@incollection{Golland2022,
  author    = {Golland, Alexander},
  title     = {Kommentierung von \S 7 Telekommunikation-Telemedien-Datenschutzgesetz},
  series = {TTDSG},
  booktitle = {TTDSG},
  editor    = {Riechert, Anne and Wilmer, Thomas},
  publisher = {Erich Schmidt},
  address   = {Berlin},
  isbn      = {978-3-503-20978-1},
  pages     = {145 -- 151},
  year      = {2022},
  language  = {de}
}
@misc{Golland2019,
  author    = {Golland, Alexander},
  title     = {Diensteerbringung darf nicht von der Erteilung einer Einwilligung abh{\"a}ngig gemacht werden (Urteil vom 31.08.2018)},
  series = {DSB Datenschutz-Berater},
  journal   = {DSB Datenschutz-Berater},
  number    = {1},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a. M.},
  issn      = {0170-7256},
  pages     = {15 -- 16},
  year      = {2019},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Die Zukunft internationaler Datentransfers: Quo vadis?},
  year      = {2020},
  abstract  = {Nach dem Scheitern des Privacy Shield hofft der Datenschutzberater Alexander Golland, dass die europ{\"a}ischen Beh{\"o}rden bald konkrete Maßnahmen f{\"u}r den Datentransfer in Drittl{\"a}nder vorschlagen. Auch kleine Unternehmen m{\"u}ssten die Herausforderung bew{\"a}ltigen - sonst w{\"a}re das Urteil nur Wasser auf die M{\"u}hlen jener, die ohnehin {\"u}ber den Datenschutz schimpfen.},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Datenschutzrechtliche Fragen personalisierter Preise — Herausforderungen von Algorithmen im Schnittbereich von Ethik, {\"O}konomie und Datenschutz},
  series = {CR Computer und Recht},
  volume    = {36},
  journal   = {CR Computer und Recht},
  number    = {3},
  publisher = {Verlag Dr. Otto Schmidt},
  address   = {K{\"o}ln},
  isbn      = {2194-4172},
  doi       = {10.9785/cr-2020-360313},
  pages     = {186 -- 194},
  year      = {2020},
  language  = {de}
}
@article{Golland2018,
  author    = {Golland, Alexander},
  title     = {Der r{\"a}umliche Anwendungsbereich der DS-GVO},
  series = {DuD Datenschutz und Datensicherheit},
  volume    = {42},
  journal   = {DuD Datenschutz und Datensicherheit},
  number    = {6},
  publisher = {Springer},
  address   = {Heidelberg},
  isbn      = {1862-2607},
  pages     = {351 -- 357},
  year      = {2018},
  abstract  = {Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das r{\"a}umlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteurop{\"a}ischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingef{\"u}hrte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unver{\"a}nderte Beibehaltung ergeben, werden dagegen nicht er{\"o}rtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.},
  language  = {de}
}
@article{Golland2019,
  author    = {Golland, Alexander},
  title     = {Reichweite des "Joint Controllership": Neue Fragen der gemeinsamen Verantwortlichkeit},
  series = {K\&R Kommunikation \& Recht},
  volume    = {22},
  journal   = {K\&R Kommunikation \& Recht},
  number    = {9},
  publisher = {dfv Mediengruppe, Deutscher Fachverlag GmbH},
  address   = {Frankfurt am Main},
  issn      = {1434-6354},
  pages     = {533 -- 537},
  year      = {2019},
  abstract  = {Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr f{\"u}r mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache "Wirtschaftsakademie Schleswig-Holstein"(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und {\"O}ffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder "gemeinsam" Verantwortlicher? Was sind die Kriterien? Der EuGH hat k{\"u}rzlich in einem - dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum {\"u}berraschenden - Urteil f{\"u}r Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien.},
  language  = {de}
}
@misc{Golland2020,
  author    = {Golland, Alexander},
  title     = {Rezension zu: Kipker - Rechtshandbuch Cybersecurity (2020)},
  series = {DSB Datenschutz-Berater},
  volume    = {44},
  journal   = {DSB Datenschutz-Berater},
  number    = {7-8},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {0170-7256},
  pages     = {192},
  year      = {2020},
  language  = {de}
}
@misc{Golland2020,
  author    = {Golland, Alexander},
  title     = {Rezension zu: Gabel/Heinrich/Kiefner - Rechtshandbuch Cyber-Security (2019)},
  series = {K\&R Kommunikation \& Recht},
  journal   = {K\&R Kommunikation \& Recht},
  number    = {6},
  issn      = {1434-6354},
  pages     = {VII},
  year      = {2020},
  language  = {de}
}
@article{Golland2021,
  author    = {Golland, Alexander},
  title     = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft},
  series = {DSB Datenschutz-Berater},
  volume    = {45},
