@article{Golland2024, author = {Golland, Alexander}, title = {Bußgelder bei Datenschutzverst{\"o}ßen durch Unternehmen}, series = {NJW Neue Juristische Wochenschrift}, journal = {NJW Neue Juristische Wochenschrift}, number = {6}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {0341-1915}, pages = {325 -- 329}, year = {2024}, abstract = {Bald eine Dekade ist es her, dass diese ann{\"a}hernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verh{\"a}ngte Bußgelder erreichten Millionenh{\"o}he. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverh{\"a}ltnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Ausl{\"o}ser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen") erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, {\"o}konomische Auswirkungen auf Web 2.0-Dienste und L{\"o}sungsvorschlag}, series = {MMR Multimedia und Recht}, volume = {21}, journal = {MMR Multimedia und Recht}, number = {3}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {1434-596X}, pages = {130 -- 135}, year = {2018}, abstract = {Das Kopplungsverbot fristete - obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert - unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine {\"A}nderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abh{\"a}ngig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. W{\"a}hrend vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschw{\"o}ren dessen Apologeten das Ende s{\"a}mtlicher „datenfinanzierten" Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren k{\"o}nnte, und schl{\"a}gt eine L{\"o}sung vor, die dem Schutz der Privatsph{\"a}re des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Immaterieller Schadensersatz bei Datenschutzverst{\"o}ßen - EuGH tariert aus}, series = {NWB - Steuer- und Wirtschaftsrecht}, volume = {2023}, journal = {NWB - Steuer- und Wirtschaftsrecht}, number = {26}, publisher = {NWB Verlag}, address = {Herne}, issn = {0028-3460}, pages = {1845 -- 1845}, year = {2023}, abstract = {Umsatzbasierte Bußgelder - wie sonst nur aus dem Kartellrecht bekannt - waren einer der Gr{\"u}nde, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten f{\"u}r erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzanspr{\"u}che, die, wie bei „Dieselgate", aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus h{\"o}heren Einbußen f{\"u}r Unternehmen einhergehen k{\"o}nnen, blieben zun{\"a}chst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europ{\"a}ischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil {\"u}ber zentrale Fragen rund um den Ersatz immaterieller Sch{\"a}den als Folge von Datenschutzverst{\"o}ßen entschieden.}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien}, volume = {21}, number = {7-8}, publisher = {dfv Mediengruppe}, address = {Frankfurt a.M.}, issn = {1434-6354}, pages = {433 -- 438}, year = {2018}, abstract = {Die Rechtsfigur der gemeinsamen Verantwortlichkeit besch{\"a}ftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten {\"u}blich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgel{\"o}st. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil ge{\"a}ußert.}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {158 -- 160}, year = {2021}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Die „private" Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtm{\"a}ßigkeit bei Nutzung von Plattformdiensten durch nat{\"u}rliche Personen}, series = {ZD Zeitschrift f{\"u}r Datenschutz}, volume = {10}, journal = {ZD Zeitschrift f{\"u}r Datenschutz}, number = {8}, editor = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim}, publisher = {Beck}, address = {M{\"u}nchen}, isbn = {2192-5593}, pages = {397 -- 403}, year = {2020}, language = {de} } @article{Golland2018, author = {Golland, Alexander}, title = {Umsetzung der Datenschutz-Grundverordnung - Neue Herausforderungen f{\"u}r Unternehmen}, series = {NWB Rechnungswesen - BBK}, journal = {NWB Rechnungswesen - BBK}, number = {1}, isbn = {0340-9848}, pages = {35 -- 39}, year = {2018}, abstract = {Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die {\"A}nderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu {\"u}berpr{\"u}fen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen {\"U}berblick {\"u}ber die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen f{\"u}r Unternehmen.}, language = {de} } @article{Golland2021, author = {Golland, Alexander}, title = {Anforderungen an Transfer Impact Assessments bei Datentransfers in unsichere Drittl{\"a}nder}, series = {DSB Datenschutz-Berater}, volume = {45}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {229 -- 231}, year = {2021}, language = {de} } @article{Golland2020, author = {Golland, Alexander}, title = {Weckruf f{\"u}r deutsche Großunternehmen? - Der neue Entwurf des IT-Sicherheitsgesetz 2.0}, series = {K\&R Kommunikation \& Recht}, volume = {23}, journal = {K\&R Kommunikation \& Recht}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {1434-6354}, pages = {I}, year = {2020}, language = {de} } @article{Golland2014, author = {Golland, Alexander}, title = {Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {10}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {213 -- 215}, year = {2014}, language = {de} } @article{Golland2019, author = {Golland, Alexander}, title = {Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU {\"A}nderungen und Herausforderungen f{\"u}r Unternehmen}, series = {NWB Unternehmensteuern und Bilanzen - StuB}, journal = {NWB Unternehmensteuern und Bilanzen - StuB}, number = {20}, isbn = {1615-8024}, pages = {787 -- 790}, year = {2019}, abstract = {Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene {\"a}ndert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen.