Main Categories | Law | LiteratureGDPR

L+.24 Art. 24

Kommentare und Handbücher:

 

Bertermann, in: Ehmann/Selmayr (Hrsg.), Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 24 Rn. 1-16;

Borges, in: Borges/Hilber (Hrsg.), Beck OK IT-Recht, 3. Edition (Stand: 1.7.2021), Art. 24 Rn. 1-42;

Docksey, in: Kuner/Bygrave/Docksey/Drechsler (Hrsg.), The EU General Data Protection Regulation: A Commentary, 1. Aufl. 2020, Art. 24;

Hartung, in: Kühling/Buchner (Hrsg.), DS-GVO BDSG, 3. Aufl. 2020, Art. 24 Rn. 1-25,

Kramer/Meints, in: Auernhammer, DSGVO BDSG, 7. Aufl. 2020, Art. 24 Rn. 1-41;

Krätschmer, in: Specht/Mantz (Hrsg.), Handbuch Europäisches und deutsches Datenschutzrecht, 1. Aufl. 2019, § 6 Compliance Rn. 1-42;

Kremer, in: Heidelberger Kommentar, DS-GVO / BDSG, 2. Aufl. 2020, Art. 24 Rn. 1-29;

Lang, in: Taeger/Gabel (Hrsg.), DSGVO BDSG, 3. Aufl. 2019, Art. 24 Rn. 1-79;

Mali, GDPR Articles with Commentary & EU Case Laws, https://archive.org/details/GDPRArticlesWithCommentaryEUCaseLaws_201904

Martini, in: Paal/Pauly (Hrsg.), DS-GVO BDSG, 3. Aufl. 2021, Art. 24 Rn. 1-50;

Nink, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, Art. 24 Rn. 1-18;

Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Aufl. 2019, Art. 24 Rn. 1-28;

Piltz, in Gola (Hrsg.), Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 24 Rn. 1-62;

Plath, in: Plath (Hrsg.), DSGVO BDSG, 3. Aufl. 2018, Art. 24 Rn. 1-24;

Raschauer, in: Sydow (Hrsg.), Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, Art. 24 Rn. 1-53;

Schmidt/Brink, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 36. Edition (Stand: 1.5.2021), Art. 24 Rn. 1-38;

Veil, in: Gierschmann/Schlender/Stentzel/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 1. Aufl. 2018, Art. 24 Rn. 1-222;

Voigt/Oenning/Oenning, in: von dem Bussche/Voigt (Hrsg), Konzerndatenschutz, 2. Aufl. 2019, Kap. 1 Datenschutzrecht und Compliance, Rn. 1-75;

Wedde, in: Däubler/Wedde/Weichert/Sommer, EU-Datenschutz-Grundverordnung und BDSG-neu, 1. Aufl. 2018, Art. 24 Rn. 1-41.

 

 

Zu Datenschutzmanagement und -compliance:

 

Aszmons/Raben, Interne Untersuchungen und Datenschutz: Was ist zu beachten?, in: Datenschutz-Berater 10/2019, 220.

Brockmann, Effizientes und verantwortungsvolles Datenmanagement im Zeitalter der DSGVO – Technisch-organisatorische Herausforderungen, in: DuD 2018, 634;

Çalışkan, Datenschutzrechtliches Schutz-Stufen-Modell – Notwendige Datenschutzinstrumente bei der Wahrnehmung von Kontrollaufgaben durch Gemeindevertreter, in: NVwZ 2019, 1719;

Conference of the Independent Data Protection Supervisory Authorities of the Federation and the Länder, The Standard Data Protection Model – A method for Data Protection advising and controlling on the basis of uniform protection goals, Version 2.0b (17.4.2020), https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methodology_V2.0b.pdf;

Egle/Zeller, Datenschutzmanagementsystem im Konzern, in: von dem Bussche/Voigt (Hrsg.), Konzerndatenschutz – Rechtshandbuch, 2. Aufl. 2019, Teil 2, Kapitel 2, Rn. 1-87;