  journal   = {DSB Datenschutz-Berater},
  number    = {5},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {0170-7256},
  pages     = {158 -- 160},
  year      = {2021},
  language  = {de}
}
@article{OhrtmannGolland2023,
  author    = {Ohrtmann, Jan-Peter and Golland, Alexander},
  title     = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene},
  series = {DSB Datenschutz-Berater},
  volume    = {2023},
  journal   = {DSB Datenschutz-Berater},
  number    = {2},
  publisher = {Fachmedien Recht und Wirtschaft},
  address   = {Frankfurt am Main},
  pages     = {43 -- 46},
  year      = {2023},
  abstract  = {Die Verfasser stellen in ihrem Beitrag die k{\"u}nftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europ{\"a}ischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung k{\"o}nne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bez{\"u}glich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden k{\"u}nftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten {\"o}ffentlich-rechtlicher Datens{\"a}tze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen m{\"o}chte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei.},
  language  = {de}
}
@article{EggertMoulen2020,
  author    = {Eggert, Mathias and Moulen, Tobias},
  title     = {Selektion von Gesch{\"a}ftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung},
  series = {HMD Praxis der Wirtschaftsinformatik},
  volume    = {57},
  journal   = {HMD Praxis der Wirtschaftsinformatik},
  number    = {6},
  publisher = {Springer},
  address   = {Weinheim},
  issn      = {1436-3011},
  doi       = {10.1365/s40702-020-00665-0},
  pages     = {1150 -- 1162},
  year      = {2020},
  abstract  = {H{\"a}ufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Gesch{\"a}ftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Gesch{\"a}ftsprozesse oberfl{\"a}chenbasiert und ohne gr{\"o}ßere Systemeingriffe zu automatisieren und Medienbr{\"u}che abzubauen. Die Auswahl der passenden Prozesse ist dabei f{\"u}r den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert daf{\"u}r Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern beg{\"u}nstigen bzw. deren Nichterf{\"u}llung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Gesch{\"a}ftsprozessen f{\"u}r die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmer{\"u}berlastung), die Ausf{\"u}hrbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker k{\"o}nnen diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erkl{\"a}rung des Erfolgs und Misserfolgs von RPA-Projekten dar.},
  language  = {de}
}
@article{Golland2024,
  author    = {Golland, Alexander},
  title     = {Datenschutz beim Einsatz k{\"u}nstlicher Intelligenz im Unternehmen},
  series = {NWB},
  journal   = {NWB},
  number    = {6},
  publisher = {NWB},
  address   = {Herne},
  issn      = {0028-3460},
  pages     = {425 -- 432},
  year      = {2024},
  abstract  = {Seit Ende 2022 pr{\"a}gt das Schlagwort „K{\"u}nstliche Intelligenz" (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verf{\"u}gbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich gr{\"o}ßter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden - eine entsprechende Schnittstelle (Interface) vorausgesetzt - auch technisch wenig versierten Nutzern verst{\"a}ndliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich f{\"u}r Unternehmen beim Einsatz solcher LLM stellen.},
  language  = {de}
}
@article{Golland2024,
  author    = {Golland, Alexander},
  title     = {Bußgelder bei Datenschutzverst{\"o}ßen durch Unternehmen},
  series = {NJW Neue Juristische Wochenschrift},
  journal   = {NJW Neue Juristische Wochenschrift},
  number    = {6},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  issn      = {0341-1915},
  pages     = {325 -- 329},
  year      = {2024},
  abstract  = {Bald eine Dekade ist es her, dass diese ann{\"a}hernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verh{\"a}ngte Bußgelder erreichten Millionenh{\"o}he. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverh{\"a}ltnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Ausl{\"o}ser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen") erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.},
  language  = {de}
}
@article{Weigand1991,
  author    = {Weigand, Christoph},
  title     = {Optimale Maschinenjustierung},
  series = {Technische Hochschule <Ilmenau> / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)},
  journal   = {Technische Hochschule <Ilmenau> / Bibliothek: Wissenschaftliche Zeitschrift. 37 (1991)},
  isbn      = {0043-6917},
  pages     = {167 -- 175},
  year      = {1991},
  language  = {de}
}