Gemeinsame Verantwortlichkeit unter der DSGVO

Schlagworte

Aufsichtsmaßnahmen Datenschutz Datenschutz im Internet DS-GVO EuGH Fashion ID EuGH Wirtschaftsakademie EuGH Zeugen Jehovas GDPR gemeinsame Verantwortlichkeit Joint control Rechtsfigur Rechtsfolgen gemeinsamer Verantwortlichkeit Schadensersatz Systematisierung Verantwortlichkeit Datenschutz-Grundverordnung Internet-Datenschutz DSGVO Aufsichtsmaßnahmen DSGVO Schadensersatz

• Ahrens, Hans-Jürgen, 21 Thesen zur Störerhaftung im UWG und im Recht des Geistigen Eigentums, WRP 2007, 1281‑1290.
• Albrecht, Jan Philipp, Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung, Überblick und Hintergründe zum finalen Text für die Datenschutz-Grundverordnung der EU nach der Einigung im Trilog, CR 2016, 88‑98.
• Albrecht, Jan Philipp/Jotzo, Florian, Das neue Datenschutzrecht der EU, Grundlagen | Gesetzgebungsverfahren | Synpose, Baden-Baden 2017.
• Alexander, Christian et al. (Hrsg.), Festschrift für Helmut Köhler zum 70. Geburtstag, München 2014.
• Ambrock, Jens, Mitarbeiterexzess im Datenschutzrecht, Verantwortlichkeit und Haftung für Verstöße gegen die DS-GVO durch Beschäftigte, ZD 2020, 492‑497.
• Art.-29-Datenschutzgruppe, WP 37, Arbeitsdokument: Privatsphäre im Internet – Ein integrierter EU-Ansatz zum Online-Datenschutz (unrevidierte Freelance-Übersetzung), 21.11.2000.
• Art.-29-Datenschutzgruppe, WP 128, Stellungnahme 10/2006 zur Verarbeitung von personenbezogenen Daten durch die Society for Worldwide Interbank Financial Telecommunication (SWIFT), 22.11.2006.
• Art.-29-Datenschutzgruppe, WP 169, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, 16.02.2010.
• Art.-29-Datenschutzgruppe, WP 171, Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting, 22.06.2010.
• Art.-29-Datenschutzgruppe, WP 244, Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters, 05.04.2017.
• Art.-29-Datenschutzgruppe, WP 253, Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679, 03.10.2017.
• Art.-29-Datenschutzgruppe, WP 248, Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“, Rev. 01, 04.10.2017.
• Art.-29-Datenschutzgruppe, WP 258, Opinion on some key issues of the Law Enforcement Directive (EU 2016/680), 29.11.2017.
• Art.-29-Datenschutzgruppe, WP 250, Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679, Rev. 01, 06.02.2018.
• Art.-29-Datenschutzgruppe, WP 256, Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (BCR), 06.02.2018.
• Art.-29-Datenschutzgruppe, WP 260, Leitlinien für Transparenz gemäß der Verordnung 2016/679, 11.04.2018.
• Auer-Reinsdorff, Astrid/Conrad, Isabell (Hrsg.), Handbuch IT- und Datenschutzrecht, 3. Aufl., München 2019.
• Baumgartner, Ulrich/Hansch, Guido, Onlinewerbung und Real-Time-Bidding, Datenschutzrechtliche Fragen im Lichte der BGH-Entscheidung Cookie-Einwilligung II, ZD 2020, 435‑439.
• BayLDA, FAQ zur DS-GVO, Auftragsverarbeitung, Abgrenzung (Art. 4 Nr. 8 und Art. 28 DS-GVO), https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf (abgekürzt als: FAQ Auftragsverarbeitung).
• Bechtolf, Hans/Vogt, Niklas, Datenschutz in der Blockchain – Eine Frage der Technik, Technologische Hürden und konzeptionelle Chancen, ZD 2018, 66‑71.
• Becker, Maximilian, Consent Management Platforms und Targeted Advertising zwischen DSGVO und ePrivacy-Gesetzgebung, Real Time Bidding auf Basis von Nutzerprofilen als Ausprägung der Personendatenwirtschaft, CR 2021, 87‑98.
• Becker, Tim, EU-Datenschutz-Grundverordnung, Anforderungen an Unternehmen und Datenschutzbeauftragte, ITRB 2016, 107‑108.
• Bergt, Matthias, Sanktionierung von Verstößen gegen die Datenschutz-Grundverordnung, DuD 2017, 555‑561.
• Bergt, Matthias, Gemeinsame Datenschutz-Verantwortlichkeit für Drittinhalte – Facebook-Fanpages, ITRB 2018, 151‑153.
• Bernhardt, Ute/Ruhmann, Ingo/Schuler, Karin/Weichert, Thilo, Evaluation der Europäischen Datenschutz-Grundverordnung, DSGVO nach einem Jahr, Netzwerk Datenschutzexpertise, 18.07.2019.
• Berning, Wilhelm/Keppeler, Lutz M., Datenschutz im Konzern, Ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Personaldaten, in: Matthias Knoll, Susanne Strahringer (Hrsg.), IT-GRC-Management – Governance, Risk und Compliance, Grundlagen und Anwendungen, Edition HMD, Wiesbaden 2017, S. 214-231.
• BfDI, Positionspapier, Zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, 29.06.2020, https://www.bfdi.bund.de/DE/Infothek/Transparenz/Konsultationsverfahren/01_Konsulation-Anonymisierung-TK/Positionspapier-Anonymisierung.pdf?__blob=publicationFile&v=2.
• Bierekoven, Christiane, Auftragsverarbeitung, Joint Controllership und kleines Konzernprivileg, Hinweise zur Verarbeitung personenbezogener Daten im Konzern, ITRB 2017, 282‑285.
• Bitter, Stephan, Die Sanktion im Recht der Europäischen Union, Der Begriff und seine Funktion im europäischen Rechtsschutzsystem, Beiträge zum ausländischen öffentlichen Recht und Völkerrecht 222, Berlin, Heidelberg 2011.
• Blanc, Nicolas, Wirtschaftsakademie Schleswig-Holstein: a Joint Responsibility of Facebook Fan Page Administrators for Infringements to European Data Protection Law?, EDPL 2018, 120‑126.
• Bock, Kirsten, Wenn die Blumenhändlerin für Facebook haftet, Die Fanpage-Entscheidung des EuGH, K&R 2019, 30‑33.
• Böllhoff, Cornelius/Rataj, Diane, Die Mehrstufigkeit der datenschutzrechtlichen Verantwortlichkeit – Neues aus Luxemburg in Sachen Fashion ID, Zugleich Besprechung von EuGH, 29.07.2019 – C-40/17 – Fashion ID/Verbraucherzentrale NRW, WRP 2019, 1536‑1539.
• Born, Christian, Gen-Milch und Goodwill – Äußerungsrechtlicher Schutz durch das Unternehmenspersönlichkeitsrecht, AfP 2005, 110‑117.
• Botta, Jonas, EuGH-Urt. zu Facebook-Fanpages: Mitgefangen, mitgehangen?, 2018, https://www.juwiss.de/65-2018/.
• Botta, Jonas, Datenschutz bei E-Learning-Plattformen, Rechtliche Herausforderungen digitaler Hochschulbildung am Beispiel der Massive Open Online Courses (MOOCs), Baden-Baden 2020.
• Brink, Stefan/Groß, Isabel Jana, Die DS-GVO wirkt! …und muss verbessert werden, RuP 2019, 105‑117.
• Britz, Gabriele, Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts, in: Wolfgang Hoffmann-Riem (Hrsg.), Offene Rechtswissenschaft, Tübingen 2010, S. 562-596.
• Brost, Lucas/Hassel, Dominik, Der Anspruch auf Geldentschädigung bei Persönlichkeitsrechtsverletzungen, NJW 2020, 2214‑2220.
• Bülte, Jens, Das Datenschutzbußgeldrecht als originäres Strafrecht der Europäischen Union?, StV 2017, 460‑470.
• Bund-Länder-Kommission zur Medienkonvergenz, Bericht, Juni 2016 (abgekürzt als: Bericht 2016).
• Bussche, Axel Freiherr von dem/Voigt, Paul (Hrsg.), Konzerndatenschutz, Rechtshandbuch, 2. Aufl., München 2019.
• Bußmann-Welsch, Till Martin, Zur staatlichen Verantwortung für eine rechtskonforme Aufgabenwahrnehmung in den sozialen Netzwerken, AnwZert ITR 12/2020 Anm. 2.
• Callies, Christian/Ruffert, Matthias (Hrsg.), EUV AEUV, Kommentar, 5. Aufl., München 2016.
• Cervenka, Anja/Schwarz, Philipp, Datenschutz im Schiedsverfahren – die Rolle des Schiedsgerichts, SchiedsVZ 2020, 78‑85.
• Colcelli, Valentina, Joint Controller Agreement under GDPR, ECLIC 2019, 1030‑1047.
• Conrad, Conrad Sebastian, Künstliche Intelligenz und die DSGVO – Ausgewählte Problemstellungen, K&R 2018, 741‑746.
• Conrad, Conrad Sebastian, Die Verantwortlichkeit in der Realität, Ist das DS-GVO-Modell noch zeitgemäß?, DuD 2019, 563‑568.
• Czajkowski, Nico/Mainz, Ilka, Datenschutz-Grundverordnung: Gemeinsame Verantwortlichkeit im Handelsvertreterverhältnis?, ZVertriebsR 2019, 159‑168.