Fedorova/Ferrara/Fierro, The General Data Protection Regulation (GDPR), in: Law and Economics Yearly Review, Volume 6, Part 2, 2017, 283-302;

Franck, Die Sprache der datenschutzrechtlichen Dokumentation - Unternehmens- vs. Amtssprache, in: RDV 2018, 157;

GDD, GDD-Praxishilfe DS-GVO VIII – Unternehmensrichtlinie zur Datenschutz-Organisation, Version 1.2, Stand: Oktober 2017;

Gerling, InSpec: Datenschutzvorgaben automatisiert überprüfen, in: Datenschutz-Praxis 03/2019, 16;

Gerling, Nachweispflichten der DSGVO erfüllen - Schwachstellen im Netzwerk suchen und finden, in: Datenschutz-Praxis 5/2019, 14;

Haag, Datenschutzmanagement und Datenschutzprozesse, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil II, Kapitel 2, S. 201-213;

Hansch, Ein Jahr DS-GVO in der unternehmerischen Praxis: Wie effektiv ist mein Datenschutzmanagement? Erfolge und Schwachstellen durch betriebswirtschaftliche Auswertungen sichtbar machen, in: ZD 2019, 245;

Hornung, Implementierungsstrategien für effektiven Datenschutz, in: DuD 2019, 741;

Hülsmann, Technischer Datenschutz – was gibt es Neues? Dokumentation der technischen und organisatorischen Maßnahmen, in: DANA 4/2018, 168;

Hug, Der Datenschutz-Jahresbericht, in: Datenschutz-Praxis 05/2019, 5-6.

Jaksch/von Daacke, Datenschutzbeauftragter und Datenschutz-Organisation unter der DSGVO, in: DuD 12/2018, 758;

Jung, Datenschutz-(Compliance-)Management-Systeme - Nachweis- und Rechenschaftspflichten nach der DS-GVO - Praktikable Ansätze für die Erfüllung ordnungsgemäßer Datenverarbeitung, in: ZD 2018, 208;

Jung, Key Performance Indicators zur Messung der Effizienz eines Datenschutz-Management-Systems, in: CCZ 2018, 224-228;

Keppeler/Berning, Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten - Anforderungen an Löschkonzepte und Datenbankstrukturen, in: ZD 2017, 314;

Killich, Der Einsatz eines elektronischen Datenschutz-Managementsystems hilft bei der Umsetzung der DSGVO, in: Datenschutz-Berater 5/2018, 107;

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Das Standard-Datenschutzmodell - Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele, Version 2.0b (17.4.2020), https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methode_V2.0b.pdf

Korch/Chatard, Datenschutz als Vorstandsverantwortung, in: AG 2019, 551-560;

Korge, Aufbau von Datenschutz-Management-Systemen nach der DSGVO: Ein Leitfaden für kleine undmittelständische Unternehmen, 2019;

Lubba, Just DSGVO?, in: CCZ 2019, 240;

Mierowski, Der Prozess ZAWAS – So wählen Sie angemessene Sicherungsmaßnahmen aus, in: Datenschutz-Praxis 03/2019, 6;

Modlinger, IDW PH 9.860.1: Ein neuer Datenschutz-Prüfungsansatz, in: Datenschutz-Praxis 01/2019, 14;

Noack, Organisationspflichten und -strukturen kraft Digitalisierung, in: ZHR 183 (2019), 105-144;

Rieß, Innovationen der DSGVO in der Praxis – Organisation des Datenschutzes in Unternehmen, in: DuD 8/2019, 498-501;

Sachs, Die 20 absoluten No-Gos im technischen Datenschutz, in: Datenschutz-Praxis 10/2017, 8-11;

Schäffter/Lanwehr, Datenschutzmanagement nach DSGVO: Wo beginnen?, in: Datenschutz-Praxis 12/2017, 14-15;

Schild, Compliance und Datenschutz, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil II, Kapitel 5, S. 244-267;

