TY - JOUR A1 - Golland, Alexander T1 - Datenschutzrechtliche Fragen personalisierter Preise — Herausforderungen von Algorithmen im Schnittbereich von Ethik, Ökonomie und Datenschutz JF - CR Computer und Recht Y1 - 2020 SN - 2194-4172 U6 - https://doi.org/10.9785/cr-2020-360313 VL - 36 IS - 3 SP - 186 EP - 194 PB - Verlag Dr. Otto Schmidt CY - Köln ER - TY - JOUR A1 - Golland, Alexander T1 - Der räumliche Anwendungsbereich der DS-GVO JF - DuD Datenschutz und Datensicherheit N2 - Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas. Y1 - 2018 SN - 1862-2607 VL - 42 IS - 6 SP - 351 EP - 357 PB - Springer CY - Heidelberg ER - TY - JOUR A1 - Golland, Alexander T1 - Reichweite des “Joint Controllership”: Neue Fragen der gemeinsamen Verantwortlichkeit JF - K&R Kommunikation & Recht N2 - Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr für mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache “Wirtschaftsakademie Schleswig-Holstein”(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und Öffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder “gemeinsam” Verantwortlicher? Was sind die Kriterien? Der EuGH hat kürzlich in einem – dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum überraschenden – Urteil für Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien. Y1 - 2019 SN - 1434-6354 N1 - Zugleich Kommentar zu EuGH, Urteil vom 29. 7. 2019 – C-40/1 VL - 22 IS - 9 SP - 533 EP - 537 PB - dfv Mediengruppe, Deutscher Fachverlag GmbH CY - Frankfurt am Main ER - TY - JOUR A1 - Golland, Alexander T1 - Bußgelder bei Datenschutzverstößen durch Unternehmen JF - NJW Neue Juristische Wochenschrift N2 - Bald eine Dekade ist es her, dass diese annähernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verhängte Bußgelder erreichten Millionenhöhe. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverhältnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Auslöser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen“) erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren. Y1 - 2024 SN - 0341-1915 IS - 6 SP - 325 EP - 329 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, ökonomische Auswirkungen auf Web 2.0-Dienste und Lösungsvorschlag JF - MMR Multimedia und Recht N2 - Das Kopplungsverbot fristete – obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert – unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine Änderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abhängig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. Während vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschwören dessen Apologeten das Ende sämtlicher „datenfinanzierten“ Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren könnte, und schlägt eine Lösung vor, die dem Schutz der Privatsphäre des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird. Y1 - 2018 SN - 1434-596X VL - 21 IS - 3 SP - 130 EP - 135 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Immaterieller Schadensersatz bei Datenschutzverstößen – EuGH tariert aus JF - NWB - Steuer- und Wirtschaftsrecht N2 - Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden. KW - Datenschutzgrundverordnung KW - Schadensersatz Y1 - 2023 SN - 0028-3460 VL - 2023 IS - 26 SP - 1845 EP - 1845 PB - NWB Verlag CY - Herne ER - TY - JOUR A1 - Golland, Alexander T1 - Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien N2 - Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert. Y1 - 2018 SN - 1434-6354 N1 - Zugleich Kommentar zu EuGH, Urteil vom 5. 6. 2018 – C-210/16, K&R 2018, 475 ff. (in diesem Heft) VL - 21 IS - 7-8 SP - 433 EP - 438 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft JF - DSB Datenschutz-Berater Y1 - 2021 SN - 0170-7256 VL - 45 IS - 5 SP - 158 EP - 160 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander ED - Hoeren, Thomas ED - Schneider, Jochen ED - Selmayr, Martin ED - Spies, Axel ED - Wybitul, Tim T1 - Die „private“ Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtmäßigkeit bei Nutzung von Plattformdiensten durch natürliche Personen JF - ZD Zeitschrift für Datenschutz Y1 - 2020 SN - 2192-5593 VL - 10 IS - 8 SP - 397 EP - 403 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Umsetzung der Datenschutz-Grundverordnung – Neue Herausforderungen für Unternehmen JF - NWB Rechnungswesen - BBK N2 - Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die Änderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu überprüfen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen Überblick über die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen für Unternehmen. Y1 - 2018 SN - 0340-9848 IS - 1 SP - 35 EP - 39 ER - TY - JOUR A1 - Golland, Alexander T1 - Anforderungen an Transfer Impact Assessments bei Datentransfers in unsichere Drittländer JF - DSB Datenschutz-Berater Y1 - 2021 SN - 0170-7256 VL - 45 IS - 7-8 SP - 229 EP - 231 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Weckruf für deutsche Großunternehmen? – Der neue Entwurf des IT-Sicherheitsgesetz 2.0 JF - K&R Kommunikation & Recht Y1 - 2020 SN - 1434-6354 VL - 23 IS - 7-8 SP - I PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 10 SP - 213 EP - 215 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU Änderungen und Herausforderungen für Unternehmen JF - NWB Unternehmensteuern und Bilanzen – StuB N2 - Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene ändert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen. KW - Datenschutz KW - Datenschutzgrundverordnung Y1 - 2019 SN - 1615-8024 IS - 20 SP - 787 EP - 790 ER - TY - JOUR A1 - Golland, Alexander T1 - Kompetenz nationaler Wettbewerbsbehörden zur Feststellung eines Verstoßes gegen die DS-GVO BT - Anmerkung zum EuGH-Urteil vom 4.7.2023 JF - MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung Y1 - 2023 IS - 9 SP - 680 EP - 683 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutz beim Einsatz künstlicher Intelligenz im Unternehmen JF - NWB N2 - Seit Ende 2022 prägt das Schlagwort „Künstliche Intelligenz“ (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verfügbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich größter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden – eine entsprechende Schnittstelle (Interface) vorausgesetzt – auch technisch wenig versierten Nutzern verständliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich für Unternehmen beim Einsatz solcher LLM stellen. Y1 - 2024 SN - 0028-3460 IS - 6 SP - 425 EP - 432 PB - NWB CY - Herne ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - a-i3/BSI Symposium 2014: Sicherheit von Daten und Identitäten angesichts NSA und Big Data JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 7-8 SP - 165 EP - 166 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - Offene und geschlossene WLAN: Rechtliche Hürden bei Betrieb eines öffentlichen Internetzugangs JF - DSB Datenschutz-Berater Y1 - 2015 SN - 0170-7256 VL - 39 IS - 5 SP - 102 EP - 103 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander A1 - Kelbch, Niklas T1 - Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen für die Datenverarbeitung in sozialen Netzwerken JF - DSB Datenschutz-Berater Y1 - 2023 SN - 0170-7256 IS - 9 SP - 247 EP - 249 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben ED - Härting, Niko T1 - Der Schutz virtueller Identitäten durch die DSGVO JF - PinG Privacy in Germany N2 - Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden. Y1 - 2017 SN - 2197-1862 U6 - https://doi.org/10.37307/j.2196-9817.2017.02.03 VL - 5 IS - 2 SP - 45 EP - 50 PB - Erich Schmidt Verlag CY - Berlin ER -