Casebook European Data Law: Ten Years of the GDPR – A Milestone in EU Data Regulation

Prof. Dr. Rolf Schwartmann; RA Dr. Marek Steffen Jansen LL.M.; Dr. jur. Moritz Köhler

doi:10.5771/9783748971290

Zusammenfassung

Seit zehn Jahren prägt die DS-GVO den Schutz der Privatsphäre in Europa und darüber hinaus. Als weltweit beachteter Referenzrahmen für Datenschutz hat sie Maßstäbe gesetzt. Zum 10-jährigen Jubiläum versammelt dieses englischsprachige Casebook rund 50 renommierte Autor:innen aus Unternehmen, Anwaltschaft, Behörden, Richterschaft und Wissenschaft. Anhand ausgewählter Entscheidungen und Leitlinien analysieren sie die zentralen Weichenstellungen für das europäische Datenrecht. Die Beiträge bieten kompakte, fundierte Orientierung zu den tragenden Prinzipien und ihrer praktischen Anwendung. Vorgestellt wird das Werk anlässlich des 2. EuDIR-Symposiums in Kooperation mit der Kölner Forschungsstelle für Medienrecht am 20. Mai 2026 an der TH Köln.

Publikation durchsuchen

Bibliographische Angaben

Auflage: 1/2026
Copyrightjahr: 2026
ISBN-Print: 978-3-7560-4175-6
ISBN-Online: 978-3-7489-7129-0
Verlag: Nomos, Baden-Baden
Sprache: Englisch
Seiten: 572
Produkttyp: Sammelband