Schneider, in: ders., Handbuch EDV-Recht, 5. Auflage 2017, A. Datenschutz und IT-Management;

Schmidt, Datenschutz-Organisation und -Dokumentation in der Anwaltskanzlei, in: NJW 2018, 1448;

Schrahe/Städter, Integration von Informationssicherheits- und Datenschutzmanagement – Synergieeffekte zwischen Informationssicherheits- und Datenschutzmanagement für EU-DSGVO-Compliance, in: DuD 2019, 265;

Schrief/Schrief, Zusammenarbeit von Datenschutz und weiteren Kontrollfunktionen im Unternehmen - Lösungsansatz mithilfe der Umsetzung von sog. „combined assurance“ – ein Praxisbericht, in: ZD 2020, 229-232;

Schulz / Block, Wirksames Compliance-Management – Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen –, in: CCZ 2020, 49-57;

Stock-Homburg/Holthaus, CHOIVACY - Ein mehrdimensionaler Ansatz zur Bewertung des Privacy- Managements von Unternehmen, in: DuD 2019, 35;

Stoll/Rost, Technische Herausforderungen in der DS-GVO – Im Spannungsfeld zwischen Prüfungen und Sanktionen, in: RDV 2017, 53;

Stück, Datenschutz = Tatenschutz? Ausgewählte datenschutz- und arbeitsrechtliche Aspekte nach DSGVO sowie BDSG 2018 bei präventiver und repressiver Compliance, in: CCZ 2020, 77;

Thode, Die neuen Compliance-Pflichten nach der Datenschutz-Grundverordnung, in: CR 2016, 714;

Wennemann, TOM und die Datenschutz-Grundverordnung - Eine praktische Umsetzung von technischen und organisatorischen Maßnahmen gem. Art. 32 DS-GVO, in: DuD 2018, 174;

Wichtermann, Einführung eines Datenschutz-Management-Systems im Unternehmen – Pflicht oder Kür? – Kurzüberblick über die Erweiterungen durch die DS-GVO, in: ZD 2016, 421;

Wybitul, Welche Folgen hat die EU-Datenschutz-Grundverordnung für Compliance?, in: CCZ 2016, 194;

Wybitul, DS-GVO veröffentlicht - Was sind die neuen Anforderungen an die Unternehmen?, in: ZD 2016, 253;

 

 

Zu "Accountability" und Rechenschaftspflicht:

 

Alhadeff/Van Alsenoy/Dumortier, The accountability principle in data protection regulation: origin, development and future directions (26.9.2011), in: Guagnin/Hempel/Ilten (Hrsg.), Managing Privacy through Accountability (2012), S. 49-82, https://ssrn.com/abstract=1933731 (abgerufen am 17.7.2019);

Bellamy, The Rise of Accountability from Policy to Practice and Into the Cloud (10.12.2014), https://iapp.org/news/a/the-rise-of-accountability-from-policy-to-practice-and-into-the-cloud/ (abgerufen am 17.7.2019);

Bellamy (CIPL), Covid-19 Meets Privacy: A Case Study for Accountability, April 2020

Breyer, Verarbeitungsgrundsätze und Rechenschaftspflicht nach Art. 5 DS-GVO, in: DuD 2018, 311;

CIPL, The Role of Enhanced Accountability in Creating a Sustainable Data-driven Economy and Information Society, Discussion Draft (21.10.2015);

CIPL, Introducing Two New CIPL Papers on „The Central Role of Organisational Accountability in Data Protection“ (23 July 2018);

CIPL, The Case for Accountability: How it Enables Effective Data Protection and Trust in the Digital Society, Discussion Paper 1 (of 2) (23.7.2018);

CIPL, Incentivising Accountability: How Data Protection Authorities and Law Makers Can Encourage Accountability, Discussion Paper 2 (of 2) (23.7.2018);

CIPL, Organisational Accountability – Past, Present and Future, White Paper (30.10.2019);

CIPL, Organizational Accountability in Light of FTC Consent Orders, Discussion Paper (13 November 2019);