• Dammann, Ulrich, Erfolge und Defizite der EU-Datenschutzgrundverordnung, Erwarteter Fortschritt, Schwächen und überraschende Innovationen, ZD 2016, 307‑314.
• Data Agenda, Arbeitspapier 10, Die EuGH-Rechtsprechung zum Joint-Controllership, https://dataagenda.de/wp-content/uploads/2019/10/DataAgenda-Arbeitspapier-10_Die-EuGH-Rechtsprechung-zum-Joint-Controllership.pdf.
• Däubler, Wolfgang/Wedde, Peter/Weichert, Thilo/Sommer, Imke (Hrsg.), EU-DSGVO und BDSG, Kompaktkommentar, 2. Aufl., Frankfurt am Main 2020.
• Dehmel, Susanne, Rück- und Ausblick zur DS-GVO, Was war, was ist, was kommen sollte, ZD 2020, 62‑65.
• Dickmann, Roman, Nach dem Datenabfluss: Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung und die Rechte des Betroffenen an seinen personenbezogenen Daten, r+s 2018, 345‑355.
• Dovas, Maria-Urania, Joint Controllership – Möglichkeiten oder Risiken der Datennutzung?, Regelung der gemeinsamen datenschutzrechtlichen Verantwortlichkeit in der DS-GVO, ZD 2016, 512‑517.
• Dovas, Maria-Urania, Datenschutzrechtliche Untersagung des Betriebs einer Facebook-Fanpage, ITRB 2020, 55‑57.
• Drewes, Stefan/Monreal, Manfred, Grenzenlose Auftragsdatenverarbeitung, PinG 2014, 143‑147.
• DSK, Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich, Beschl. vom 12.05.2020 (abgekürzt als: Google Analytics).
• DSK, Kurzpapier Nr. 13, Auftragsverarbeitung, Art. 28 DS-GVO, 16.01.2018.
• DSK, Kurzpapier Nr. 16, Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO, 19.03.2018.
• DSK, Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern, 06.06.2018 (abgekürzt als: Entschließung Fanpage).
• DSK, Beschl. der DSK zu Facebook Fanpages, 05.09.2018 (abgekürzt als: Beschl. Fanpage).
• DSK, Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist, 17.10.2018, https://www.lda.bayern.de/media/dsfa_muss_liste_dsk_de.pdf (abgekürzt als: DSFA-Verarbeitungen).
• DSK, Entschließung der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 3. April 2019, Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten, April 2019 (abgekürzt als: Entschließung der 97. Konferenz).
• DSK, Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit, 01.04.2019 (abgekürzt als: Positionierung Fanpage).
• DSK, Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen, 14.10.2019 (abgekürzt als: Bußgeldzumessung).
• DSK - AK Technik, Das Standard-Datenschutzmodell, Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele (Version 2.0b), 17.04.2020.
• Ducuing, Charlotte/Schroers, Jessica/Kindt, Els, The Wirtschaftsakademie Fan Page Decision: A Landmark on Joint Controllership – A Challenge for Supervisory Authorities Competences, EDPL 4 (2018), 547.
• Ebner, Stephan M./Schmidt, Alexander, Verhängung von Bußgeldern nach Art. 83 DSGVO gegen deutsche Muttergesellschaften – Eine Praxisbetrachtung, CCZ 2020, 84‑88.
• EDPB, Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, 04.05.2020 (abgekürzt als: Guidelines 5/2020).
• EDPB, Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0 (version for public consultation), 02.09.2020 (abgekürzt als: Guidelines 7/2020).
• EDPB, Guidelines 8/2020 on the targeting of social media users, Version 2.0, 13.04.2021 (abgekürzt als: Guidelines 8/2020).
• EDSB, Stellungnahme zum Datenschutzreformpaket, 07.03.2012.
• EDSB, Leitlinien des EDSB zu den Begriffen „Verantwortlicher“, „Auftragsverarbeiter“ und „gemeinsam Verantwortliche“ nach der Verordnung (EU) 2018/1725, 07.11.2019 (abgekürzt als: Leitlinien Verantwortlicher).
• Ehmann, Eugen/Helfrich, Markus (Hrsg.), EG Datenschutzrichtlinie, Köln 1999.
• Ehmann, Eugen/Selmayr, Martin (Hrsg.), Datenschutz-Grundverordnung, 2. Aufl., München 2018.
• Eichenhofer, Johannes, Privatheit im Internet als Vertrauensschutz, Eine Neukonstruktion der Europäischen Grundrechte auf Privatleben und Datenschutz, Der Staat 55 (2016), 41‑67.
• Ellenberger, Jürgen et al. (Hrsg.), Bürgerliches Gesetzbuch, 80. Aufl., 2021 (zitiert: Palandt).
• Erbguth, Jörn/Fasching, Joachim Galileo, Wer ist Verantwortlicher einer Bitcoin-Transaktion?, Anwendbarkeit der DS-GVO auf die Bitcoin-Blockchain, ZD 2017, 560‑565.
• Erman, Walter, BGB, 16. Aufl., hrsg. von Barbara Grunewald, Georg Maier-Reimer, Harm Peter Westermann, Köln 2020.
• Ernst, Stefan, Social Plugins: Der „Like-Button“ als datenschutzrechtliches Problem, NJOZ 2010, 1917‑1919.
• Ernst, Stefan, Datenschutzrechtliche Verantwortlichkeit des Betreibers einer Facebook-Fanpage neben Facebook selbst („Wirtschaftsakademie Schleswig-Holstein“), EWiR 2018, 413‑414.
• Ernst, Stefan, Rechtsverletzung durch Betrieb von Google Analytics ohne „anonymizeIP“, jurisPR-ITR 25/2019 Anm. 5.
• Eßer, Martin/Kramer, Philipp/Lewinski, Kai von (Hrsg.), Auernhammer, Bundesdatenschutzgesetz und Nebengesetze, 4. Aufl., Köln 2014.
• Eßer, Martin/Kramer, Philipp/Lewinski, Kai von (Hrsg.), DSGVO BDSG, Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze - Kommentar, 7. Aufl., Köln 2020 (zitiert: Auernhammer).
• EU, Erläuterungen zur Charta der Grundrechte, 2007/C 303/02, 14.12.2007.
• EU, Gemeinsamer Leitfaden des Europäischen Parlaments, des Rates und der Kommission für Personen, die an der Abfassung von Rechtstexten der Europäischen Union mitwirken, 2015, https://eur-lex.europa.eu/content/techleg/KB0213228DEN.pdf (abgekürzt als: Leitfaden Rechtstexte).
• Feiler, Lukas/Forgó, Nikolaus (Hrsg.), EU-DSGVO, Wien 2017.
• Flint, David, Sharing the Risk: Processors and the GDPR, Business Law Review 38 (2017), 171‑172.
• Föhlisch, Carsten/Pilous, Madeleine, Der Facebook Like-Button – datenschutzkonform nutzbar?, Analyse und Risikoeinschätzung des „Gefällt mir”-Buttons auf Webseiten, MMR 2015, 631‑636.
• Forgó, Nikolaus/Helfrich, Markus/Schneider, Jochen (Hrsg.), Betrieblicher Datenschutz, Rechtshandbuch, 3. Aufl., München 2019.
• FRA, Your rights matter: Data Protection and Privacy, Fundamental Rights Survey, 2020.
• FRA/EGMR/Europäischer Rat (Hrsg.), Handbuch zum europäischen Datenschutzrecht, 2018.
• Franck, Lorenz, Das System der Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO), RDV 2016, 111‑119.
• Frenz, Walter, Handbuch Europa-Recht IV, Band 4 – Europäische Grundrechte, Heidelberg 2009.
• Fromageau, Maike/Bäuerle, Benjamin/Werkmeister, Christoph, Auftragsverarbeitung in der Praxis – Neue Herausforderungen durch die DSGVO, PinG 2018, 216‑220.
• GDD, Praxishilfe XV, Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership), Dezember 2019.
• GDV, Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, 29.06.2018, https://www.gdv.de/resource/blob/23938/4aa2847df2940874559e51958a0bb350/download-code-of-conduct-data.pdf.
• Gersdorf, Hubertus/Paal, Boris P. (Hrsg.), BeckOK Informations- und Medienrecht, 30. Aufl., München 2020.
• Gierschmann, Sibylle, Gemeinsame Verantwortlichkeit in der Praxis, Systematische Vorgehensweise zur Bewertung und Festlegung, ZD 2020, 69‑73.
• Gierschmann, Sibylle/Schlender, Katharina/Stentzel, Rainer/Veil, Winfried (Hrsg.), Kommentar Datenschutz-Grundverordnung, Köln 2018.
• Gola, Peter, Neues Recht – neue Fragen: Einige aktuelle Interpretationsfragen zur DSGVO, Zur Relevanz von in der Rechtsnorm sich nicht wiederfindenden Erwägungsgründen, K&R 2017, 145‑149.
• Gola, Peter (Hrsg.), DS-GVO, Datenschutz-Grundverordnung VO (EU) 2016/679 – Kommentar, 2. Aufl., München 2018.
• Gola, Peter/Heckmann, Dirk (Hrsg.), BDSG, Bundesdatenschutzgesetz, 13. Aufl., München 2019.
• Gola, Peter/Schomerus, Rudolf (Hrsg.), BDSG, 12. Aufl., München 2015.