Inhaltsverzeichnis

KapitelSeiten

1. Preface Kein Zugriff
2. Eurpean Parliament Kein Zugriff
3. European Commission Kein Zugriff
4. Council of the European Union Kein Zugriff
5. 1. I. Legal acts of the European Union Kein Zugriff
  2. II. Legal acts of Germany Kein Zugriff
1. European data protection case law in numbers Kein Zugriff Seiten 31 - 34
  Autor:innen:
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. The GDPR applies in principle to national parliaments Kein Zugriff
    2. 2. Exceptions must be interpreted strictly Kein Zugriff
    3. 3. Legislator is able to establish more than one supervisory authority Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Political and parliamentary activity falls within the competence of the Member States Kein Zugriff
    2. 2. Possible Reactions of the legislator Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. a) Anonymous and pseudonymised data Kein Zugriff
      2. b) Nature of pseudonymised data for different entities Kein Zugriff
      3. c) Ties to prior case law Kein Zugriff
      4. d) Safeguarding the level of protection Kein Zugriff
    2. 3. The controller’s transparency obligations under Art. 15(1)(d) EUDPR Kein Zugriff
  4. III. Systematic context and legal classification Kein Zugriff
  5. 1. 1. Burden of proof Kein Zugriff
    2. 2. Processors vs controllers Kein Zugriff
    3. 3. Consequences of unlawfully obtained identification data Kein Zugriff
    4. 4. Transparency and recipient naming Kein Zugriff
  6. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. II. Case summary Kein Zugriff
  3. III. Key legal findings Kein Zugriff
  4. IV. Systematic context and legal classification Kein Zugriff
  5. 1. 1. Oral processing and material scope of the GDPR Kein Zugriff
    2. 2. Public access to official documents on criminal convictions Kein Zugriff
    3. 3. Practical implications and outlook Kein Zugriff
  6. VI. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Concept of ‚processing‘ in test operation (preliminary question 4) Kein Zugriff
    2. 2. Interpretation of the term ‚controller‘ (preliminary question 1 to 3) Kein Zugriff
    3. 3. Joint responsibility (preliminary question 5) Kein Zugriff
    4. 4. Conditions for the imposition of administrative fines (preliminary question 6) Kein Zugriff
  3. 1. 1. Conditions for the imposition of administrative fines Kein Zugriff
    2. 2. Interpretation of the term ‘controller’ / joint responsibility Kein Zugriff
5. Autor:innen:
  1. 1. 1. ECJ 5.6.2018 – case C-210/16, ECLI:EU:C:2018:388 – Wirtschaftsakademie Kein Zugriff
    2. 2. ECJ 10.7.2018 – case C-25/17, ECLI:EU:C:2018:551 – Jehovan todistajat Kein Zugriff
    3. 3. ECJ 29.7.2019 – case C-40/17, ECLI:EU:C:2019:629 – FashionID Kein Zugriff
  2. 1. 1. ECJ 5.6.2018 – case C-210/16, ECLI:EU:C:2018:388 – Wirtschaftsakademie Kein Zugriff
    2. 2. ECJ 10.7.2018 – case C-25/17, ECLI:EU:C:2018:551 – Jehovan todistajat Kein Zugriff
    3. 3. ECJ 29.7.2019 – case C-40/17, ECLI:EU:C:2019:629 – FashionID Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. Although all three cases were brought to the Court under the DPD, they still are fully effective under the GDPR (Art. 4 no. 7 GDPR) because the concept of joint controllership remains the same. Thus, they have a lasting effect under the GDPR until today. Kein Zugriff
  5. 1. 1. ECJ 5.6.2018 – case C-210/16, ECLI:EU:C:2018:388 – Wirtschaftsakademie Kein Zugriff
    2. 2. ECJ 10.7.2018 – case C-25/17, ECLI:EU:C:2018:551 – Jehovan todistajat Kein Zugriff
    3. 3. ECJ 29.7.2019 – case C-40/17, ECLI:EU:C:2019:629 – FashionID Kein Zugriff
  6. 1. 1. ECJ 5.6.2018 – case C-210/16, ECLI:EU:C:2018:388 – Wirtschaftsakademie Kein Zugriff
    2. 2. ECJ 10.7.2018 – case C-25/17, ECLI:EU:C:2018:551 – Jehovan todistajat Kein Zugriff
    3. 3. ECJ 29.7.2019 – case C-40/17, ECLI:EU:C:2019:629 – FashionID Kein Zugriff
  7. V. Recommended further reading Kein Zugriff
6. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. I. Guidance summary Kein Zugriff
  2. 1. 1. Purpose specification as a prerequisite for lawful processing Kein Zugriff
    2. 2. Further processing and compatibility under Art. 6(4) GDPR Kein Zugriff
    3. 3. Limits of safeguards and governance measures Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Purpose limitation principle Kein Zugriff
    2. 2. Storage limitation principle Kein Zugriff
  3. 1. 1. Fundamental principles addressed in this ECJ Decision Kein Zugriff
    2. 2. Consequences of the ECJ Decision at a national level (Hungary) Kein Zugriff
    3. 3. Related previous guidelines/decisions Kein Zugriff
  4. 1. 1. Practical significance Kein Zugriff
    2. 2. Practical recommendations and implications Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. 1. 1. Relationship with other data protection principles Kein Zugriff
    2. 2. Specification through case law Kein Zugriff
    3. 3. Substantive legal requirements Kein Zugriff
  3. III. Data minimisation throughout the processing lifecycle Kein Zugriff
  4. IV. Data minimisation in the context of modern technologies Kein Zugriff
  5. V. European regulatory initiatives Kein Zugriff
  6. VI. Data minimisation as a future-oriented principle Kein Zugriff
  7. VII. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. A cyber-attack does not automatically mean insufficient technical organisational measures, but the controller bears the burden of proof for appropriateness Kein Zugriff
    2. 2. Fear of possible misuse can be non-material damage, but the data subject needs to demonstrate actual damage Kein Zugriff
