TY - JOUR A1 - Golland, Alexander ED - Hoeren, Thomas ED - Schneider, Jochen ED - Selmayr, Martin ED - Spies, Axel ED - Wybitul, Tim T1 - Die „private“ Datenverarbeitung im Internet. Verantwortlichkeiten und Rechtmäßigkeit bei Nutzung von Plattformdiensten durch natürliche Personen JF - ZD Zeitschrift für Datenschutz Y1 - 2020 SN - 2192-5593 VL - 10 IS - 8 SP - 397 EP - 403 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Weckruf für deutsche Großunternehmen? – Der neue Entwurf des IT-Sicherheitsgesetz 2.0 JF - K&R Kommunikation & Recht Y1 - 2020 SN - 1434-6354 VL - 23 IS - 7-8 SP - I PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - EDPB: Europäische Aufsichtsbehörden mit neuen Guidelines zur datenschutzkonformen Einwilligung JF - DSB Datenschutz-Berater Y1 - 2020 SN - 0170-7256 VL - 44 IS - 6 SP - 151 EP - 153 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Verantwortlichkeit, Data Breach, das Ende von Fax & E-Mail: Aufsichtsbehörden mit streitbaren Thesen JF - DSB Datenschutz-Berater Y1 - 2020 SN - 0170-7256 VL - 44 IS - 4 SP - 98 EP - 100 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Eggert, Mathias A1 - Kreuzer, Vincent T1 - Sprachsteuerung im Gesundheitswesen – Anforderungen und Auswahl geeigneter Anbieter T1 - Voice control in healthcare—requirements and provider selection JF - HMD Praxis der Wirtschaftsinformatik N2 - Das Gesundheitswesen ist konfrontiert mit steigenden Kosten und einer immer schwieriger werdenden Personalsituation. Zeitgleich versprechen moderne Sprachsteuerungssysteme Prozesse in Arztpraxen und Krankenhäusern zu verschlanken und Vorgänge zu beschleunigen. Dennoch wird derzeit der Einsatz von Sprachsteuerungssystemen in Arztpraxen oder Krankenhäusern nur selten beobachtet, was auch an den besonders strengen Datenschutzauflagen der Datenschutzgrundverordnung (DSGVO) liegt. Darüber hinaus wirft die niedrige Nutzungsrate die Frage nach den konkreten Anforderungen und ihrer Umsetzbarkeit auf, was durch den vorliegenden Beitrag adressiert wird, indem die Ergebnisse von Interviews mit acht medizinischen Fachexperten ausgewertet werden. Ergänzend wird die technische Umsetzbarkeit einzelner Anforderungen mit unterschiedlichen Cloud-Anbietern erprobt. KW - Gesundheitswesen KW - Sprachsteuerung KW - Sprachassistent KW - Anforderungen KW - Umsetzbarkeit Y1 - 2022 SN - 2198-2775 U6 - http://dx.doi.org/10.1365/s40702-022-00919-z SN - 1436-3011 N1 - Corresponding author: Mathias Eggert VL - 59 SP - 1640 EP - 1652 PB - Springer Vieweg CY - Wiesbaden ER - TY - JOUR A1 - Kroll-Ludwigs, Kathrin T1 - Vernachlässigung des unionsrechtlichen Anerkennungsprinzips durch den BGH JF - NJW Neue Juristische Wochenschrift Y1 - 2019 SN - 0341-1915 IS - 32 SP - 2277 EP - 2279 PB - Beck CY - München ER - TY - JOUR A1 - Eggert, Mathias A1 - Moulen, Tobias T1 - Selektion von Geschäftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung JF - HMD Praxis der Wirtschaftsinformatik N2 - Häufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Geschäftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Geschäftsprozesse oberflächenbasiert und ohne größere Systemeingriffe zu automatisieren und Medienbrüche abzubauen. Die Auswahl der passenden Prozesse ist dabei für den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert dafür Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern begünstigen bzw. deren Nichterfüllung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Geschäftsprozessen für die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmerüberlastung), die Ausführbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker können diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erklärung des Erfolgs und Misserfolgs von RPA-Projekten dar. KW - Robotic Process Automation KW - RPA KW - Prozessautomatisierung KW - Prozessverbesserung KW - Selektionskriterien Y1 - 2020 U6 - http://dx.doi.org/10.1365/s40702-020-00665-0 SN - 1436-3011 N1 - Corresponding author: Mathias Eggert VL - 57 IS - 6 SP - 1150 EP - 1162 PB - Springer CY - Weinheim ER - TY - JOUR A1 - Golland, Alexander T1 - Das neue kirchliche Datenschutzrecht – Herausforderungen für Unternehmen der Privatwirtschaft JF - DSB Datenschutz-Berater Y1 - 2018 SN - 0170-7256 VL - 42 IS - 9 SP - 179 EP - 181 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien N2 - Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert. Y1 - 2018 SN - 1434-6354 N1 - Zugleich Kommentar zu EuGH, Urteil vom 5. 6. 2018 – C-210/16, K&R 2018, 475 ff. (in diesem Heft) VL - 21 IS - 7-8 SP - 433 EP - 438 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Der räumliche Anwendungsbereich der DS-GVO JF - DuD Datenschutz und Datensicherheit N2 - Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas. Y1 - 2018 SN - 1862-2607 VL - 42 IS - 6 SP - 351 EP - 357 PB - Springer CY - Heidelberg ER - TY - JOUR A1 - Golland, Alexander T1 - Das Kopplungsverbot in der Datenschutz-Grundverordnung Anwendungsbereich, ökonomische Auswirkungen auf Web 2.0-Dienste und Lösungsvorschlag JF - MMR Multimedia und Recht N2 - Das Kopplungsverbot fristete – obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert – unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine Änderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abhängig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. Während vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschwören dessen Apologeten das Ende sämtlicher „datenfinanzierten“ Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren könnte, und schlägt eine Lösung vor, die dem Schutz der Privatsphäre des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird. Y1 - 2018 SN - 1434-596X VL - 21 IS - 3 SP - 130 EP - 135 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander T1 - Umsetzung der Datenschutz-Grundverordnung – Neue Herausforderungen für Unternehmen JF - NWB Rechnungswesen - BBK N2 - Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die Änderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu überprüfen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen Überblick über die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen für Unternehmen. Y1 - 2018 SN - 0340-9848 IS - 1 SP - 35 EP - 39 ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben ED - Härting, Niko T1 - Der Schutz virtueller Identitäten durch die DSGVO JF - PinG Privacy in Germany N2 - Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden. Y1 - 2017 SN - 2197-1862 U6 - http://dx.doi.org/10.37307/j.2196-9817.2017.02.03 VL - 5 IS - 2 SP - 45 EP - 50 PB - Erich Schmidt Verlag CY - Berlin ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - Offene und geschlossene WLAN: Rechtliche Hürden bei Betrieb eines öffentlichen Internetzugangs JF - DSB Datenschutz-Berater Y1 - 2015 SN - 0170-7256 VL - 39 IS - 5 SP - 102 EP - 103 PB - Beck CY - Gütersloh ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutz durch modulare Zertifizierung: Trusted Cloud-Pilotprojekt bringt neuen Ansatz JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 10 SP - 213 EP - 215 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander A1 - Engling, Christoph T1 - a-i3/BSI Symposium 2014: Sicherheit von