGH-Entscheidung vom 9.2.2023 (C-453/21), thematisiert. {\"U}berdies f{\"u}hren die Autoren wesentliche Entscheidungen des EuGH an, die im Jahr 2023 aus dem Bereich Datenrecht und Datenschutz zu erwarten seien. Auch Aktivit{\"a}ten der Datenschutzaufsicht auf nationaler und europ{\"a}ischer Ebene finden Erw{\"a}hnung. Die Verfasser machen abschließend auf besonders interessante Entscheidungen, die 2023 erwartet werden, wie etwa das EuGH-Urteil zum Auskunftsanspruch, sowie auf das Verh{\"a}ltnis des der Whistleblowing-RL umzusetzende Hinweisgeberschutzgesetz einerseits und Vorgaben des Datenschutzes andererseits, aufmerksam. Sie empfehlen, die k{\"u}nftige Rechtsprechung des EuGH im Blick zu behalten.}, language = {de} }