Docksey, Accountability is crucial for effective protection of privacy, in: Privacy Laws & Business, December 2019, 14-16;

GDD, GDD-Praxishilfe DS-GVO II – Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung, Version 1.0, Stand: Dezember 2016;

GDD, GDD-Praxishilfe DS-GVO IX – Accountability, Version 1.0, Stand: Oktober 2017;

Hacker, Verhaltens- und Wissenszurechnung beim Einsatz von Künstlicher Intelligenz, in: RW 3/2018, 243-288;

Hamann, Europäische Datenschutz-Grundverordnung – neue Organisationspflichten für Unternehmen, in: BB 2017, 1090;

Haug, „Accountability“: Die Rechenschaftspflicht im europäischen Datenschutzrecht, in: JurPC Web-Dok. 160/2011, Abs. 1-21;

Hladjk/Kramer, Accountability: Bedeutung und Stand der Diskussion, in: Datenschutz Berater 9/2011, 8;

Hoeren, Fake News? – Art. 5 DS-GVO und die Umkehr der Beweislast, in: MMR 2018, 637;

Hülsmann, Technischer Datenschutz – was gibt es Neues? Dokumentation der technischen und organisatorischen Maßnahmen, in: Datenschutz-Nachrichten 4/2018, 168;

Jasmontaite/Verdoodt, Accountability in the EU Data Protection Reform: Balancing Citizens’ and Business’ Rights, in: Aspinall/Camenisch/Hansen/Fischer-Hübner/Raab (Hrsg.), Privacy and Identity Management. Time for a Revolution? (2016), 156-169;

Jensen, Zur Messbarkeit von Schutzzielen, in: DuD 2018, 23.

Katko/Babaei-Beigi, Accountability statt Einwilligung? Führt Big Data zum Paradigmenwechsel im Datenschutz, in: MMR 2014, 360;

Klaas, Interne Untersuchungen und Informationsaustausch - Die Kohärenz von Datenschutz, Verfahrensrechten und Verfahrensgrundsätzen, Nomos, 2019;

Korch/Chatard, Datenschutz als Vorstandsverantwortung, in: AG 2019, 551-560;

LeykeDer Verantwortliche im Spannungsfeld zwischen Lösch- und Rechenschaftspflichten, in: Datenschutz-Berater 06/2019, 136-138;

Mann/Schnuch, Corporate Social Responsibility öffentlicher Unternehmen, in: DÖV 11/2019, 417-425;

Mertens, On the accountability of the GDPR for EU-based processors, in: PinG 4/2019, 186-191;

Mesarcik, Slovakia: On the Way to Accountability?, in: EDPL 4/2019, 537-543;

Noack, Organisationspflichten und -strukturen kraft Digitalisierung, in: ZHR 183 (2019), 105-144;

Nymity Inc., Privacy Management Accountability Workbook, https://www.nymity.com/data-privacy-resources.aspx.;

Nymity Inc., GDPR Compliance Benchmarking: Measuring Accountability (2017);

Pohle, Zur Zeitdimension der Schutzziele, in: DuD 2018, 19;

Robrahn/Bock, Schutzziele als Optimierungsgebote, in: DuD 2018, 7;

Rost, Die Ordnung der Schutzziele, in: DuD 2018, 13;

Rost, Sprungstöckchen, 2019-0207-V1.1 (Blogbeitrag vom 7.2.2019), http://blog2.maroki.de (abgerufen am 29.12.2019);

Rost/Pfitzmann, Datenschutz-Schutzziele - revisited, in: DuD 2009, 353;

Schneider/Wiechers, Das Verhältnis von Compliance und Datenschutz, in: Datenschutz-Praxis 4/2018, 17-19;

Schonschek, Tools zur Umsetzung der DSGVO, in: Datenschutz-Praxis 8/2017, 15-16;

Seibert-Fohr (Hrsg.), Entgrenzte Verantwortung – Zur Reichweite und Regulierung von Verantwortung in Wirtschaft, Medien, Technik und Umwelt, Springer, 2020;

Stentzel, Der datenschutzrechtliche Präventionsstaat – Rechtsstaatliche Risiken der ordnungsrechtlichen Dogmatik des Datenschutzrechts im privaten Bereich, in: PinG 2016, 1;

van Alsenoy, Regulating Data Protection – The Allocation of Responsibility and Risk among Actors involved in Personal Data Processing, 2016;

Veil, Accountability - Wie weit reicht die Rechenschaftspflicht der DS-GVO? Praktische Relevanz und Auslegung eines unbestimmten Rechtsbegriffs, in: ZD 2018, 9;

Veil, Art. 24 DS-GVO, in: Gierschmann/Schlender/Stentzel/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 1. Auflage, Köln 2018;

Veil, Nachweispflichten/Accountability, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil II, Kapitel 1, S. 177-200;

Veil, Datenschutz, das zügellose Recht – Teil IV: Der Präventionsstaat, https://www.cr-online.de/blog/2019/05/23/datenschutz-das-zuegellose-recht-teil-iv-der-praeventionsstaat/ (23.5.2019);

Veil, Grundsatz „Rechenschaftspflicht“ (Art. 5 II), in: FernUniversität in Hagen (Hrsg.), Weiterbildendes Studium Datenschutzrecht – Kurseinheit 2: Grundlagen des Datenschutzrechts I (2020), 43-64;

Veil, Art. 24 DS-GVO, in: Gierschmann/Schlender/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 2. Auflage (im Erscheinen);

Voigt, Rechenschaftspflicht, in: von dem Bussche/Voigt (Hrsg.), Konzerndatenschutz – Rechtshandbuch, 2. Aufl. 2019, Teil 2, Kapitel 3, Rn. 1-10;

Wybitul/Celik, Die Nachweispflicht nach Art. 5 Abs. 2 und Art. 24 Abs. 1 DS-GVO ist keine Beweislast, in: ZD 2019, 529;

Zanfir, Forgetting about consent – Why the focus should be on suitable safeguards in data protection law, University of Craiova Faculty of Law and Administrative Sciences, Working Paper (May 2013).

 

 

Zum risikobasierten Ansatz:

 

Bieker, Die Risikoanalyse nach dem neuen EU-Datenschutzrecht und dem Standard-Datenschutzmodell, in: DuD 2018, 27;

Bieker / Bremert, Identifizierung von Risiken für die Grundrechte von Individuen – Auslegung und Anwendung des Risikobegriffs der DS-GVO, in: ZD 2020, 7-14;

Bieker / Bremert / Hansen, Die Risikobeurteilung nach der DSGVO, in: DuD 2018, 492;

Bitkom, Risk Assessment und Datenfolgenabschätzung – Leitfaden, 2017;

CIPL, A Risk-based Approach to Privacy: Improving Effectiveness in Practice (19 June 2014);

CIPL, The Role of Risk Management, Discussion Draft (16 February 2016);

Digitaleurope, Digitaleurope comments on the risk-based approach (28 August 2013), https://teknologiateollisuus.fi/sites/default/files/file_attachments/elinkeinopolitiikka_digitalisaatio_tietosuoja_digitaleurope_risk_based_approach.pdf (abgerufen am 21.2.2019);

Drackert, Die Risiken der Verarbeitung personenbezogener Daten – Eine Untersuchung zu den Grundlagen des Datenschutzrechts (Dissertation), 2014;

Efroni / Metzger / Mischau / Schirmbeck, Privacy Icons: A Risk-Based Approach to Visualisation of Data Processing, in: EDPL 3/2019, 352-366;

Franck, Risikobasierte Aufgabenpriorisierung für Datenschutzbeauftragt, in: Datenschutz-Berater 9/2019, 181-182;

Gellert, We Have Always Managed Risks in Data Protection Law: Understanding the Similarities and Differences Between the Rights-Based and the Risk-Based Approaches to Data Protection, in: EDPL 4/2016, 481;

