Kommentare und Handbücher:

Bergt/Pesch, in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, Art. 40;

Borges, in: Borges/Hilber, Beck OK IT-Recht, 3. Edition (Stand: 1.7.2021), Art. 40;

Hullen, in: von dem Bussche/Voigt, Konzerndatenschutz, 2. Aufl. 2019, Kap. 8;

Jungkind, in: Wolff/Brink, BeckOK Datenschutzrecht, 36. Edition (Stand: 1.2.2020), Art. 40;

Kamara, in: Kuner/Bygrave/Docksey/Drechsler, The EU General Data Protection Regulation: A Commentary, 1. Aufl. 2020, Art. 40;

Kinast, in: Taeger/Gabel, DSGVO BDSG, 3. Aufl. 2019, Art. 40;

Lepperhoff, in Gola, Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 40;

Mali, GDPR Articles with Commentary & EU Case Laws, https://archive.org/details/GDPRArticlesWithCommentaryEUCaseLaws_201904;

Mantz/Marosi, in: Specht/Mantz, Handbuch Europäisches und deutsches Datenschutzrecht, 1. Aufl. 2019, § 3 Rn. 185-194;

Paal/Kumkar, in: Paal/Pauly, DS-GVO BDSG, 3. Aufl. 2021, Art. 40;

Raschauer, in: Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, Art. 40;

Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl. 2019, Art. 40;

Schwartmann/Gennen, in: Heidelberger Kommentar, DS-GVO / BDSG, 2. Aufl. 2020, Art. 40;

Schweinoch, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 40;

Spinder/Dalby, in: Spindler/Schuster, Recht der elektronischen Medien, 4. Aufl. 2019, Art. 40;

Vomhof, in: Auernhammer, DSGVO BDSG, 7. Aufl. 2020, Art. 40;

von Braunmühl/Wittmann, in: Plath, DSGVO BDSG, 3. Aufl. 2018, Art. 40;

Weichert, in: Däubler/Wedde/Weichert/Sommer, EU-Datenschutz-Grundverordnung und BDSG-neu, 1. Aufl. 2018, Art. 40;

Weiterführende Literatur:

Abel, Umsetzung der Selbstregulierung im Datenschutz, in: RDV 2003, 11;

Baldwin/Cave/Lodge, Understanding Regulation, 2. Auflage 2012, Oxford University Press Oxford;

Bergt, Die Bedeutung von Verhaltensregeln und Zertifizierungen nach der Datenschutz-Grundverordnung, in: DSRITB 2016, 483;

Bergt, Verhaltensregeln als Mittel zur Beseitigung der Rechtsunsicherheit in der DS-GVO, in: CR 2016, 670;

CIPL, Comments by the Centre for Information Policy Leadership on the European Data Protection Board’s „Draft Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 (29 March 2019), https://www.informationpolicycentre.com/public-consultations.html;

Christiansen/Schmidt, Dialog als Instrument der Datenschutzregulierung, Hans-Bredow-Institut Hamburg, 2014;

Herfurth/Engel, Codes of Conduct im Konzern? Verhaltensregeln von Unternehmensgruppen nach Art. 40 DS-GVO, in: ZD 2017, 367;

Internet Service Providers Austria, Datenschutzgrundverordnung – Code of Conduct für Internet Service Provider, https://www.ispa.at/wissenspool/datenschutz/;

Jung (Hrsg.), Die private Durchsetzung von öffentlichem Wirtschaftsrecht, Tübingen 2018;

Kader, Codes of Conduct zum Datenschutz – Branchenbezogene Verhaltensregeln, eine Entkopplung der Datenschutzkontrolle von den Aufsichtsbehörden?, in: Taeger (Hrsg.), Die Macht der Daten und der Algorithmen, Edewecht 2019, S. 329-338;

Kamara, Co-regulation in EU personal data protection: the case of technical standards and the privacy by design standardisation ‚mandate‘, in: European Journal of Law and Technology Vol 8, No 1 (2017);

Kranig/Peintinger, Selbstregulierung im Datenschutzrecht, in: ZD 2014, 3;

Krings/Mammen, Zertifizierungen und Verhaltensregeln – Bausteine eines modernen Datenschutzes für die Industrie 4.0, in: RDV 5/2015, 231-236;

Martini, Do it yourself im Datenschutzrecht, in: NVwZ 2016, 353;

Molnár-Gábor/Kaldowski/Korbel, Verhaltenskodex für die Omics-Forschung – Ein Instrument nach Art. 40 DS-GVO als Element der Datenschutzregelung im GHGA-NFDI-Konsortium, in: ZD 2021, 313-319;

Neff, Die Speicherpraxis von Auskunfteien unter der DSGVO – Code of Conduct zu Löschfristen – ein Beispiel, in: Datenschutz-Praxis 3/2019, 14-15;

Niekrenz, #FixAdTech – Verhaltenskodizes nach Artikel 40 DSGVO für Online-Werbung, in: DANA 3/2019, 123-125;

Reifert, Codes of Conduct nach der DS-GVO: Ein Mittel für mehr Rechtssicherheit auf europäischer Ebene?, in: ZD 2019, 305;

Roßnagel, Innovationen der Datenschutz-Grundverordnung, in: DuD 8/2019, 467, 469;

Schonschek, Welche Rolle spielen Verhaltensregeln nach DSGVO?, in: Datenschutz-Praxis 9/2019, 18-19;

Schulz/Held, Regulierte Selbstregulierung als Form modernen Regierens, Hans-Bredow-Institut Hamburg, 2002;

Spindler, Selbstregulierung und Zertifizierungsverfahren nach der DS-GVO, in: ZD 2016, 407;

Spindler, Gutachten zu Rechtsfragen der Verhaltensregeln und Zertifizierungsverfahren nach der EU-Datenschutzgrundverordnung (14.6.2016);

Spindler/Thorun, Eckpunkte einer digitalen Ordnungspolitik, 2015;

Spindler/Thorun, Die Rolle der Ko-Regulierung in der Informationsgesellschaft – Handlungsempfehlung für eine digitale Ordnungspolitik, in: MMR-Beilage 2016, 1;

Vomhof, Verhaltensregeln nach § 38a BDSG, in: PinG 2014, 209;

von Braunmühl, Ansätze zur Ko-Regulierung in der Datenschutz-Grundverordnung, in: PinG 2015, 231;

Wolff, Verhaltensregeln nach Art. 40 DS-GVO auf dem Prüfstand: Neuauflage eines europäischen Instituts mit schlechter Entwicklungsprognose, in: ZD 2017, 151.