• Golland, Alexander, Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien, Zugleich Kommentar zu EuGH, Urt. vom 5. 6. 2018 – C-210/16, K&R 2018, 475 ff., K&R 2018, 433‑438.
• Golland, Alexander, Reichweite des „Joint Controllership“: Neue Fragen der gemeinsamen Verantwortlichkeit, Zugleich Kommentar zu EuGH, Urt. vom 29.07.2019 – C-40/17, K&R 2019, 533‑537.
• Grabenwarter, Christoph (Hrsg.), Europäischer Grundrechtsschutz, Enzyklopädie Europa-Recht, Baden-Baden 2014.
• Grabitz, Eberhard/Hilf, Meinhard/Nettesheim, Martin (Hrsg.), Das Recht der Europäischen Union, Band I – EUV /AEUV, 71. Aufl., München 2020.
• Grages, Jan-Michael, Haftung und Innenausgleich in Datenschutzverträgen, Möglichkeiten zum Justieren der gesetzlichen Risikozuweisungen, CR 2020, 232‑239.
• Groeben, Hans von der/Schwarze, Jürgen/Hatje, Armin (Hrsg.), Europäisches Unionsrecht, EUV AEUV GRC, 7. Aufl., Baden-Baden 2015.
• Gündel, Katharina, Hauswarte und Handwerker – Auftragsverarbeiter im Sinne der DSGVO?, ZWE 2018, 429‑433.
• Hacker, Philipp, Mehrstufige Informationsanbieterverhältnisse zwischen Datenschutz und Störerhaftung, MMR 2018, 779‑784.
• Hacker, Philipp, Daten als Gegenleistung: Rechtsgeschäfte im Spannungsfeld von DS-GVO und allgemeinem Vertragsrecht, ZfPW 2019, 149‑197.
• Hamann, Christian, Europäische Datenschutz-Grundverordnung – neue Organisationspflichten für Unternehmen, BB 2017, 1090‑1097.
• Hanloser, Stefan, Bremst der Datenschutz die smarte Zukunft aus?, Konsequenzen aus der EuGH-Entscheidung „Fashion ID“, BB 2019, I.
• Hanloser, Stefan, Keine gemeinsame Verantwortlichkeit für Datenspeicherung durch Facebook – Fashion ID, Anm. zu EuGH, Schlussantrag vom 19.12.2018 – C-40/17, ZD 2019, 122‑124.
• Hanloser, Stefan, Urteilsanm. zu EuGH Fashion ID, ZD 2019, 458‑460.
• Hanloser, Stefan, Kommentar zu BGH Planet49, BB 2020, 1683‑1684.
• Härting, Niko, Starke Behörden, schwaches Recht – der neue EU-Datenschutzentwurf, BB 2012, 459‑466.
• Härting, Niko, Auftragsverarbeitung nach der DSGVO, ITRB 2016, 137‑140.
• Härting, Niko, Datenschutz-Grundverordnung, Das neue Datenschutzrecht in der betrieblichen Praxis, Köln 2016.
• Härting, Niko, Joint Controllership nach der DSGVO, Beispiel und Vertragsklauseln zur „gemeinsamen Verantwortlichkeit“, ITRB 2018, 167‑170.
• Härting, Niko, Externe Lohnbuchhaltung: ein Fall der gemeinsamen Verantwortlichkeit i.S.d. Art. 26 DSGVO, DB 2020, 490‑493.
• Härting, Niko/Gössling, Patrick, Gemeinsame Verantwortlicheit bei einer Facebook-Fanpage, NJW 2018, 2523‑2526.
• Hartung, Jürgen/Büttgen, Lisa, Sanktionen und Haftungsrisiken nach der DSGVO, WPg 2017, 1152‑1157.
• Hau, Wolfgang/Poseck, Roman (Hrsg.), BeckOK BGB, 57. Aufl., München 2021 (zitiert: BeckOK BGB).
• Heckmann, Dirk (Hrsg.), jurisPK-Internetrecht, 6. Aufl., 06.01.2021.
• Hense, Peter, Hi Alexa, can I trust you?, Technologie, Wirtschaft und Rechtsentwicklungen bei Virtual Private Assistants, DSB 2019, 250‑254.
• Hense, Peter, Verantwortung für arbeitsteiliges Handeln an der Schnittstelle von Zivil‑, Straf‑, Wettbewerbs‑ und Datenschutzrecht, DSB 2020, 236‑238.
• Hentschel, Anja/Hornung, Gerrit/Jandt, Silke (Hrsg.), Mensch – Technik – Umwelt: Verantwortung für eine sozialverträgliche Zukunft, Festschrift für Alexander Roßnagel zum 70. Geburtstag, Baden-Baden 2020.
• Herdes, Daniela, Daten im Konzern, Datenschutz im B2C Bereich, DSRITB 2018, 207‑218.
• Hill, Hermann/Schliesky, Utz (Hrsg.), Die Neubestimmung der Privatheit, E-Volution des Rechts- und Verwaltungssystems IV, Verwaltungsressourcen und Verwaltungsstrukturen Bd. 26, Baden-Baden 2014.
• Hiller, Karolin, Datenschutz in klinischen Prüfungen, PharmR 2020, 589‑595.
• Hoeren, Thomas, Big Data und Datenqualität – ein Blick auf die DS-GVO, Annäherungen an Qualitätsstandards und deren Harmonisierung, ZD 2016, 459‑463.
• Hoeren, Thomas (Hrsg.), Phänomene des Big-Data-Zeitalters, Eine rechtliche Bewertung im wirtschaftlichen und gesellschaftspolitischen Kontext, Wissenschaftliche Schriften der WWU Münster Bd. 35, Münster 2019.
• Hoeren, Thomas/Sieber, Ulrich/Holznagel, Bernd (Hrsg.), Handbuch Multimedia-Recht, Rechtsfragen des elektronischen Geschäftsverkehrs, 53. Aufl., 2020.
• Hoffmann, Christian/Schulz, Sönke E., Facebook-Fanseiten deutscher Unternehmen, Verlängerung vor dem EuGH, 2016, https://www.juwiss.de/24-2016/.
• Hoffmann, Christian/Schulz, Sönke E./Brackmann, Franziska, Web 2.0 in der öffentlichen Verwaltung, Twitter, Facebook und »Blogs« aus rechtlicher Perspektive, in: Utz Schliesky, Sönke E. Schulz (Hrsg.), Transparenz, Partizipation, Kollaboration – Web. 2.0 für die öffentliche Verwaltung, Schriften zur Modernisierung von Staat und Verwaltung Bd. 12, 2012, S. 163-208.
• Hoffmann, Raphael, Profilbildung unter der DSGVO, Digitale Persönlichkeitsprofile im Spannungsfeld zwischen Unternehmensinteresse und Persönlichkeitsrecht, Baden-Baden 2020 (abgekürzt als: Profilbildung).
• Hoffmann-Riem, Wolfgang, Informationelle Selbstbestimmung in der Informationsgesellschaft, Auf dem Weg zu einem neuen Konzept des Datenschutzes, AöR 123 (1998), 513‑540.
• Hoffmann-Riem, Wolfgang (Hrsg.), Offene Rechtswissenschaft, Tübingen 2010.
• Hofmann, Johanna M., Anforderungen aus DS-GVO und NIS-RL an das Cloud Computing, ZD-Aktuell 2017, 5488.
• Hörl, Bernhard, Arbeitsteilige Datenverarbeitung im Konzern, Group Data Protection Agreement als Vertragsrahmen für Auftragsverarbeitung und Joint Controllership, ITRB 2019, 118‑119.
• Hornung, Gerrit, Europa und darüber hinaus, Konzepte für eine Neuregelung des Datenschutzes im Internet und in sozialen Netzwerken, in: Hermann Hill, Utz Schliesky (Hrsg.), Die Neubestimmung der Privatheit, E-Volution des Rechts- und Verwaltungssystems IV, Verwaltungsressourcen und Verwaltungsstrukturen Bd. 26, Baden-Baden 2014, S. 123-151.
• ico, Data controllers and data processors, What the difference is and what the governance implications are, 2014.
• Jandt, Silke/Nebel, Maxi, Die elektronische Zukunft der Anwaltstätigkeit, Rechtsprobleme beim Outsourcing von Scan-Dienstleistungen, NJW 2013, 1570‑1575.
• Jandt, Silke/Roßnagel, Alexander, Datenschutz in Social Networks, Kollektive Verantwortlichkeit für die Datenverarbeitung, ZD 2011, 160‑166.
• Jandt, Silke/Steidle, Roland (Hrsg.), Datenschutz im Internet, Rechtshandbuch zu DSGVO und BDSG, Baden-Baden 2018.
• Janicki, Thomas, Unzulänglichkeiten im Konzept der datenschutzrechtlichen Verantwortlichkeit, in: Louisa Specht-Riemenschneider, Benedikt Buchner, Christian Heinze et al. (Hrsg.), Festschrift für Jürgen Taeger, IT-Recht in Wissenschaft und Praxis, Frankfurt am Main 2020, S. 197-217.
• Janicki, Thomas/Saive, David, Privacy by Design in Blockchain-Netzwerken, Verantwortlichkeit und datenschutzkonforme Ausgestaltung von Blockchains, ZD 2019, 251‑256.
• Jansen, Richard/Kreis, Fabian, Herausforderungen bei der Datenverarbeitung im Rahmen der NEVADA Share & Secure Strategie der Automobilindustrie, RAW 2020, 19‑25.
• Jarass, Hans D. (Hrsg.), Charta der Grundrechte der Europäischen Union, unter Einbeziehung der sonstigen Grundrechtsregelungen des Primärrechts und der EMRK – Kommentar, 4. Aufl., München 2021.
• Jaspers, Andreas/Reif, Yvette, Der betriebliche Datenschutzbeauftragte nach der geplanten EU-Datenschutz-Grundverordnung – ein Vergleich mit dem BDSG, RDV 2012, 78‑84.
• Jaspers, Andreas/Reif, Yvette, Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung: Bestellpflicht, Rechtsstellung und Aufgaben, RDV 2016, 61‑68.
• Jauernig, Othmar, Bürgerliches Gesetzbuch mit Rom-I-, Rom-II-VO, EuUnthVO/HUntProt und EuErbVO, Kommentar, 18. Aufl., hrsg. von Rolf Stürner, 2021.
• Joecks, Wolfgang/Miebach, Klaus (Hrsg.), Münchener Kommentar zum StGB, 4. Aufl., München 2020 (zitiert: MüKo StGB).
• John, Nicolas/Wellmann, Maximilian, Datenschutzrechtliche Fragestellungen zur Auswahl von Videokonferenz-Tools, DuD 2020, 506‑510.
• Jotzo, Florian, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, JZ 2018, 1159‑1162.
• Jung, Alexander/Hansch, Guido, Die Verantwortlichkeit in der DS-GVO und ihre praktischen Auswirkungen, Hinweis zur Umsetzung im Konzern- oder Unternehmensumfeld, ZD 2019, 143‑147.
• Jungkind, Vera/Ruthemeyer, Thomas/Eickmeier, Anna, Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zwischen Konzerngesellschaften als Bestandteil der DSGVO-Compliance, DK 2019, 289‑295.
• Kahl, Thomas, Wer haftet denn jetzt wofür, wem und woraus?, DSRITB 2017, 101‑114.
• Kamara, Irene/Hert, Paul de, Understanding the Balancing Act behind the Legitimate Interest of the Controller Ground, A Pragmatic Approach, in: Evan Selinger, Jules Polonetsky, Omer Tene (Hrsg.), The Cambridge Handbook of Consumer Privacy, Cambridge 2018, S. 312-354.
• Karg, Moritz, Anm. zu EuGH, Urt. v. 13.05.2014 – C-131/12, Google Spain und Google, ZD 2014, 359‑361.
• Karg, Moritz, Anm. zu VG Schleswig, Urt. vom 9.10.2013 – 8 A 14/12, ZD 2014, 54‑56.
• Kartheuser, Ingemar/Nabulsi, Selma, Abgrenzungsfragen bei gemeinsam Verantwortlichen, Kritische Analyse der Voraussetzungen nach Art. 26 DS-GVO, MMR 2018, 717‑721.
• Kelleher, Denis/Murray, Karen, EU Data Protection Law, London 2018.
• Kilian, Wolfgang/Wendt, Domenik Henning, Europäisches Wirtschaftsrecht, 7. Aufl., Baden-Baden 2019.
• Kingreen, Thorsten/Poscher, Ralf (Hrsg.), Polizei- und Ordnungsrecht, mit Versammlungsrecht, 11. Aufl., München 2020.
• Klein, David, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, IWRZ 2018, 226.
• Knoll, Matthias/Strahringer, Susanne (Hrsg.), IT-GRC-Management – Governance, Risk und Compliance, Grundlagen und Anwendungen, Edition HMD, Wiesbaden 2017.
• Knyrim, Rainer (Hrsg.), Datenschutz-Grundverordnung, Praxishandbuch, Wien 2016.
• Koglin, Olaf, Datenschutz auf dem Weg in ein neues Jahrzehnt – Ein Blick auf das Datenschutzjahr 2019 und die 2020er Jahre, DSB 2020, 2‑4.
• Kolany-Raiser, Barbara/Radtke, Tristan, Ich sammele, also bin ich (Social Credit), Das Szenario eines allumfassenden Bonitätssystems am Beispiel Chinas, in: Thomas Hoeren (Hrsg.), Phänomene des Big-Data-Zeitalters, Eine rechtliche Bewertung im wirtschaftlichen und gesellschaftspolitischen Kontext, Wissenschaftliche Schriften der WWU Münster Bd. 35, Münster 2019, S. 121-146.
• Kolany-Raiser, Barbara/Radtke, Tristan, Microtargeting, Gezielte Wähleransprache im Wahlkampf, in: Thomas Hoeren (Hrsg.), Phänomene des Big-Data-Zeitalters, Eine rechtliche Bewertung im wirtschaftlichen und gesellschaftspolitischen Kontext, Wissenschaftliche Schriften der WWU Münster Bd. 35, Münster 2019, S. 83-107.
• Kollmar, Frederike, Umfang und Reichweite gemeinsamer Verantwortlichkeit im Datenschutz, NVwZ 2019, 1740‑1743.
• KOM, Impact Assessment, SEC(2012) 72 final – Commission Staff Working Paper, Brüssel 25.01.2012.
• KOM, COM (2020) 264 final, Communication from the Commission to the European Parliament and the Council – Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition - two years of application of the General Data Protection Regulation, Brüssel 24.06.2020, https://ec.europa.eu/info/sites/info/files/1_en_act_part1_v6_1.pdf.
• Koós, Clemens/Englisch, Bastian, Eine „neue“ Auftragsdatenverarbeitung, Gegenüberstellung der aktuellen Rechtslage und der DS-GVO in der Fassung des LIBE-Entwurfs, ZD 2014, 276‑285.
• Kopp, Ferdinand O./Ramsauer, Ulrich (Hrsg.), VwVfG, Verwaltungsverfahrensgesetz, 21. Aufl., München 2020.
• Koreng, Ansgar/Lachenmann, Matthias (Hrsg.), Formularhandbuch Datenschutzrecht, 2. Aufl., München 2018.
• Kramer, Philipp/Herrmann, Michael, Auftragsdatenverarbeitung, Zur Reichweite der Privilegierung durch den Tatbestand des § 11 Bundesdatenschutzgesetz, CR 2003, 938‑941.
• Kranenberg, Sonja, Folgen der gemeinsamen Verantwortlichkeit für Maßnahmen der Aufsichtsbehörden, ITRB 2019, 229‑233.
• Kranig, Thomas/Wybitul, Tim, Sind Betriebsräte für den Datenschutz selbst verantwortlich?, ZD-Interview mit Thomas Kranig und Tim Wybitul, ZD 2019, 1‑3.
• Kremer, Sascha, Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?, Analyse der tatsächlichen Lebenssachverhalte zur Abgrenzung zwischen gemeinsamer Verantwortlichkeit und Auftragsbearbeitung, CR 2019, 225‑234.
• Kremer, Sascha, Plugins nach dem EuGH: Cookie Consent und Joint Controller überall?, Warum und wie Plugins und Tools für Websites und andere Telemedien ab sofort auf technischer Ebene zu filetieren sind, CR 2019, 676‑688.
• Kremer, Sascha, Künstliche Intelligenz als (gemeinsam) Verantwortlicher oder Auftragsverarbeiter unter der DSGVO?, in: Louisa Specht-Riemenschneider, Benedikt Buchner, Christian Heinze et al. (Hrsg.), Festschrift für Jürgen Taeger, IT-Recht in Wissenschaft und Praxis, Frankfurt am Main 2020, S. 251-269.
• Krenberger, Benjamin/Krumm, Carsten (Hrsg.), Ordnungswidrigkeitengesetz, Kommentar, 6. Aufl., München 2020.
• Krohm, Niclas/Müller-Peltzer, Philipp, (Fehlende) Privilegierung der Auftragsverarbeitung unter der Datenschutz-Grundverordnung?, RDV 2016, 307‑312.
• Kroschwald, Steffen, Kollektive Verantwortung für den Datenschutz in der Cloud, Datenschutzrechtliche Folgen einer geteilten Verantwortlichkeit beim Cloud Computing, ZD 2013, 388‑394.
• Krüger, Stefan/Wiencke, Julia, Bitte recht freundlich – Verhältnis zwischen KUG und DS-GVO, Herstellung und Veröffentlichung von Personenbildnissen nach Inkrafttreten der DS-GVO, MMR 2019, 76‑80.
• Krupar, Felix/Strassemeyer, Laurenz, Distributed Ledger Technologien und Datenschutz, Widerspruch oder Evolution?, K&R 2018, 746‑753.
• Kühling, Jürgen/Buchner, Benedikt (Hrsg.), Datenschutz-Grundverordnung Bundesdatenschutzgesetz, 3. Aufl., München 2020.
• Kühling, Jürgen/Martini, Mario/Heberlein, Johanna/Kühl, Benjamin/Nink, David/Weinzierl, Quirin/Wenzel, Michael, Die DSGVO und das nationale Recht, Münster 2016.
• Lang, Markus, Gemeinsame Verantwortlichkeit in der Praxis – Zugleich Besprechung von EuGH C-40/17 („Fashion ID“), DSB 2019, 206‑208.
• Lantwin, Tobias, Kann ein Briefkasten haften? – Rolle des Vertreters nach der DS-GVO, Eine Analyse der Aufgaben und Sanktionsrisiken, ZD 2019, 14‑18.
• Laue, Philipp/Kremer, Sascha (Hrsg.), Das neue Datenschutzrecht in der betrieblichen Praxis, 2. Aufl., 2019.
• Lee, Laureen/Cross, Samuel, (Gemeinsame) Verantwortlichkeit beim Einsatz von Drittinhalten auf Websites, Wird das Rad unnötig neu erfunden?, ZD 2019, 559‑563.
• Lefebvre, Paul/Lahaye, Cecilia, EU Data Protection and the Conflict of Laws: The Usual “Bag of Tricks” or a Fight Against the Evasion of the Law?, Defense Counsel Journal 84 (2017), 1‑22.
• Lehmann, Jochen/Rettig, Sören, Zusammen kommen wir weiter – Gemeinsame Verantwortlichkeit in Datenschutz und Versicherungsaufsichtsrecht, VersR 2020, 464‑468.
• Lehner, Viktoria, Datenschutzrecht im Smart Metering unter Berücksichtigung der Blockchain-Technologie, Frankfurt am Main 2020 (abgekürzt als: Smart Metering).
• Lenaerts, Koen, Die EU-Grundrechtecharta: Anwendbarkeit und Auslegung, EuR 2012, 3‑18.
• Lepperhoff, Niels, Dokumentationspflichten in der DS-GVO, RDV 2016, 197‑203.
• Lewinski, Kai von, Die Matrix des Datenschutzes, Besichtigung und Ordnung eines Begriffsfeldes, Internet und Gesellschaft, Tübingen 2014 (abgekürzt als: Datenschutz-Matrix).
• Lezzi, Lukas/Oberlin, Jutta Sonja, Gemeinsam Verantwortliche in der konzerninternen Datenverarbeitung, Eine praxisorientierte Darstellung möglicher Konstellationen, ZD 2018, 398‑404.
• LfDI BW, Tätigkeitsbericht Datenschutz 2018, 34. Datenschutz-Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg 2018.
• LIBE, 2012/0011(COD), Entwurf eines Berichts über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), 16.01.2013.
• Lisken, Hans/Denninger, Erhard (Hrsg.), Handbuch des Polizeirechts, 6. Aufl., München 2018.
• Lubrich, Mirjam, Der Gesamtschuldnerrückgriff im Zuständigkeitssystem der EuGVVO, Tübingen 2018 (abgekürzt als: Gesamtschuldnerrückgriff EuGVVO).
• Lücke, Oliver, Die Betriebsverfassung in Zeiten der DS-GVO, „Bermuda-Dreieck“ zwischen Arbeitgeber, Betriebsräten und Datenschutzbeauftragten!?, NZA 2019, 658‑670.
• Lurtz, Helmut/Schindler, Stephan, Urteilsanm. zu EuGH Fashion ID, VuR 2019, 471‑476.
• Lüttringhaus, Jan D., Das internationale Datenprivatrecht: Baustein des Wirtschaftskollisionsrechts des 21. Jahrhunderts, Das IPR der Haftung für Verstöße gegen die EU-Datenschutzgrundverordnung, ZVglRWiss 117 (2018), 50‑82.
• Mahieu, Rene/van Hoboken, Joris/Asghari, Hadi, Responsibility for Data Protection in a Networked World, On the Question of the Controller, ‘Effective and Complete Protection’ and Its Application to Data Access Rights in Europe, JIPITEC 10 (2019), 39‑59.
• Mantz, Reto, Störerhaftung für Datenschutzverstöße Dritter ¬– Sperre durch DS-RL und DS-GVO?, ZD 2014, 62‑66.
• Marosi, Johannes, Fanpages vor dem EuGH, Keiner will‘s gewesen sein, 2017, http://www.juwiss.de/87-2017/.
• Marosi, Johannes, Who controls the controllers?, Datenschutzrechtliche Verantwortlichkeit und Internet-Infrastruktur nach EuGH C-210/16, in: Lena Maute, Mark-Oliver Mackenrodt (Hrsg.), Recht als Infrastruktur für Innovation GRUR Junge Wissenschaft, München 2019.
• Marosi, Johannes/Matthé, Luisa, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, ZD 2018, 361‑363.
• Martini, Mario/Botta, Jonas, Undurchsichtige Datentransfers – gläserne Studierende?, Datenschutzrechtliche Schranken der Datenübermittlung in die USA am Beispiel von Massive Open Online Courses (MOOCs), VerwArch 110 (2019), 235‑279.
• Martini, Mario/Fritzsche, Saskia, Mitverantwortung in sozialen Netzwerken, NVwZ 2015, 1497‑1499.
• Martini, Mario/Fritzsche, Saskia, Mitverantwortung in sozialen Netzwerken, Facebook-Fanpage-Betreiber in der datenschutzrechtlichen Grauzone, NVwZ-Extra 34 (21/2015), 1‑16.
• Martini, Mario/Wagner, Bernd/Wenzel, Michael, Das neue Sanktionsregime der DSGVO – ein scharfes Schwert ohne legislativen Feinschliff, Teil 2, VerwArch 109 (2018), 296‑335.
• Martini, Mario/Weinzierl, Quirin, Die Blockchain-Technologie und das Recht auf Vergessenwerden, Zum Dilemma zwischen Nicht-Vergessen-Können und Vergessen-Müssen, NVwZ 2017, 1251‑1259.
• Maschmann, Frank, Der Betriebsrat als für den Datenschutz Verantwortlicher, NZA 2020, 1207‑1215.
• Masing, Johannes, Herausforderungen des Datenschutzes, NJW 2012, 2305‑2311.
• Maute, Lena/Mackenrodt, Mark-Oliver (Hrsg.), Recht als Infrastruktur für Innovation GRUR Junge Wissenschaft, München 2019.
• Mester, Britta Alexandra, Joint Control, Gemeinsame Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung, DuD 2019, 167.
• Meyer, Jürgen/Hölscheidt, Sven (Hrsg.), Charta der Grundrechte der Europäischen Union, 5. Aufl., Baden-Baden 2019.
• Monreal, Manfred, „Der für die Verarbeitung Verantwortliche” – das unbekannte Wesen des deutschen Datenschutzrechts, Mögliche Konsequenzen aus einem deutschen Missverständnis, ZD 2014, 611‑616.
• Monreal, Manfred, Die Geheimnisse der Auftragsverarbeitung, PinG 2017, 216‑226.
• Monreal, Manfred, Der Rahmen der Verantwortung und die klare Linie in der Rechtsprechung des EuGH zu gemeinsam Verantwortlichen, Auswirkungen der europarechtlichen Konzeption des Verantwortlichen, CR 2019, 797‑808.
• Moos, Flemming, Share this – geteilte oder gemeinsame Verantwortung für Datenschutzkonformität in sozialen Netzwerken, ITRB 2012, 226‑229.
• Moos, Flemming (Hrsg.), Datenschutz- und Datennutzungsverträge, Vertragsmuster, Klauseln, Erläuterungen, 2. Aufl., 2018.
• Moos, Flemming/Rothkegel, Tobias, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, MMR 2018, 596‑600.
• Moos, Flemming/Rothkegel, Tobias, Urteilsanm. zu EuGH Fashion ID, MMR 2019, 584‑587.
• Moos, Flemming/Schefzig, Jens/Arning, Marian Alexander (Hrsg.), Die neue Datenschutz-Grundverordnung, Berlin 2018.
• Müller, Marian, Die Öffnungsklauseln der Datenschutzgrundverordnung, Ein Beitrag zur Europäischen Handlungsformenlehre, Münster 2018 (abgekürzt als: Öffnungsklauseln).
• Müller-Peltzer, Philipp/Selz, Illan Leonhard, Ausgewählte Rechtsprechung und Verfahren, EuGH, Urt. v. 29. 07. 2019 – C-40/17 – Gemeinsame Verantwortlichkeit bei Einbindung von Facebook Like-Button, PinG 2019, 251‑253.
• Musielak, Hans-Joachim/Voit, Wolfgang (Hrsg.), Zivilprozessordnung mit Gerichtsverfassungsgesetz, 17. Aufl., München 2020.
• Müthlein, Thomas, ADV 5.0 – Neugestaltung der Auftragsverarbeitung in Deutschland, RDV 2016, 74‑86.
• Nebel, Maxi, Datenschutzrechtliche Verantwortlichkeit in Zeiten von Social Networks, Abgrenzung zwischen gemeinsamer und kollektiver Verantwortlichkeit von Anbietern und Nutzern, in: Anja Hentschel, Gerrit Hornung, Silke Jandt (Hrsg.), Mensch – Technik – Umwelt: Verantwortung für eine sozialverträgliche Zukunft, Festschrift für Alexander Roßnagel zum 70. Geburtstag, Baden-Baden 2020, S. 341-360.
• Nettesheim, Martin, Anmerkung, JZ 2016, 424‑428.
• Neumann, Karsten, Keine Notwendigkeit für Konzernprivilegien bei Ausschöpfung der Europäischen Datenschutzrichtlinie, DuD 2011, 343‑345.
• Neun, Andreas/Lubitzsch, Katharina, Die neue EU-Datenschutz-Grundverordnung – Rechtsschutz und Schadensersatz, BB 2017, 2563‑2569.
• Neun, Andreas/Lubitzsch, Katharina, EU-Datenschutz-Grundverordnung – Behördenvollzug und Sanktionen, BB 2017, 1538‑1544.
• Nickel, Christian, Alternativen der konzerninternen Auftragsverarbeitung, Können Konzernobergesellschaften Auftragsverarbeiter von Konzernuntergesellschaften sein?, ZD 2021, 140‑145.
• Niemann, Fabian/Kevekordes, Johannes, Machine Learning und Datenschutz (Teil 2), Sensitive Daten und Betroffenenrechte, CR 2020, 179‑184.
• Niethammer, Alexander, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, EuGH: Mitverantwortlichkeit des Betreibers einer Facebook-Fanpage für die Verarbeitung personenbezogener Daten seiner Besucherseite, BB 2018, 1486‑1487.
• Nink, Judith/Müller, Katharina, Beschäftigtendaten im Konzern – Wie die Mutter so die Tochter?, Arbeits- und datenschutzrechtliche Aspekte einer zentralen Personalverwaltung, ZD 2012, 505‑509.
• Ohly, Ansgar, Die Verantwortlichkeit von Intermediären, ZUM 2015, 308‑318.
• Ohly, Ansgar, Anm. zu BGH, Urt. v. 26. 7. 2018 – I ZR 64/17, JZ 2019, 251‑255.
• Olsen, Thomas/Mahler, Tobias, Identity management and data protection law: Risk, responsibility and compliance in ‘Circles of Trust’ – Part II, CLSR 23 (2007), 415‑426.
• Öztürk, Ebru, Arbeitnehmerüberlassung DS-GVO-konform lösen, Joint Control als möglicher Lösungsansatz, DuD 2019, 143‑147.
• Paal, Boris P., Schadensersatzansprüche bei Datenschutzverstößen, MMR 2020, 14‑19.
• Paal, Boris P./Pauly, Daniel A. (Hrsg.), Datenschutzgrundverordnung Bundesdatenschutzgesetz, 3. Aufl., München 2021.
• Pechstein, Matthias/Nowak, Carsten/Häde, Ulrich (Hrsg.), Frankfurter Kommentar, EUV/GRC/AEUV, Tübingen 2017.
• Pesch, Paulina Jo/Sillaber, Christian, Distributed Ledger, Joint Control? – Blockchains and the GDPR’s Transparency Requirements, CRi 18 (2017), 166‑172.
• Petkova, Bilyana/Boehm, Franziska, Profiling and the Essence of the Right to Data Protection, in: Evan Selinger, Jules Polonetsky, Omer Tene (Hrsg.), The Cambridge Handbook of Consumer Privacy, Cambridge 2018, S. 285-300.
• Petri, Thomas, Datenschutzrechtliche Verantwortlichkeit im Internet, Überblick und Bewertung der aktuellen Rechtsprechung, ZD 2015, 103‑106.
• Petri, Thomas, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, EuZW 2018, 540‑541.
• Petri, Thomas, Urteilsanm. zu EuGH Zeugen Jehovas, EuZW 2018, 902‑903.
• Piltz, Carlo, Störerhaftung im Datenschutzrecht?, K&R 2014, 80‑85.
• Piltz, Carlo, Twitter-Nutzer als Joint Controller?, DSB 2020, 30‑31.
• Plath, Kai-Uwe (Hrsg.), BDSG, Kommentar zum BDSG sowie den Datenschutzbestimmungen des TMG und TKG, Köln 2013.
• Plath, Kai-Uwe (Hrsg.), DSGVO BDSG, Kommentar, 3. Aufl., Köln 2018.
• Poll, Jens, Datenschutz in und durch Unternehmensgruppen im europäischen Datenschutzrecht, Zugleich ein Beitrag zum datenschutzrechtlichen Abhängigkeitsbegriff des Art. 4 Nr. 19 DSGVO, Baden-Baden 2017 (abgekürzt als: Datenschutz und Unternehmensgruppen).
• Präsidium des Europäischen Konvents, 2007/C 303/02, Erläuterungen zur Charta der Grundrechte.
• Pytel, Lisa, Google Analytics unter Druck: Der gemeinsame Beschl. der DSK und Schrems II, ITRB 2021, 43‑47.
• Quiel, Philipp, Die Datenschutz-Folgenabschätzung und ihre Durchführung in der Praxis am Beispiel von Werbebildschirmen mit Gesichtserkennungssensorik, PinG 2018, 30‑40.
• Radtke, Tristan, Datengestützte Wahlwerbung wie Microtargeting aus datenschutzrechtlicher Perspektive, K&R 2020, 479‑486.
• Radtke, Tristan, The Concept Of Joint Control Under The Data Protection Law Enforcement Directive 2016/680 In Contrast To The GDPR, JIPITEC 11 (2020), 242‑251.
• Radtke, Tristan, Im Dienste der Wissenschaft, Das Forschungsprivileg der DSGVO, 01.04.2020, https://www.juwiss.de/45-2020/.
• Radtke, Tristan/Camen, Fabian-Philipp, Des Wortlauts letzter Schluss? Für mehr Rechtssicherheit bei der Kennzeichnung kommerzieller Influencer-Beiträge, WRP 2020, 24‑29.
• Rath, Michael/Heins, Markus/Éles, Kata, Internationaler Datentransfer im Konzern, Abgrenzung arbeitsteiliger Datenverarbeitungen und Gestaltung von konzerninternen Datenverarbeitungsverträgen, CR 2019, 500‑505.
• Rauer, Nils/Ettig, Diana, Update Cookies 2020, Aktuelle Rechtslage und Entwicklungen, ZD 2021, 18‑24.
• Regierungspräsidium Darmstadt, Arbeitsbericht der ad-hoc-Arbeitsgruppe „Konzerninterner Datentransfer“, https://docplayer.org/4160735-Arbeitsbericht-der-ad-hoc-arbeitsgruppe-konzerninterner-datentransfer.html (abgekürzt als: Konzerninterner Datentransfer).
• Reif, Yvette, Gemeinsame Verantwortung beim Lettershopverfahren, praktische Konsequenzen der EuGH-Rechtsprechung zu den „Fanpages“ und „Zeugen Jehovas“, RDV 2019, 30‑32.
• Richter, Tim, Der Arbeitnehmer als Verantwortlicher für die Einhaltung datenschutzrechtlicher Bestimmungen, ArbRAktuell 2020, 613‑616.
• Rönnau, Thomas/Faust, Florian/Fehling, Michael, Durchblick: Der Irrtum und seine Rechtsfolgen, JuS 2004, 667‑674.
• Roßnagel, Alexander, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, Neue Aufgaben und Befugnisse der Aufsichtsbehörden – Gutachten im Auftrag der unabhängigen Datenschutzbehörden der Länder, Wiesbaden 2017.
• Roßnagel, Alexander (Hrsg.), Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 2017.
• Roßnagel, Alexander (Hrsg.), Das neue Datenschutzrecht, Baden-Baden 2018.
• Roßnagel, Alexander/Geminn, Christian/Jandt, Silke/Richter, Philipp, Datenschutzrecht 2016, „Smart“ genug für die Zukunft? Ubiquitous Computing und Big Data als Herausforderungen des Datenschutzrechts, ITeG – Interdisciplinary Research on Information System Design 4, Kassel 2016.
• Roßnagel, Alexander/Kroschwald, Steffen, Was wird aus der Datenschutzgrundverordnung?, Die Entschließung des Europäischen Parlaments über ein Verhandlungsdokument, ZD 2014, 495‑500.
• Rost, Martin/Bock, Kirsten, Privacy By Design und die Neuen Schutzziele, Grundsätze, Ziele und Anforderungen, DuD 2011, 30‑35.
• Rothkegel, Tobias/Strassemeyer, Laurenz, Joint Control in European Data Protection Law – How to make Sense of the CJEU’s Hole Trinity, A case study on the recent CJEU rulings (Facebook Fanpages; Jehovah’s Witnesses; Fashion ID), CRi 2019, 161‑171.
• Rubin, Doron, Inhalt und versicherungsrechtliche Auswirkungen der Datenschutz-Grundverordnung, r+s 2018, 337‑345.
• Rücker, Daniel/Kugler, Tobias (Hrsg.), New European General Data Protection Regulation, A Practitioner’s Guide, Baden-Baden 2018.
• Säcker, Franz Jürgen/Rixecker, Roland/Oetker, Harmut/Limperg, Bettina (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl., München 2018-2020 (zitiert: MüKo BGB).
• Sackmann, Florian, Die Beschränkung datenschutzrechtlicher Schadensersatzhaftung in Allgemeinen Geschäftsbedingungen, ZIP 2017, 2450‑2454.
• Sattler, Andreas, Gemeinsame Verantwortlichkeit – getrennte Pflichten, Zugleich Besprechung von EuGH „Fashion ID/Verbraucherzentrale NRW“, GRUR 2019, 1023‑1026.
• Schaffland, Hans-Jürgen/Wiltfang, Noeme, Datenschutz-Grundverordnung – DS-GVO, Kommentar, hrsg. von Hans-Jürgen Schaffland, Gabriele Holthaus, Astrid Schaffland, Berlin 2021.
• Schantz, Peter, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841‑1847.
• Schantz, Peter/Wolff, Heinrich Amadeus (Hrsg.), Das neue Datenschutzrecht, Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, Berlin, Bayreuth 2017.
• Schaub, Florian/Balebako, Rebecca/Durity, Adam L./Cranor, Lorrie Faith, A Design Space for Effective Privacy Notices, in: Evan Selinger, Jules Polonetsky, Omer Tene (Hrsg.), The Cambridge Handbook of Consumer Privacy, Cambridge 2018, S. 365-393.
• Scheja, Gregor, Grenzen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, Erkenntnisse aus einem Vergleich zur strafrechtlichen Mittäterschaft sowie zum öffentlich-rechtlichen und zivilrechtlichen Störerbegriff nach deutschem Recht, in: Louisa Specht-Riemenschneider, Benedikt Buchner, Christian Heinze et al. (Hrsg.), Festschrift für Jürgen Taeger, IT-Recht in Wissenschaft und Praxis, Frankfurt am Main 2020, S. 413-429.
• Schellekens, Maurice, Conceptualizations of the controller in permissionless blockchains, JIPITEC 11 (2020), 215‑227.
• Schemmel, Frank, Arbeitnehmerüberlassung: Wie gestaltet man sie datenschutzkonform?, DSB 2018, 202‑204.
• Schenk, Michael/Niemann, Julia/Reinmann, Gabi/Roßnagel, Alexander (Hrsg.), Digitale Privatsphäre, Heranwachsende und Datenschutz auf sozialen Netzwerkplattformen, Schriftenreihe Medienforschung der Landesanstalt für Medien Nordrhein-Westfalen Bd. 71, Berlin 2012.
• Schenke, Wolf-Rüdiger, Polizei- und Ordnungsrecht, 10. Aufl., Heidelberg 2018.
• Schenke, Wolf-Rüdiger, Der maßgebliche Zeitpunkt für die Beurteilung von Verwaltungsakten im Rahmen der Anfechtungsklage, JuS 2019, 833‑843.
• Schleipfer, Stefan, Urteilsanm. zu EuGH Fashion ID, CR 2019, 579‑581.
• Schliesky, Utz/Schulz, Sönke E. (Hrsg.), Transparenz, Partizipation, Kollaboration – Web. 2.0 für die öffentliche Verwaltung, Schriften zur Modernisierung von Staat und Verwaltung Bd. 12 2012.
• Schmidt, Bernd/Freund, Bernhard, Perspektiven der Auftragsverarbeitung, Wegfall der Privilegierung mit der DS-GVO?, ZD 2017, 14‑18.
• Schmidt, Lukas, Der Einsatz von Dritt-Plug-Ins auf Webseiten: Klärung der datenschutzrechtlichen Verantwortlichkeit, jurisPR-ITR 22/2019 Anm. 5.
• Schmidt, Maximilian, Anm. zu BVerwG, 1 C 28.14, ZESAR 2016, 211‑214.
• Schmitt, Christian/Heil, Benedict, Neue Haftungsfallen für Insolvenzverwalter durch die Datenschutz-Grundverordnung, NZI 2018, 865‑870.
• Schnabel, Christoph, Eine kritische Würdigung der Rechtsprechung des EuGH zum Datenschutzrecht, in: Anja Hentschel, Gerrit Hornung, Silke Jandt (Hrsg.), Mensch – Technik – Umwelt: Verantwortung für eine sozialverträgliche Zukunft, Festschrift für Alexander Roßnagel zum 70. Geburtstag, Baden-Baden 2020, S. 361-377.
• Schneider, Jochen, Datenschutz nach der EU-Datenschutz-Grundverordnung, 2. Aufl., München 2019 (abgekürzt als: DSGVO).
• Schneider, Ruben, Kollision von Joint Controllership und One-Stop-Shop, Federführende Aufsichtsbehörde für grenzüberschreitende Datenverarbeitungen, ZD 2020, 179‑184.
• Schoch, Friedrich, Der Zweckveranlasser im Gefahrenabwehrrecht, JURA 2009, 360‑366.
• Schönefeld, Jana/Thomé, Sarah, Auswirkungen der Datenschutz-Grundverordnung auf die Sanktionierungspraxis der Aufsichtsbehörden, PinG 2017, 126‑128.
• Schönke, Adolf/Schröder, Horst, Strafgesetzbuch, Kommentar, 30. Aufl., hrsg. von Albin Eser, München 2019.
• Schreiber, Kristina, Gemeinsame Verantwortlichkeit gegenüber Betroffenen und Aufsichtsbehörden, ZD 2019, 55‑60.
• Schröder, Christian/Amelie von Alten/Weinhold, Robert, Stolpersteine der DSGVO für multinationale Unternehmen, DuD 2018, 746‑752.
• Schröder, Georg F., Datenschutzrecht für die Praxis, Grundlagen, Datenschutzbeauftragte, Audit, Handbuch, Haftung etc., 3. Aufl., München 2019.
• Schulte, Laura, K&R-Kommentar, K&R 2017, 198‑199.
• Schulte, Laura, Transparenz im Kontext der DSGVO, PinG 2017, 227‑230.
• Schulz, Sönke E., Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, ZD 2018, 363‑365.
• Schulz, Sönke E., Was mache ich mit meiner Facebook-Fanseite?, MMR 2018, 421‑422.
• Schulze, Reiner (Hrsg.), Bürgerliches Gesetzbuch, Handkommentar, 10. Aufl., Baden-Baden 2019.
• Schunicht, Barbara Elisabeth, Informationelle Selbstbestimmung in sozialen Netzwerken, Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht, Hamburg 2018 (abgekürzt als: Informationelle Selbstbestimmung).
• Schuster, Norbert, Der Betriebsrat als Teil des Verantwortlichen iSd. DSGVO, AuR 2020, 104‑108.
• Schutt, Timo, Der „Twexit“ des LfDI Baden-Württemberg: Ist der Twitter-Nutzer gemeinsam mit Twitter verantwortlich?, AnwZert ITR 5/2020 Anm. 3.
• Schwartmann, Rolf, Die Verantwortlichkeit für die Verarbeitung von Forschungsdaten an Hochschulen, OdW 2020, 77‑84.
• Schwartmann, Rolf/Jaspers, Andreas/Thüsing, Gregor/Kugelmann, Dieter (Hrsg.), DS-GVO BDSG, Datenschutz-Grundverordnung Bundesdatenschutzgesetz, 2. Aufl., Heidelberg 2020.
• Schwarze, Jürgen/Becker, Ulrich/Hatje, Armin/Schoo, Johann (Hrsg.), EU-Kommentar, 4. Aufl., Baden-Baden 2019.
• Schwenke, Thomas, Arbeiten mit und als „Corporate Influencer*in“, Eine Büchse der Pandora mit Kennzeichnungs‑, Impressums‑, Datenschutz- und Haftungspflichten, ITRB 2020, 92‑93.
• Selinger, Evan/Polonetsky, Jules/Tene, Omer (Hrsg.), The Cambridge Handbook of Consumer Privacy, Cambridge 2018.
• Simitis, Spiros (Hrsg.), Bundesdatenschutzgesetz, 8. Aufl., Baden-Baden 2014.
• Simitis, Spiros/Hornung, Gerrit/Spiecker gen. Döhmann, Indra (Hrsg.), Datenschutzrecht, DSGVO mit BDSG, Baden-Baden 2019.
• Skistims, Hendrik, Smart Homes, Rechtsprobleme intelligenter Haussysteme unter besonderer Beachtung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, Baden-Baden 2016.
• Söbbing, Thomas, Joint Controllership nach Art. 26 DSGVO, Herausforderung der datenschutzrechtlichen Gestaltung, ITRB 2020, 218‑222.
• Solmecke, Christian, EuGH hat die Zügel in Sachen Datenschutz noch einmal angezogen, BB 2019, 2001.
• Sommer, Imke/Kugelmann, Dieter/Schulz, Sebastian, Ein, zwei, viele – Datenschutz zwischen Arbeitsteilung und Outsourcing, PinG im Gespräch, PinG 2019, 241‑244.
• Specht, Louisa/Mantz, Reto (Hrsg.), Handbuch Europäisches und deutsches Datenschutzrecht, Bereichsspezifischer Datenschutz in Privatwirtschaft und öffentlichem Sektor, München 2019.
• Specht-Riemenschneider, Louisa/Buchner, Benedikt/Heinze, Christian/Thomsen, Oliver (Hrsg.), Festschrift für Jürgen Taeger, IT-Recht in Wissenschaft und Praxis, Frankfurt am Main 2020.
• Specht-Riemenschneider, Louisa/Schneider, Ruben, Die gemeinsame Verantwortlichkeit im Datenschutzrecht, Rechtsfragen des Art. 26 DS-GVO am Beispiel „Facebook-Fanpages“, MMR 2019, 503‑509.
• Specht-Riemenschneider, Louisa/Schneider, Ruben, Stuck Half Way: The Limitation of Joint Control after Fashion ID (C-40/17), GRUR Int. 2020, 159‑163.
• Spindler, Gerald, Die Störerhaftung im Internet – (k)ein Ende in Sicht?, Geklärte und ungeklärte Fragen, in: Christian Alexander, Joachim Bornkamm, Benedikt Buchner et al. (Hrsg.), Festschrift für Helmut Köhler zum 70. Geburtstag, München 2014.
• Spindler, Gerald/Schmitz, Peter/Liesching, Marc (Hrsg.), Telemediengesetz mit Netzwerkdurchsetzungsgesetz, Kommentar, 2. Aufl., München 2018.
• Spindler, Gerald/Schuster, Fabian (Hrsg.), Recht der elektronischen Medien, 4. Aufl., München 2019.
• Spittka, Jan/Mantz, Reto, Datenschutzrechtliche Anforderungen an den Einsatz von Social Plugins, NJW 2019, 2742‑2745.
• Stalla-Bourdillon, Sophie/Pearce, Henry/Tsakalakis, Niko, The GDPR: A game changer for electronic identification schemes? The case study of Gov.UK Verify, CLSR 34 (2018), 784‑805.
• Stelkens, Paul/Bonk, Heinz Joachim/Sachs, Michael (Hrsg.), Verwaltungsverfahrensgesetz, 9. Aufl., München 2018.
• Stern, Klaus/Sachs, Michael (Hrsg.), Europäische Grundrechte-Charta, Kommentar, München 2016.
• Strauß, Jenny/Schreiner, Katharina, Gemeinsame Verantwortung: Der Vertrag zur getrennten Verantwortung – Rechtsklarheit bei Unklarheit, DSB 2019, 96‑98.
• Streinz, Rudolf (Hrsg.), EUV/AEUV, Vertrag über die Europäische Union Vertrag über die Arbeitsweise der Europäischen Union Charta der Grundrechte der Europäischen Union, 3. Aufl., München 2018.
• Sundermann, Steffen, Bestellung eines Konzerndatenschutzbeauftragten in der Praxis, Besonderheiten bei der Benennung nach Art. 37 DS-GVO und bei der Mitteilung an die Aufsichtsbehörde(n), ZD 2020, 275‑279.
• Svantesson, Dan Jerker B., The Extraterritoriality of EU Data Privacy Law, Its Theoretical Justification and Its Practical Effect on U.S. Businesses, SJIL 50 (2014), 53‑102.
• Sydow, Gernot (Hrsg.), Europäische Datenschutzgrundverordnung, 2. Aufl., Baden-Baden 2018.
• Sydow, Gernot (Hrsg.), Bundesdatenschutzgesetz, Handkommentar, Baden-Baden 2020.
• Taeger, Jürgen/Gabel, Detlev (Hrsg.), BDSG, und Datenschutzvorschriften des TKG und TMG, 2. Aufl., Frankfurt am Main 2013.
• Taeger, Jürgen/Gabel, Detlev (Hrsg.), DSGVO BDSG, 3. Aufl., Frankfurt am Main 2019.
• Tamm, Marina/Tonner, Klaus/Brönneke, Tobias (Hrsg.), Verbraucherrecht, Rechtliches Umfeld | Vertragstypen | Rechtsdurchsetzung, 3. Aufl., Baden-Baden 2020.
• Thole, Christoph, Der (vorläufige) Insolvenzverwalter als Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO, Insbesondere bei fehlender Inbesitznahme oder Freigabe von Daten und Datenträgern, ZIP 2018, 1001‑1011.
• Timme, Michael (Hrsg.), BeckOK WEG, 43. Aufl., München 2021.
• TLfDI, 1. Tätigkeitsbericht des TLfDI zum Datenschutz nach der DS-GVO: Berichtsjahr 2018, Erfurt 10.07.2019 (abgekürzt als: 1. Tätigkeitsbericht).
• Tribess, Alexander/Spitz, Marc René, Datenschutz im M&A Prozess, GWR 2019, 261‑265.
• Uecker, Philip, Gemeinsame Verantwortlichkeit – eine Bestandsaufnahme, ZD-Aktuell 2018, 6247.
• Uwer, Dirk, Outsourcing digitaler Funktionen, ZHR 2019, 154‑168.
• van Alsenoy, Brendan, Liability under EU Data Protection Law: From Directive 95/46 to the General Data Protection Regulation, JIPITEC 7 (2016), 271.
• van Alsenoy, Brendan, Data Protection Law in the EU, Roles, Responsibilities and Liability, Cambridge 2019.
• Veil, Winfried, Accountability – Wie weit reicht die Rechenschaftspflicht der DS-GVO?, Praktische Relevanz und Auslegung eines unbestimmten Begriffs, ZD 2018, 9‑16.
• Vergho, Raphael, Der Maßstab der Verbrauchererwartung im Verbraucherschutzstrafrecht, Studien zum Wirtschaftsstrafrecht 30, Freiburg 2009 (abgekürzt als: Verbrauchererwartung).
• Voigt, Marlene, Die datenschutzrechtliche Einwilligung, Zum Spannungsfeld von informationeller Selbstbestimmung und ökonomischer Verwertung personenbezogener Daten, Baden-Baden 2020 (abgekürzt als: Einwilligung).
• Voigt, Paul, Konzerninterner Datentransfer, Praxisanleitung zur Schaffung eines Konzernprivilegs, CR 2017, 428‑433.
• Voigt, Paul/Alich, Stefan, Facebook-Like-Button und Co. – Datenschutzrechtliche Verantwortlichkeit der Webseitenbetreiber, NJW 2011, 3541‑3544.
• Voigt, Paul/Bussche, Axel Freiherr von dem, EU-Datenschutz-Grundverordnung (DSGVO), Praktikerhandbuch, Berlin 2018.
• Völkel, Christian, Die Auftragsverarbeitung im Sozialdatenschutz, bei Gesetzlichen Krankenversicherungen mit besonderen Herausforderungen bei Wartung und Cloud-Computing, PinG 2018, 189‑197.
• Wächter, Michael, Datenschutz im Unternehmen, 5. Aufl., Aktuelles Recht für die Praxis, München 2017.
• Wagner, Bernd, Disruption der Verantwortlichkeit, Private Nutzer als datenschutzrechtliche Verantwortliche im Internet of Things, ZD 2018, 307‑312.
• Wagner, Bernd, Urteilsanm. zu EuGH Wirtschaftsakademie Schleswig-Holstein, Mitverantwortlichkeit von Facebook-Fanpage-Betreibern, jurisPR-ITR 15/2018 Anm. 2.
• Walter, Stefan, Die datenschutzrechtlichen Transparenzpflichten nach der Europäischen Datenschutz-Grundverordnung, DSRITB 2016, 367‑386.
• Walz, Robert (Hrsg.), Beck‘sches Formularbuch Zivil-, Wirtschafts- und Unternehmensrecht, Deutsch – Englisch, 4. Aufl., München 2018.
• WD 3, 3000 - 306/11 neu, Die Verletzung datenschutzrechtlicher Bestimmungen durch sogenannte Facebook Fanpages und Social-Plugins, 07.10.2011.
• WD 3, 3000 - 123/18, Die Öffnungsklausel des Art. 85 der Datenschutz-Grundverordnung, 2018.
• Weichert, Thilo, Informationstechnische Arbeitsteilung und datenschutzrechtliche Verantwortung, Plädoyer für eine Mitverantwortlichkeit bei der Verarbeitung von Nutzungsdaten, ZD 2014, 605‑610.
• Weichert, Thilo, Verantwortlichkeiten bei Social-Media-Plattformen, DANA 2019, 4‑10.
• Wendehorst, Christiane/Graf von Westphalen, Friedrich, Das Verhältnis zwischen Datenschutz-Grundverordnung und AGB-Recht, NJW 2016, 3745‑3750.
• Wessels, Michael, Schmerzensgeld bei Verstößen gegen die DSGVO, DuD 2019, 781‑785.
• Wolf, Andreas, Die Fernbehandlung nach dem 121. Deutschen Ärztetag im Lichte der Europäischen Grundverordnung, GuP 2018, 129‑131.
• Wolff, Heinrich Amadeus, UWG und DS-GVO: Zwei separate Kreise?, Qualifizierung von Datenschutzbestimmungen der DS-GVO als Marktverhaltensregelungen i.S.v. § UWG § 3a UWG, ZD 2018, 248‑252.
• Wolff, Heinrich Amadeus/Brink, Stefan (Hrsg.), BeckOK Datenschutzrecht, 34. Aufl., München 2020.
• Wollin, Sören, Störerhaftung im Immaterialgüter- und Persönlichkeitsrecht, Zustandshaftung analog § 1004 I BGB, Schriften zum geistigen Eigentum und zum Wettbewerbsrecht 97, Baden-Baden 2018 (abgekürzt als: Störerhaftung).
• Wybitul, Tim, DS-GVO veröffentlicht – Was sind die neuen Anforderungen an die Unternehmen?, ZD 2016, 253‑254.
• Wybitul, Tim, Welche Folgen hat die EU-Datenschutz-Grundverordnung für Compliance?, CCZ 2016, 194‑198.
• Wybitul, Tim (Hrsg.), EU-Datenschutz-Grundverordnung, Frankfurt am Main 2017.
• Wybitul, Tim/Celik, Mehmet, Die Nachweispflicht nach Art. 5 Abs. 2 und Art. 24 Abs. 1 DS-GVO ist keine Beweislast, ZD 2019, 529‑530.
• Wybitul, Tim/Haß, Detlef/Albrecht, Jan Philipp, Abwehr von Schadensersatzansprüchen nach der Datenschutz-Grundverordnung, NJW 2018, 113‑118.
• Wybitul, Tim/Neu, Leonie/Strauch, Martin, Schadensersatzrisiken für Unternehmen bei Datenschutzverstößen, ZD 2018, 202‑207.
• Wybitul, Tim/Ströbel, Lukas, Checklisten zur DSGVO – Teil 1: Datenschutz-Folgenabschätzung in der Praxis, BB 2016, 2307‑2311.
• Ziegenhorn, Gero/Fokken, Martin, Rechtsdienstleister: Verantwortliche oder Auftragsverarbeiter?, Rechtsanwälte und Inkassounternehmen als Adressaten der DS-GVO, ZD 2019, 194‑199.
• Zikesch, Philipp/Kramer, Rudi, Die DS-GVO und das Berufsrecht der Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, Datenschutz bei freien Berufen, ZD 2015, 565‑570.