Gellert, On Risk, Balancing, and Data Protection: A Response to van der Sloot, in: EDPL 2/2017, 180;

Gerstacker / Blättler / Niemann, Was ein erfolgreiches Risikomanagement ausmacht, in: Innovative Verwaltung 10/2019, 16-19;

Gonçalves, The EU data protection reform and the challenges of big data: remaining uncertainties and ways forward, in: Information & Communications Technology Law 2017, 26(2), 90-115;

Gordon, Der risikobasierte Ansatz im neuen EU- und Schweizer Datenschutzrecht - Erleichterung und Umsetzungsspielraum für den Verantwortlichen, in: SJZ 114 (2018), 162;

Haux / Picecchi / Schreiber (Hrsg.), Recht und Risiko, Junge Wissenschaft Luzern, 2019;

Jung, Die Risikobestimmung im Rahmen der Datenschutzgrundverordnung - Ansätze zur Risikoermittlung unter Betrachtung der unterschiedlichen Anwendungsbereiche, in: Compliance-Berater 5-6/2018, 170;

Lambertz, Risikobeurteilung nach DSGVO in der Praxis, in: Datenschutz-Praxis 4/2018, 1-4.

Macenaite, The “Riskification” of European Data Protection Law through a two-fold Shift, European Journal of Risk Regulation, 8(3), 506-540.;

Nitschke, Risikomanagement – Wirksames Instrument zur Steuerung statt Papiertiger, in: Innovative Verwaltung 10/2019, 12-15;

Quelle, The ‘risk revolution’ in EU data protection law: We can’t have our cake and eat it, too, in: Leenes/van Brakel/Gutwirth/de Hert (Hrsg.), Data Protection and Privacy: The Age of Intelligent Machines (2017);

Quelle, Enhancing Compliance under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-based Approach, in: European Journal of Risk Regulation 2018, 9(3), 502-526;

Renz / Frankenberger, Compliance und Datenschutz – Ein Vergleich der Funktionen unter Berücksichtigung eines risikobasierten Ansatzes, in: ZD 2015, 158;

Rost, Risiken im Datenschutz, in: Vorgänge 221/222, Zeitschrift für Bürgerrechte und Gesellschaftspolitik, 57. Jahrgang, Mai 2018, Heft 1/2, S. 79-92, https://www.maroki.de/pub/privacy/2018-05_Vorgaenge.html (abgerufen am 18.7.2019;

Roth / Hense, Risk-Assessment der Datenschutz-Folgenabschätzung und Einordnung im betrieblichen Risikomanagement - Teil 1, in: Compliance-Berater 2020, 276-278;

Roth / Hense, Risk-Assessment der Datenschutz-Folgenabschätzung und Einordnung im betrieblichen Risikomanagement - Teil 2, in: Compliance-Berater 2020, 330-335;

Sachs, Datenschutz-Grundverordnung: So bestimmen Sie ein Risiko – Von der subjektiven zur objektiven Bewertung, in: Datenschutz-Praxis 6/2017, 14-15;

Schneider / Forgó / Helfrich, Überblick zu Risikomanagement unter BSIG, BSI-KritisV, NIS-RL i.V.m. DS-GVO, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil XII, Kapitel 4, S. 1357-1374;

Schonschek, Datenschutzfolgen identifizieren und bewerten, in: Datenschutz-Praxis 5/2019, 16-17;

Schröder, Der risikobasierte Ansatz in der DS-GVO – Risiko oder Chance für den Datenschutz?, in: ZD 2019, 503-506;

Solove / Citron, Risk and Anxiety: A Theory of Data-Breach Harms (December 14, 2016), 96 Texas Law Review 737 (2018), GWU Law School Public Law Research Paper No. 2017-2, GWU Legal Studies Research Paper No. 2017-2, U of Maryland Legal Studies Research Paper No. 2017-3, https://ssrn.com/abstract=2885638 (abgerufen am 18.7.2019);