}, language = {de} } @article{Golland2023, author = {Golland, Alexander}, title = {Kompetenz nationaler Wettbewerbsbeh{\"o}rden zur Feststellung eines Verstoßes gegen die DS-GVO}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {9}, publisher = {Beck}, address = {M{\"u}nchen}, pages = {680 -- 683}, year = {2023}, language = {de} } @article{Golland2024, author = {Golland, Alexander}, title = {Datenschutz beim Einsatz k{\"u}nstlicher Intelligenz im Unternehmen}, series = {NWB}, journal = {NWB}, number = {6}, publisher = {NWB}, address = {Herne}, issn = {0028-3460}, pages = {425 -- 432}, year = {2024}, abstract = {Seit Ende 2022 pr{\"a}gt das Schlagwort „K{\"u}nstliche Intelligenz" (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verf{\"u}gbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich gr{\"o}ßter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden - eine entsprechende Schnittstelle (Interface) vorausgesetzt - auch technisch wenig versierten Nutzern verst{\"a}ndliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich f{\"u}r Unternehmen beim Einsatz solcher LLM stellen.}, language = {de} } @article{GollandEngling2014, author = {Golland, Alexander and Engling, Christoph}, title = {a-i3/BSI Symposium 2014: Sicherheit von Daten und Identit{\"a}ten angesichts NSA und Big Data}, series = {DSB Datenschutz-Berater}, volume = {38}, journal = {DSB Datenschutz-Berater}, number = {7-8}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, pages = {165 -- 166}, year = {2014}, language = {de} } @article{GollandEngling2015, author = {Golland, Alexander and Engling, Christoph}, title = {Offene und geschlossene WLAN: Rechtliche H{\"u}rden bei Betrieb eines {\"o}ffentlichen Internetzugangs}, series = {DSB Datenschutz-Berater}, volume = {39}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {102 -- 103}, year = {2015}, language = {de} } @article{GollandKelbch2023, author = {Golland, Alexander and Kelbch, Niklas}, title = {Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen f{\"u}r die Datenverarbeitung in sozialen Netzwerken}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, number = {9}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, issn = {0170-7256}, pages = {247 -- 249}, year = {2023}, language = {de} } @article{GollandKriegesmann2017, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Der Schutz virtueller Identit{\"a}ten durch die DSGVO}, series = {PinG Privacy in Germany}, volume = {5}, journal = {PinG Privacy in Germany}, number = {2}, editor = {H{\"a}rting, Niko}, publisher = {Erich Schmidt Verlag}, address = {Berlin}, isbn = {2197-1862}, doi = {10.37307/j.2196-9817.2017.02.03}, pages = {45 -- 50}, year = {2017}, abstract = {Die Frage des Schutzes von virtuellen Identit{\"a}ten ist - insbesondere bei Online-Medien - von elementarer Bedeutung: Ihre Beantwortung entscheidet {\"u}ber die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umst{\"a}nden virtuelle Identit{\"a}ten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen {\"U}berblick {\"u}ber den Schutz virtueller Identit{\"a}ten und zeigt Ans{\"a}tze auf, mittels derer bestimmt werden kann, wann virtuelle Identit{\"a}ten nach Inkrafttreten der DSGVO durch das Datenschutzrecht gesch{\"u}tzt werden.}, language = {de} } @article{GollandKriegesmann2023, author = {Golland, Alexander and Kriegesmann, Torben}, title = {Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch}, series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, journal = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung}, number = {10}, publisher = {Beck}, address = {M{\"u}nchen}, issn = {2698-7988}, pages = {733 -- 739}, year = {2023}, abstract = {Im Verfahren gegen die {\"O}sterreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun st{\"a}rker zu den „klassischen" Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Sch{\"a}den. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu f{\"u}hrenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Sch{\"a}den.}, language = {de} } @article{GollandSchroeer2024, author = {Golland, Alexander and Schr{\"o}er, Jan-Erik}, title = {Error 404 im Vergabeverfahren: Datenschutz nicht gefunden?}, series = {VergabeR}, journal = {VergabeR}, number = {2}, publisher = {Wolters Kluwer}, address = {K{\"o}ln}, issn = {2366-2247}, pages = {75 -- 92}, year = {2024}, abstract = {Das Thema Datenschutz wurde bei der {\"o}ffentlichen Auftragsvergabe bislang vor allem in Bezug auf Drittlandtransfers personenbezogener Daten in die USA diskutiert. Jedoch spielt der Datenschutz f{\"u}r das Vergabeverfahren und f{\"u}r die Ausf{\"u}hrung datenschutzrelevanter Leistungen generell eine wesentliche Rolle. Gleichwohl herrschen bislang unter {\"o}ffentlichen Auftraggebern Schwierigkeiten, datenschutzrechtlich relevante Fallkonstellationen zu erkennen, die m{\"o}glichen Risiken daraus abzuleiten und, sofern dies gelingt, diesen Risiken angemessen zu begegnen. Der vorliegende Beitrag befasst sich mit der datenschutzrechtlichen Verantwortlichkeit, ihren Folgen und den daraus resultierenden Konsequenzen f{\"u}r die Gestaltung von Vergabeverfahren und Vergabeunterlagen.}, language = {de} } @article{GollandSchroeer2024, author = {Golland, Alexander and Schr{\"o}er, Jan-Erik}, title = {No risk, no fun? Ber{\"u}cksichtigung datenschutzrechtlicher Risiken im Vergabeverfahren}, series = {DSB Datenschutz-Berater}, journal = {DSB Datenschutz-Berater}, number = {5}, publisher = {DFV Mediengruppe}, address = {Frankfurt a.M.}, isbn = {0170-7256}, issn = {No risk, no fun? Ber{\"u}cksichtigung datenschutzrechtlicher Risiken im Vergabeverfahren}, pages = {114 -- 117}, year = {2024}, language = {de} }