Daten und Identitäten angesichts NSA und Big Data JF - DSB Datenschutz-Berater Y1 - 2014 SN - 0170-7256 VL - 38 IS - 7-8 SP - 165 EP - 166 PB - dfv Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Timme, Michael T1 - Beweislast beim gutgläubigen Erwerb eines Kraftfahrzeugs ohne Erhalt der Zulassungsbescheinigung Teil II — Zugleich eine Besprechung von BGH, Urt. v. 23.9.2022 – V ZR 148/21, MDR 2022, 1542 JF - Monatsschrift für Deutsches Recht N2 - Im Handel mit Kraftfahrzeugen gehören Aspekte des gutgläubigen Erwerbs zu den beinahe alltäglichen Standardproblemen. Der BGH fügt in seiner Entscheidung v. 23.9.2022–VZR148/21, MDR 2022, 1541 diesem im Detail breit gefächerten Themenfeld einen weiteren Mosaikstein hinzu: Der Erwerber erhielt das verkaufte Kfz ohne Übergabe einer Zulassungsbescheinigung Teil II, behauptet aber, diese Bescheinigung sei dem vom ihm eingeschalteten Vermittler bei Erwerb (als Fälschung) vorgelegt worden. Tatsächlich befand sich das Original durchgängig beim wahren Eigentümer, der nunmehr Herausgabe des Fahrzeugs verlangt. Der BGH schützt in dieser Gestaltung im Ergebnis den Erwerber. Die Entscheidung ist in mehrfacher Hinsicht bemerkenswert. Y1 - 2022 U6 - http://dx.doi.org/doi.org/10.9785/mdtr-2023-770102 SN - 0340-1812 VL - 77 IS - 1 SP - r5 EP - r7 PB - Verlag Dr. Otto Schmidt CY - Köln ER - TY - JOUR A1 - Timme, Michael T1 - Die Erbringung einer Leistung in der irrigen Vorstellung einer Bestellung (Zu BGH, MDR 2023, 1439) JF - Monatsschrift für Deutsches Recht Y1 - 2023 U6 - http://dx.doi.org/10.9785/mdtr-2023-772402 SN - 2194-4202 (online) SN - 0340-1812 (print) VL - 77 IS - 24 SP - R293 EP - R296 PB - Verlag Dr. Otto Schmidt CY - Köln ER - TY - JOUR A1 - Golland, Alexander T1 - Immaterieller Schadensersatz bei Datenschutzverstößen – EuGH tariert aus JF - NWB - Steuer- und Wirtschaftsrecht N2 - Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden. KW - Datenschutzgrundverordnung KW - Schadensersatz Y1 - 2023 SN - 0028-3460 VL - 2023 IS - 26 SP - 1845 EP - 1845 PB - NWB Verlag CY - Herne ER - TY - JOUR A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Datenschutz & Datenrecht – ein Ausblick auf 2023: Nationale Entwicklungen, EuGH-Vorlagen & Aufsicht JF - Datenschutz-Berater (DSB) N2 - Die Verfasser vermitteln einen Überblick über die nationalen Gesetzgebungsverfahren und wesentliche EuGH-Vorlagefragen betreffend den Datenschutz und das Datenrecht für das Jahr 2023. Zunächst folgen u.a. Hinweise in Bezug auf den Hinweisgeberschutz, die Verabschiedung der Einwilligungsverwaltungs-Verordnung zur Konkretisierung des § 26 TTDSG und das Mobilitätsdatengesetz. Anschließend werden Vorlagefragen deutscher Gerichte, die dem EuGH vorgelegt und bereits am 12.01.2023 beantwortet wurden, wie etwa C-154/21 und C-132/21 und die EuGH-Entscheidung vom 9.2.2023 (C-453/21), thematisiert. Überdies führen die Autoren wesentliche Entscheidungen des EuGH an, die im Jahr 2023 aus dem Bereich Datenrecht und Datenschutz zu erwarten seien. Auch Aktivitäten der Datenschutzaufsicht auf nationaler und europäischer Ebene finden Erwähnung. Die Verfasser machen abschließend auf besonders interessante Entscheidungen, die 2023 erwartet werden, wie etwa das EuGH-Urteil zum Auskunftsanspruch, sowie auf das Verhältnis des der Whistleblowing-RL umzusetzende Hinweisgeberschutzgesetz einerseits und Vorgaben des Datenschutzes andererseits, aufmerksam. Sie empfehlen, die künftige Rechtsprechung des EuGH im Blick zu behalten. Y1 - 2023 VL - 2023 IS - 3 SP - 73 EP - 75 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER -