TY - JOUR A1 - Golland, Alexander T1 - Das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU Änderungen und Herausforderungen für Unternehmen JF - NWB Unternehmensteuern und Bilanzen – StuB N2 - Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene ändert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen. KW - Datenschutz KW - Datenschutzgrundverordnung Y1 - 2019 SN - 1615-8024 IS - 20 SP - 787 EP - 790 ER - TY - CHAP A1 - Golland, Alexander A1 - Schneidereit, Peter ED - Borges, Georg ED - Werners, Brigitte T1 - Rechtliche Rahmenbedingungen des Identitätsmangements im Cloud Computing T2 - Identitätsmanagement Im Cloud Computing : Evaluation ökonomischer und Rechtlicher Rahmenbedingungen N2 - Cloud Computing wirft in zahlreichen Rechtsbereichen neuartige juristische Fragestellungen auf. Ziel der Darstellung der rechtlichen Rahmenbedingungen ist, die das Identitätsmanagement in der Cloud betreffenden Rechtsgrundlagen aus den unterschiedlichen Rechtsgebieten vorzustellen und einzuordnen, bevor im Rahmen des sechsten Kapitels die Darstellung der hieraus resultierenden Verpflichtungen in ihrer konkreten Form erfolgt. KW - Technische Schutzmaßnahmen KW - Identitätsmanagement KW - IT-Sicherheit KW - Cloud Computing KW - Datenschutz Y1 - 2018 SN - 978-3-662-55584-2 U6 - https://doi.org/10.1007/978-3-662-55584-2_4 SP - 53 EP - 104 PB - Springer CY - Berlin ER - TY - JOUR A1 - Golland, Alexander ED - Ewer, Wolfgang ED - Hamm, Rainer ED - Karpenstein, Ulrich ED - Oberthür, Nathalie ED - Herchen, Hilke ED - Bräutigam, Peter T1 - Das Telekommunikation-Telemedien-Datenschutzgesetz. Cookies und PIMS als Herausforderungen für Website-Betreiber JF - NJW Neue Juristische Wochenschrift Y1 - 2021 SN - 0341-1915 IS - 31 SP - 2238 EP - 2243 PB - Beck CY - München ER - TY - BOOK A1 - Golland, Alexander T1 - Kirchliches Datenschutzrecht: Datenschutz-Grundverordnung, Datenschutzvorschriften der Kirchen in Deutschland, Durchführungsverordnungen und Verfahrensgesetze : Tetxsammlung / herausgegeben von Alexander Golland, mit der Stiftung Datenschutz N2 - Textsammlung mit allen für den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG, DSG-EKD sowie begleitende Verordnungen (KDG-DVO, KDR-OG-DVO und ITSVO-EKD) und Verfahrensgesetze (KDSGO und KiGG.EKD). Die vorliegende Textsammlung enthält die für den Datenschutz der beiden großen Kirchen in Deutschland maßgeblichen Vorschriften: Dies sind, neben der Datenschutz-Grundverordnung, die Normen des kirchlichen Rechts, die neu erlassen bzw. geändert wurden. Weiter sind die verschiedenen Durchführungsverordnungen für die kirchlichen Datenschutzgesetze und die maßgeblichen Normen des kirchlichen Verfahrensrechts abgedruckt. Ergänzt wird das Werk durch Verweise auf maßgebliche Veröffentlichungen der weltlichen und kirchlichen Datenschutzaufsichtsbehörden und weitere Materialien. KW - Datenschutz KW - Deutschland KW - Kirchenrecht Y1 - 2020 SN - 978-3-8005-1710-7 PB - DFV Mediengruppe CY - Frankfurt a.M. ET - 2. Auflage ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben T1 - Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch JF - MMR - Zeitschrift für IT-Recht und Recht der Digitalisierung N2 - Im Verfahren gegen die Österreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun stärker zu den „klassischen“ Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Schäden. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu führenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Schäden. Y1 - 2023 SN - 2698-7988 IS - 10 SP - 733 EP - 739 PB - Beck CY - München ER - TY - JOUR A1 - Golland, Alexander A1 - Kriegesmann, Torben ED - Härting, Niko T1 - Der Schutz virtueller Identitäten durch die DSGVO JF - PinG Privacy in Germany N2 - Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden. Y1 - 2017 SN - 2197-1862 U6 - https://doi.org/10.37307/j.2196-9817.2017.02.03 VL - 5 IS - 2 SP - 45 EP - 50 PB - Erich Schmidt Verlag CY - Berlin ER - TY - JOUR A1 - Golland, Alexander T1 - Rezension zu: Gola/Heckmann, BDSG, Kommentar, 13. Auflage (2019) JF - DSB Datenschutz-Berater Y1 - 2019 SN - 0170-7256 N1 - Rezension zu: Gola/Heckmann – Bundesdatenschutzgesetz, 13. Auflage. VL - 43 IS - 5 SP - 120 EP - 120 ER - TY - JOUR A1 - Golland, Alexander ED - Hoeren, Thomas ED - Schneider, Jochen ED - Selmayr, Martin ED - Spies, Axel ED - Wybitul, Tim T1 - Gemeinsam einsam: Ein „Like“ für die gemeinsame Verantwortlichkeit? JF - ZD Zeitschrift für Datenschutz Y1 - 2019 SN - 2192-5593 VL - 9 IS - 9 SP - 381 EP - 382 PB - Beck CY - München ER - TY - CHAP A1 - Golland, Alexander ED - Riechert, Anne ED - Wilmer, Thomas T1 - Kommentierung von § 7 Telekommunikation-Telemedien-Datenschutzgesetz T2 - TTDSG Y1 - 2022 SN - 978-3-503-20978-1 N1 - Gedruckte Ausgabe unter 21 QRUG 2 verfügbar. SP - 145 EP - 151 PB - Erich Schmidt CY - Berlin ER - TY - GEN A1 - Golland, Alexander T1 - Diensteerbringung darf nicht von der Erteilung einer Einwilligung abhängig gemacht werden (Urteil vom 31.08.2018) T2 - DSB Datenschutz-Berater Y1 - 2019 SN - 0170-7256 N1 - Anmerkung zu Oberster Gerichtshof (OGH), Urt. v. 31.8.2018 – 6 Ob 140/18h IS - 1 SP - 15 EP - 16 PB - DFV Mediengruppe CY - Frankfurt a. M. ER - TY - JOUR A1 - Golland, Alexander T1 - Die Zukunft internationaler Datentransfers: Quo vadis? N2 - Nach dem Scheitern des Privacy Shield hofft der Datenschutzberater Alexander Golland, dass die europäischen Behörden bald konkrete Maßnahmen für den Datentransfer in Drittländer vorschlagen. Auch kleine Unternehmen müssten die Herausforderung bewältigen – sonst wäre das Urteil nur Wasser auf die Mühlen jener, die ohnehin über den Datenschutz schimpfen. Y1 - 2020 ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutzrechtliche Fragen personalisierter Preise — Herausforderungen von Algorithmen im Schnittbereich von Ethik, Ökonomie und Datenschutz JF - CR Computer und Recht Y1 - 2020 SN - 2194-4172 U6 - https://doi.org/10.9785/cr-2020-360313 VL - 36 IS - 3 SP - 186 EP - 194 PB - Verlag Dr. Otto Schmidt CY - Köln ER - TY - JOUR A1 - Golland, Alexander T1 - Der räumliche Anwendungsbereich der DS-GVO JF - DuD Datenschutz und Datensicherheit N2 - Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas. Y1 - 2018 SN - 1862-2607 VL - 42 IS - 6 SP - 351 EP - 357 PB - Springer CY - Heidelberg ER - TY - JOUR A1 - Golland, Alexander T1 - Reichweite des “Joint Controllership”: Neue Fragen der gemeinsamen Verantwortlichkeit JF - K&R Kommunikation & Recht N2 - Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr für mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache “Wirtschaftsakademie Schleswig-Holstein”(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und Öffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder “gemeinsam” Verantwortlicher? Was sind die Kriterien? Der EuGH hat kürzlich in einem – dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum überraschenden – Urteil für Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien. Y1 - 2019 SN - 1434-6354 N1 - Zugleich Kommentar zu EuGH, Urteil vom 29. 7. 2019 – C-40/1 VL - 22 IS - 9 SP - 533 EP - 537 PB - dfv Mediengruppe, Deutscher Fachverlag GmbH CY - Frankfurt am Main ER - TY - JOUR A1 - Golland, Alexander T1 - Rezension zu: Kipker – Rechtshandbuch Cybersecurity (2020) JF - DSB Datenschutz-Berater Y1 - 2020 SN - 0170-7256 VL - 44 IS - 7-8 SP - 192 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Golland, Alexander T1 - Rezension zu: Gabel/Heinrich/Kiefner – Rechtshandbuch Cyber-Security (2019) JF - K&R Kommunikation & Recht Y1 - 2020 SN - 1434-6354 IS - 6 SP - VII ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft JF - DSB Datenschutz-Berater Y1 - 2021 SN - 0170-7256 VL - 45 IS - 5 SP - 158 EP - 160 PB - DFV Mediengruppe CY - Frankfurt a.M. ER - TY - JOUR A1 - Ohrtmann, Jan-Peter A1 - Golland, Alexander T1 - Datenschutz & Datenrecht – ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene JF - DSB Datenschutz-Berater N2 - Die Verfasser stellen in ihrem Beitrag die künftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europäischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung könne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bezüglich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden künftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten öffentlich-rechtlicher Datensätze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen möchte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei. Y1 - 2023 VL - 2023 IS - 2 SP - 43 EP - 46 PB - Fachmedien Recht und Wirtschaft CY - Frankfurt am Main ER - TY - JOUR A1 - Golland, Alexander T1 - Datenschutz beim Einsatz künstlicher Intelligenz im Unternehmen JF - NWB N2 - Seit Ende 2022 prägt das Schlagwort „Künstliche Intelligenz“ (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verfügbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich größter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden – eine entsprechende Schnittstelle (Interface) vorausgesetzt – auch technisch wenig versierten Nutzern verständliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich für Unternehmen beim Einsatz solcher LLM stellen. Y1 - 2024 SN - 0028-3460 IS - 6 SP - 425 EP - 432 PB - NWB CY - Herne ER - TY - JOUR A1 - Golland, Alexander T1 - Bußgelder bei Datenschutzverstößen durch Unternehmen JF - NJW Neue Juristische Wochenschrift N2 - Bald eine Dekade ist es her, dass diese annähernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verhängte Bußgelder erreichten Millionenhöhe. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverhältnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Auslöser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen“) erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren. Y1 - 2024 SN - 0341-1915 IS - 6 SP - 325 EP - 329 PB - Beck CY - München ER -