Spina, A Regulatory Mariage de Figaro: Risk Regulation, Data Protection, and Data Ethics, in: European Journal of Risk Regulation 2017, 8(1), 88-94;

Thoma, Risiko im Datenschutz – Stellenwert eines systematischen Risikomanagements in BDSG und DS-GVO-E, in: ZD 2013, 578;

van Dijk / Gellert / Rommetveit, A risk to a right? Beyond data protection risk assessments, in: Computer Law & Security Review 2016, Volume 32, Issue 2, 286-306;

von Grafenstein, The Principle of Purpose Limitation in Data Protection Laws - The Risk-based Approach, Principles, and Private Standards as Elements for Regulating Innovation, Dissertation, 2017

Veil, DS-GVO: Risikobasierter Ansatz statt rigides Verbotsprinzip – Eine erste Bestandsaufnahme, in: ZD 2015, 347;

Veil, Datenschutzverstoß = Schaden ? Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO, https://www.cr-online.de/blog/2018/05/02/datenschutzverstoss-schaden/ (2.5.2018)

Veil, Verhasst, gefürchtet, geleugnet, ignoriert ... der risikobasierte Ansatz in der DS-GVO, https://www.cr-online.de/blog/2018/12/07/verhasst-gefuerchtet-geleugnet-ignoriert/ (7.12.2018)

Voigt, in: von dem Bussche/Voigt (Hrsg), Konzerndatenschutz, 2. Aufl. 2019, Kap. 2 Rn. 14-17.

 

 

Zu Eigenüberwachungspflichten, Nemo tenetur-Grundsatz, Selbstbelastungsfreiheit und Beweismittelherausgabepflicht:

 

Berning, Erfüllung der Nachweispflichten und Beweislast im Unternehmen - Überlegungen zur Organisation entsprechender Vorgaben, in: ZD 2018, 348;

Bergt, Sanktionierung von Verstößen gegen die Datenschutz-Grundverordnung, in: DuD 2017, 555;

Böse, Wirtschaftsaufsicht und Strafverfolgung – Die verfahrensübergreifende Verwendung von Informationen und die Grund- und Verfahrensrechte des Einzelnen, 2005;

Dannecker, Der nemo tenetur-Grundsatz – prozessuale Fundierung und Geltung für juristische Personen, ZStW 2015, 370–409;

Dannecker, Konturierung prozessualer Gewährleistungsgehalte des nemo tenetur-Grundsatzes anhand der Rechtsprechung des EGMR, in: ZStW 2015, 991–1017;

Eckhardt/Menz, Bußgeldsanktionen der DS-GVO, in: DuD 2018, 139-144;

Gabriel, Das Auskunftsverweigerungsrecht im Wirtschaftsverwaltungsrecht, in: NVwZ 2020, 19;

Härting / Konrad, Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden, https://www.cr-online.de/blog/2019/09/16/warum-schweigen-gold-sein-kann-auskunftsersuchen-der-datenschutzbehoerde/ (16.9.2019);

Härting / Konrad, Auskunftsersuchen der Datenschutzbehörden – rechtsstaatlich selten einwandfrei, https://www.cr-online.de/blog/2019/11/17/auskunftsersuchen-der-datenschutzbehoerden-rechtsstaatlich-selten-einwandfrei/ (17.11.2019);

Hoeren, Fake News? - Art. 5 DS-GVO und die Umkehr der Beweislast, in: MMR 2018, 637;

Jacquemain, Haftung privater Stellen bei Datenschutzverstößen, in: RDV 2017, 227;

Keppeler/Schenk-Busch, Das Rechtsstaatsproblem der DS-GVO, in: BRJ 2018, 23-30;

Klaas, Die datenschutzkonforme Weitergabe von Ermittlungsergebnissen aus internen Untersuchungen – Teil 1: Nationale Behörden in: CCZ 2020, 256;

Mäder, Betriebliche Offenbarungspflichten und Schutz vor Selbstbelastung – Zum Spannungsfeld von Umweltrecht und nemo tenetur-Grundsatz, Freiburg im Breisgau 1997

