TY - JOUR A1 - Golland, Alexander T1 - Immaterieller Schadensersatz bei Datenschutzverstößen – EuGH tariert aus JF - NWB - Steuer- und Wirtschaftsrecht N2 - Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden. KW - Datenschutzgrundverordnung KW - Schadensersatz Y1 - 2023 SN - 0028-3460 VL - 2023 IS - 26 SP - 1845 EP - 1845 PB - NWB Verlag CY - Herne ER - TY - JOUR A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Datenschutz & Datenrecht – ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene JF - DSB Datenschutz-Berater N2 - Die Verfasser stellen in ihrem Beitrag die künftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europäischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung könne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bezüglich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden künftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten öffentlich-rechtlicher Datensätze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen möchte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei. Y1 - 2023 VL - 2023 IS - 2 SP - 43 EP - 46 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER - TY - GEN A1 - Golland, Alexander T1 - Formelle DSGVO-Verstöße wirken sich nicht auf Rechtmäßigkeit der Verarbeitung aus BT - Zugleich Besprechung einer Entscheidung des EuGH, Urteil vom 4.5.2023 - C-60/22 T2 - DSB Datenschutz-Berater N2 - In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtmäßigkeit der Datenverarbeitung auseinander. Nachdem zunächst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen Überblick über die wesentlichen Entscheidungsgründe des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtmäßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben könne; die Pflichten aus Art. 26 und Art. 30 DSGVO würden nicht zu den Gründen für die Rechtmäßigkeit der Verarbeitung zählen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht überraschend sei; jedoch sei die Feststellung, dass sich aus Verstößen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse überraschend und bedenklich. Auch überrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegenüber Betroffenen beweisbelastet ist; ob sich die Kammer hier der möglichen Auswirkungen ihrer Ausführungen bewusst gewesen sei, bleibe fraglich. Y1 - 2023 N1 - Entscheidungsreport SP - 178 EP - 180 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - CHAP A1 - Eggert, Mathias A1 - Moulen, Tobias ED - D'Onofrio, Sara ED - Meinhardt, Stefan T1 - Auswahl von Geschäftsprozessen zur Anwendung von Robotic Process Automation – Vergleich relevanter Kriterien aus Theorie und Praxis T2 - Robotik in der Wirtschaftsinformatik N2 - Die Auswahl der passenden Geschäftsprozesse für eine Automatisierung mittels Robotic Process Automation (RPA) ist für den Erfolg von RPA-Projekten entscheidend. Das vorliegende Kapitel liefert dafür Selektionskriterien, die aus einer qualitativen Studie mit elf interviewten RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtete Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern begünstigen beziehungsweise deren Nichterfüllung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Geschäftsprozessen für die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmerentlastung), die Ausführbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Auf diesen Ergebnissen aufbauend wird ein Vergleich mit den bereits bekannten Selektionskriterien aus der Literatur erstellt und diskutiert. Praktiker können die Ergebnisse verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erklärung des Erfolgs und Misserfolgs von RPA-Projekten dar. KW - Experteninterviews KW - Prozessauswahl KW - Selektionskriterien KW - Prozessverbesserung KW - Prozessautomatisierung KW - Robotic Process Automation Y1 - 2023 SN - 978-3-658-39620-6 (Print) SN - 978-3-658-39621-3 (Online) N1 - Vollständig überarbeiteter und erweiterter Beitrag basierend auf Eggert M, Moulen T (2020) Selektion von Geschäftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung, 57(5):1150–1162 SP - 107 EP - 129 PB - Springer Vieweg CY - Wiesbaden ER - TY - CHAP A1 - Eggert, Mathias A1 - Zähl, Philipp M. A1 - Wolf, Martin R. A1 - Haase, Martin ED - Cooper, Kendra M.L. ED - Bucchiarone, Antonio T1 - Applying leaderboards for quality improvement in software development projects T2 - Software Engineering for Games in Serious Contexts N2 - Software development projects often fail because of insufficient code quality. It is now well documented that the task of testing software, for example, is perceived as uninteresting and rather boring, leading to poor software quality and major challenges to software development companies. One promising approach to increase the motivation for considering software quality is the use of gamification. Initial research works already investigated the effects of gamification on software developers and come to promising. Nevertheless, a lack of results from field experiments exists, which motivates the chapter at hand. By conducting a gamification experiment with five student software projects and by interviewing the project members, the chapter provides insights into the changing programming behavior of information systems students when confronted with a leaderboard. The results reveal a motivational effect as well as a reduction of code smells. KW - Leaderboard KW - Gamification KW - Software testing KW - Software development Y1 - 2023 SN - 978-3-031-33337-8 (Print) SN - 978-3-031-33338-5 (Online) U6 - https://doi.org/10.1007/978-3-031-33338-5_11 SP - 243 EP - 263 PB - Springer CY - Cham ER - TY - JOUR A1 - Golland, Alexander A1 - Kelbch, Niklas T1 - Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen für die Datenverarbeitung in sozialen Netzwerken JF - DSB Datenschutz-Berater Y1 - 2023 SN - 0170-7256 IS - 9 SP - 247 EP - 249 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Kompetenz nationaler Wettbewerbsbehörden zur Feststellung eines Verstoßes gegen die DS-GVO BT - Anmerkung zum EuGH-Urteil vom 4.7.2023 JF - MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung Y1 - 2023 IS - 9 SP - 680 EP - 683 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben T1 - Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch JF - MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung N2 - Im Verfahren gegen die Österreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun stärker zu den „klassischen“ Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Schäden. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu führenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Schäden. Y1 - 2023 SN - 2698-7988 IS - 10 SP - 733 EP - 739 PB - Beck CY - München ER - TY - JOUR A1 - Eggert, Mathias A1 - Kreuzer, Vincent T1 - Sprachsteuerung im Gesundheitswesen – Anforderungen und Auswahl geeigneter Anbieter T1 - Voice control in healthcare—requirements and provider selection JF - HMD Praxis der Wirtschaftsinformatik N2 - Das Gesundheitswesen ist konfrontiert mit steigenden Kosten und einer immer schwieriger werdenden Personalsituation. Zeitgleich versprechen moderne Sprachsteuerungssysteme Prozesse in Arztpraxen und Krankenhäusern zu verschlanken und Vorgänge zu beschleunigen. Dennoch wird derzeit der Einsatz von Sprachsteuerungssystemen in Arztpraxen oder Krankenhäusern nur selten beobachtet, was auch an den besonders strengen Datenschutzauflagen der Datenschutzgrundverordnung (DSGVO) liegt. Darüber hinaus wirft die niedrige Nutzungsrate die Frage nach den konkreten Anforderungen und ihrer Umsetzbarkeit auf, was durch den vorliegenden Beitrag adressiert wird, indem die Ergebnisse von Interviews mit acht medizinischen Fachexperten ausgewertet werden. Ergänzend wird die technische Umsetzbarkeit einzelner Anforderungen mit unterschiedlichen Cloud-Anbietern erprobt. KW - Gesundheitswesen KW - Sprachsteuerung KW - Sprachassistent KW - Anforderungen KW - Umsetzbarkeit Y1 - 2022 SN - 2198-2775 U6 - https://doi.org/10.1365/s40702-022-00919-z SN - 1436-3011 N1 - Corresponding author: Mathias Eggert VL - 59 SP - 1640 EP - 1652 PB - Springer Vieweg CY - Wiesbaden ER - TY - CHAP A1 - Golland, Alexander ED - Taeger, Jürgen ED - Gabel, Detlev T1 - Kommentierung von Artikel 94 bis 99 Datenschutz-Grundverordnung T2 - DSGVO - BDSG - TTDSG: Datenschutzgrundverordnung - Bundesdatenschutzgesetz - Telekommunikation-Telemedien-Datenschutzgesetz N2 - Das Werk kommentiert leicht verständlich, aktuell und praxisnah die DSGVO sowie das BDSG und - neu - auch das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Verantwortliche erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht. Betriebliche Datenschutzbeauftragte können sich an den fundierten Kommentierungen orientieren, in denen Literatur und Rechtsprechung aktuell berücksichtigt wurden. KW - Telekommunikation-Telemedien-Datenschutzgesetz KW - Internationales Recht / Europarecht KW - Datenschutzfolgenabschätzung KW - EU-Datenschutzgrundverordnung KW - Betroffenenrechte Y1 - 2022 SN - 978-3-8005-1760-2 SP - 1575 EP - 1621 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ET - 4., neu bearbeitete Auflage. 2022 ER -