TY - JOUR A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Datenschutz & Datenrecht – ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene JF - Datenschutz-Berater (DSB) N2 - Die Verfasser stellen in ihrem Beitrag die künftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europäischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung könne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bezüglich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden künftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten öffentlich-rechtlicher Datensätze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen möchte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei. Y1 - 2023 VL - 2023 IS - 2 SP - 43 EP - 46 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER - TY - JOUR A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Datenschutz & Datenrecht – ein Ausblick auf 2023: Nationale Entwicklungen, EuGH-Vorlagen & Aufsicht JF - Datenschutz-Berater (DSB) N2 - Die Verfasser vermitteln einen Überblick über die nationalen Gesetzgebungsverfahren und wesentliche EuGH-Vorlagefragen betreffend den Datenschutz und das Datenrecht für das Jahr 2023. Zunächst folgen u.a. Hinweise in Bezug auf den Hinweisgeberschutz, die Verabschiedung der Einwilligungsverwaltungs-Verordnung zur Konkretisierung des § 26 TTDSG und das Mobilitätsdatengesetz. Anschließend werden Vorlagefragen deutscher Gerichte, die dem EuGH vorgelegt und bereits am 12.01.2023 beantwortet wurden, wie etwa C-154/21 und C-132/21 und die EuGH-Entscheidung vom 9.2.2023 (C-453/21), thematisiert. Überdies führen die Autoren wesentliche Entscheidungen des EuGH an, die im Jahr 2023 aus dem Bereich Datenrecht und Datenschutz zu erwarten seien. Auch Aktivitäten der Datenschutzaufsicht auf nationaler und europäischer Ebene finden Erwähnung. Die Verfasser machen abschließend auf besonders interessante Entscheidungen, die 2023 erwartet werden, wie etwa das EuGH-Urteil zum Auskunftsanspruch, sowie auf das Verhältnis des der Whistleblowing-RL umzusetzende Hinweisgeberschutzgesetz einerseits und Vorgaben des Datenschutzes andererseits, aufmerksam. Sie empfehlen, die künftige Rechtsprechung des EuGH im Blick zu behalten. Y1 - 2023 VL - 2023 IS - 3 SP - 73 EP - 75 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER - TY - GEN A1 - Golland, Alexander T1 - Formelle DSGVO-Verstöße wirken sich nicht auf Rechtmäßigkeit der Verarbeitung aus BT - Zugleich Besprechung einer Entscheidung des EuGH, Urteil vom 4.5.2023 - C-60/22 T2 - Datenschutz-Berater (DSB) N2 - In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtmäßigkeit der Datenverarbeitung auseinander. Nachdem zunächst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen Überblick über die wesentlichen Entscheidungsgründe des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtmäßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben könne; die Pflichten aus Art. 26 und Art. 30 DSGVO würden nicht zu den Gründen für die Rechtmäßigkeit der Verarbeitung zählen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht überraschend sei; jedoch sei die Feststellung, dass sich aus Verstößen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse überraschend und bedenklich. Auch überrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegenüber Betroffenen beweisbelastet ist; ob sich die Kammer hier der möglichen Auswirkungen ihrer Ausführungen bewusst gewesen sei, bleibe fraglich. Y1 - 2023 N1 - Entscheidungsreport SP - 178 EP - 180 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER - TY - JOUR A1 - Golland, Alexander T1 - Immaterieller Schadensersatz bei Datenschutzverstößen – EuGH tariert aus JF - NWB - Steuer- und Wirtschaftsrecht N2 - Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden. KW - Datenschutzgrundverordnung KW - Schadensersatz Y1 - 2023 SN - 0028-3460 VL - 2023 IS - 26 SP - 1845 EP - 1845 PB - NWB Verlag CY - Herne ER - TY - CHAP A1 - Golland, Alexander ED - Taeger, Jürgen ED - Gabel, Detlev T1 - Kommentierung von Artikel 94 bis 99 Datenschutz-Grundverordnung T2 - DSGVO-BDSG N2 - Das Werk kommentiert leicht verständlich, aktuell und praxisnah die DSGVO wie auch das neue BDSG. Datenverarbeiter erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht. KW - Bundesdatenschutzgesetz (2017) KW - EU-DSGVO KW - EU-Datenschutzgrundverordnung KW - Internationales Recht / Europarecht KW - Datenschutzrecht Y1 - 2019 SN - 978-3-8005-1659-9 N1 - Inhaltsverzeichnis https://d-nb.info/1149714018/04 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ET - 3., völlig neue bearbeitete und wesentlich erweiterte Auflage ER - TY - GEN A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Daten- und Privatsphäreschutz im Wandel der 2020er-Jahre Y1 - 2020 SP - 33 EP - 38 ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - a-i3/BSI Symposium 2014: Sicherheit von Daten und Identitäten angesichts NSA und Big Data JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 7-8 SP - 165 EP - 166 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Rezension zu: Gabel/Heinrich/Kiefner – Rechtshandbuch Cyber-Security (2019) JF - K&R Kommunikation & Recht Y1 - 2020 SN - 1434-6354 IS - 6 SP - VII ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 10 SP - 213 EP - 215 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - Offene und geschlossene WLAN: Rechtliche Hürden bei Betrieb eines öffentlichen Internetzugangs JF - DSB Datenschutz-Berater Y1 - 2015 SN - 0170-7256 VL - 39 IS - 5 SP - 102 EP - 103 PB - Beck CY - Gütersloh ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben ED - Härting, Niko T1 - Der Schutz virtueller Identitäten durch die DSGVO JF - PinG Privacy in Germany N2 - Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden. Y1 - 2017 SN - 2197-1862 U6 - http://dx.doi.org/10.37307/j.2196-9817.2017.02.03 VL - 5 IS - 2 SP - 45 EP - 50 PB - Erich Schmidt Verlag CY - Berlin ER - TY - JOUR A1 - Golland, Alexander T1 - Umsetzung der Datenschutz-Grundverordnung – Neue Herausforderungen für Unternehmen JF - NWB Rechnungswesen - BBK N2 - Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die Änderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu überprüfen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen Überblick über die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen für Unternehmen. Y1 - 2018 SN - 0340-9848 IS - 1 SP - 35 EP - 39 ER - TY - CHAP A1 - Golland, Alexander A1 - Baum, Michael A1 - Hamminger, Alexander A1 - Olbertz, Klaus T1 - Ein Überblick: Umsetzung der Datenschutz-Grundverordnung T2 - Das neue Datenschutzrecht in der Praxis des Steuerberaters Beitragssammlung N2 - Datenschutz und der 25.5.2018, wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehe. Jeder weiß oder sollte zumindest um das Inkrafttreten der europäischen DSGVO am 25.5.2018 wissen. Viel wurde über wesentliche Neuerungen im Datenschutzrecht berichtet. Nicht zuletzt über gesteigerte organisatorische Anforderungen, Dokumentationspflichten und drohende Bußgelder. Doch was bedeuten diese Neuerungen ganz konkret für die Praxis des Steuerberaters? Anders als man vermuten könnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant. Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegenüber, bspw. dann, wenn die Finanzbehörden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen. Gleiches gilt in Bereichen des Beschäftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Beschäftigtendatenschutzes einzuhalten. Der Steuerberater benötigt datenschutzrechtliches Know How, welches unmittelbar seine tägliche Praxis betrifft. Andernfalls besteht das Risiko, dass dieser mit mehr Fragen, als Antworten zurück bleibt. KW - EUDSGVO KW - EU-DS-GVO KW - Datenschutz KW - Datenschutzrecht KW - Datenschutzgrundverordnung Y1 - 2018 SN - 978-3-482-67271-2 SP - 8 EP - 14 PB - NWB Verlag CY - Herne ER - TY - CHAP A1 - Golland, Alexander A1 - Schneidereit, Peter ED - Borges, Georg ED - Werners, Brigitte T1 - Rechtliche Rahmenbedingungen des Identitätsmangements im Cloud Computing T2 - Identitätsmanagement Im Cloud Computing : Evaluation ökonomischer und Rechtlicher Rahmenbedingungen N2 - Cloud Computing wirft in zahlreichen Rechtsbereichen neuartige juristische Fragestellungen auf. Ziel der Darstellung der rechtlichen Rahmenbedingungen ist, die das Identitätsmanagement in der Cloud betreffenden Rechtsgrundlagen aus den unterschiedlichen Rechtsgebieten vorzustellen und einzuordnen, bevor im Rahmen des sechsten Kapitels die Darstellung der hieraus resultierenden Verpflichtungen in ihrer konkreten Form erfolgt. KW - Technische Schutzmaßnahmen KW - Identitätsmanagement KW - IT-Sicherheit KW - Cloud Computing KW - Datenschutz Y1 - 2018 SN - 978-3-662-55584-2 U6 - http://dx.doi.org/10.1007/978-3-662-55584-2_4 SP - 53 EP - 104 PB - Springer CY - Berlin ER - TY - JOUR A1 - Golland, Alexander T1 - Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, ökonomische Auswirkungen auf Web 2.0-Dienste und Lösungsvorschlag JF - MMR Multimedia und Recht N2 - Das Kopplungsverbot fristete – obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert – unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine Änderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abhängig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. Während vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschwören dessen Apologeten das Ende sämtlicher „datenfinanzierten“ Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren könnte, und schlägt eine Lösung vor, die dem Schutz der Privatsphäre des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird. Y1 - 2018 SN - 1434-596X VL - 21 IS - 3 SP - 130 EP - 135 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Der räumliche Anwendungsbereich der DS-GVO JF - DuD Datenschutz und Datensicherheit N2 - Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas. Y1 - 2018 SN - 1862-2607 VL - 42 IS - 6 SP - 351 EP - 357 PB - Springer CY - Heidelberg ER - TY - JOUR A1 - Golland, Alexander T1 - Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien N2 - Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert. Y1 - 2018 SN - 1434-6354 N1 - Zugleich Kommentar zu EuGH, Urteil vom 5. 6. 2018 – C-210/16, K&R 2018, 475 ff. (in diesem Heft) VL - 21 IS - 7-8 SP - 433 EP - 438 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Das neue kirchliche Datenschutzrecht – Herausforderungen für Unternehmen der Privatwirtschaft JF - DSB Datenschutz-Berater Y1 - 2018 SN - 0170-7256 VL - 42 IS - 9 SP - 179 EP - 181 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Bußgelder wegen Datenschutzverstößen – Vermeidung und Verteidigung. Deutsche Aufsichtsbehörden setzen seit vergangenem Jahr zunehmend auf Sanktion JF - NWB Steuer- und Wirtschaftsrecht Y1 - 2021 SN - 0028-3460 VL - 36 SP - 2678 EP - 2687 PB - NWB-Verl. CY - Herne ER - TY - CHAP A1 - Golland, Alexander ED - Taeger, Jürgen ED - Gabel, Detlev T1 - Kommentierung von Artikel 94 bis 99 Datenschutz-Grundverordnung T2 - DSGVO - BDSG - TTDSG: Datenschutzgrundverordnung - Bundesdatenschutzgesetz - Telekommunikation-Telemedien-Datenschutzgesetz N2 - Das Werk kommentiert leicht verständlich, aktuell und praxisnah die DSGVO sowie das BDSG und - neu - auch das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Verantwortliche erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht. Betriebliche Datenschutzbeauftragte können sich an den fundierten Kommentierungen orientieren, in denen Literatur und Rechtsprechung aktuell berücksichtigt wurden. KW - Telekommunikation-Telemedien-Datenschutzgesetz KW - Internationales Recht / Europarecht KW - Datenschutzfolgenabschätzung KW - EU-Datenschutzgrundverordnung KW - Betroffenenrechte Y1 - 2022 SN - 978-3-8005-1760-2 SP - 1575 EP - 1621 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ET - 4., neu bearbeitete Auflage. 2022 ER -