Michalke, Die Verwertbarkeit von Erkenntnissen der Eigenüberwachung zu Beweiszwecken im Straf- und Ordnungswidrigkeitenverfahren, in: NJW 1990, 417-421;

Peters/Kukk/Ritgen, Der Beweis im Verwaltungsrecht, München 2019;

Piltz, Urteil: DSGVO-Rechenschaftspflicht entbindet Aufsichtsbehörde nicht von eigener Prüfung und Sachverhaltsermittlung, https://www.delegedata.de/2021/03/urteil-dsgvo-rechenschaftspflicht-entbindet-aufsichtsbehoerde-nicht-von-eigener-pruefung-und-sachverhaltsermittlung/ (12.3.2021);

Pörtge, Die unternehmerische Ermessensentscheidung über Verteidigung oder Kooperation, in: CCZ 2020, 65-71;

Radtke, Selbstbelastungsfreiheit und Beweisbeschränkungen im Strafverfahren – Gedanken am Beispiel von § 393 Abs. 2 AO, in: Goltdammer’s Archiv für Strafrecht, Bd. 167, Nr. 8/2020, 470-479;

Spittka, Si tacuisses ... - Nemo tenetur und die DSGVO, in: Taeger (Hrsg.), Die Macht der Daten und der Algorithmen, Edewecht 2019;

Stentzel, Der datenschutzrechtliche Präventionsstaat – Rechtsstaatliche Risiken der ordnungsrechtlichen Dogmatik des Datenschutzrechts im privaten Bereich, in: PinG 2016, 1;

Stück, Schweigerecht auch in Verwaltungssanktionsverfahren (gleichzeitig Anm. zu EuGH, Urteil vom 2.2.2021 – C-481/19 –), in: CCZ 2021, 99

Tribess, Darlegungs- und Beweislast für Schadensersatzanspruch aus DS-GVO, in: GWR 2019, 407;

Veil, Accountability - Wie weit reicht die Rechenschaftspflicht der DS-GVO? Praktische Relevanz und Auslegung eines unbestimmten Rechtsbegriffs, in: ZD 2018, 9;

Veil, Art. 24 DS-GVO, in: Gierschmann/Schlender/Stentzel/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 1. Auflage, Köln 2018;

Veil, Nachweispflichten/Accountability, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil II, Kapitel 1, S. 177-200;

Veil, Datenschutz, das zügellose Recht – Teil IV: Der Präventionsstaat, https://www.cr-online.de/blog/2019/05/23/datenschutz-das-zuegellose-recht-teil-iv-der-praeventionsstaat/ (23.5.2019);

Veil, Grundsatz „Rechenschaftspflicht“ (Art. 5 II), in: FernUniversität in Hagen (Hrsg.), Weiterbildendes Studium Datenschutzrecht – Kurseinheit 2: Grundlagen des Datenschutzrechts I (2020), 43-64;

Veil, Art. 24 DS-GVO, in: Gierschmann/Schlender/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 2. Auflage (im Erscheinen);

Wolff, Selbstbelastung und Verfahrenstrennung – Das Verbot des Zwangs zur aktiven Mitwirkung am eigenen Strafverfahren und seine Ausstrahlungswirkung auf die gesetzlichen Mitwirkungspflichten des Verwaltungsrechts, Berlin 1997;

Wybitul/Celik, Die Nachweispflicht nach Art. 5 Abs. 2 und Art. 24 Abs. 1 DS-GVO ist keine Beweislast, in: ZD 2019, 529;

Wybitul/Neu/Strauch, Schadensersatzrisiken für Unternehmen bei Datenschutzverstößen – Verteidigung gegen Schadensersatzforderungen nach Art. 82 DS-GVO, in: ZD 2018, 202.

Authors
Winfried Veil
Social Media
Last update: 2021-08-27 09:34:29
By: Winfried Veil
Created at: 2021-08-24 08:16:13