  3. 1. 1. Confidentiality and integrity Kein Zugriff
    2. 2. Risk-appropriate Kein Zugriff
    3. 3. Proof Kein Zugriff
    4. 4. Fear as non-material damage Kein Zugriff
  4. 1. 1. Standard risk management also for technical and organisational measures Kein Zugriff
    2. 2. Documentation is key Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. II. Case summary Kein Zugriff
  3. III. Key legal findings Kein Zugriff
  4. IV. Systematic context and legal classification Kein Zugriff
  5. V. Author’s analysis and commentary Kein Zugriff
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. II. Case summary Kein Zugriff
  3. 1. 1. Commercial interests can be legitimate interests Kein Zugriff
    2. 2. Necessity Kein Zugriff
    3. 3. Balancing of Interests Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
6. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. Regarding Art. 9 GDPR Kein Zugriff
    2. 2. Regarding Art. 82 GDPR Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
7. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. Relationship between the questions referred Kein Zugriff
    2. 2. Assessment of proportionality Kein Zugriff
    3. 3. Classification as ‘special categories of personal data’ Kein Zugriff
  4. 1. 1. Misplaced emphasis and allocation of argumentative resources Kein Zugriff
    2. 2. Weakness of the decisive argumentation Kein Zugriff
    3. 3. Consequence: Catastrophic legal uncertainty in Europe Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
8. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. Children’s data protection content Kein Zugriff
    2. 1. a) Transparency and fairness Kein Zugriff
      2. b) Data Protection Impact Assessments (DPIA) Kein Zugriff
      3. c) Data minimisation and privacy by default Kein Zugriff
      4. d) Data protection by design Kein Zugriff
      5. e) Risk-based measures and accountability Kein Zugriff
      6. f) Lawfulness of the processing Kein Zugriff
  4. 1. 1. Significance of the DPC Decision Kein Zugriff
    2. 2. Compliance implications Kein Zugriff
    3. 3. Further developments on children’s privacy Kein Zugriff
  5. V. Recommended further readings Kein Zugriff
1. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and comment Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. BGH 28.1.2014 – VI ZR 156/13, ZD 2014, 306 Kein Zugriff
    2. 2. ECJ 7.12.2023 – case C-634/21, ECLI:EU:C:2023:957 – OQ v Land Hessen, SCHUFA Kein Zugriff
    3. 3. Facts of the ECJ ruling Kein Zugriff
    4. 1. a) Content of the right to information under Art. 15(1)(h) GDPR Kein Zugriff
      2. b) Handling of trade secrets and third-party data Kein Zugriff
      3. c) Result Kein Zugriff
    5. 1. a) Increased documentation and transparency requirements Kein Zugriff
      2. b) Relationship to Art. 22 GDPR and rights of control Kein Zugriff
      3. c) Handling of trade secrets and third-party data Kein Zugriff
      4. d) Impact on national regulations Kein Zugriff
      5. e) Outlook and recommendations Kein Zugriff
    6. 6. Conclusion Kein Zugriff
  3. 1. 1. Starting point: Categories and basic principles of the EDPB guidelines Kein Zugriff
    2. 2. Interfaces with the ruling Kein Zugriff
  4. IV. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. General requirements of the right to rectification Kein Zugriff
    2. 2. The Duty to Substantiate Inaccuracy and the Means of Proof Kein Zugriff
    3. 3. The Controller’s Independent Duty of Rectification Kein Zugriff
    4. 4. The Relationship between the GDPR and the European Convention on Human Rights (ECHR) Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Wording Kein Zugriff
    2. 2. Systematic approach Kein Zugriff
    3. 3. Telos Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Remaining unresolved questions Kein Zugriff
    2. 2. Transferability to other disputed GDPR topics Kein Zugriff
    3. 3. Practical relevance Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
6. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
7. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
8. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Establishment in the EU Kein Zugriff
    2. 1. a) Processor Kein Zugriff
      2. b) Controller Kein Zugriff
    3. 3. Dereferencing as an Alternative to Deletion Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
9. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
10. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. 1. 1. Significance Kein Zugriff
    2. 2. Obligations under Art. 30 GDPR Kein Zugriff
  2. II. Case summary Kein Zugriff
  3. III. Key legal findings Kein Zugriff
  4. IV. Systematic context and legal classification Kein Zugriff
  5. V. Author’s analysis and commentary Kein Zugriff
  6. VI. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. 1. 1. Introduction Kein Zugriff
    2. 2. Starting point: GDPR Kein Zugriff
  2. II. Authorities' opinion on the interaction between the GDPR and the AI Act Kein Zugriff
  3. III. Architecture for an IT-supported DPMS in accordance with the GDPR with integrated data protection-related testing in accordance with the AI Act Kein Zugriff
  4. IV. Conclusion Kein Zugriff
3. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Need for assessment of security measures on a case-by-case basis Kein Zugriff
    2. 2. The controller’s burden of proof Kein Zugriff
    3. 3. Liability of the controller for actions by a third party Kein Zugriff
    4. 4. Fear as non-material damage Kein Zugriff
  3. 1. 1. Accountability Kein Zugriff
    2. 2. Loss of control and non-material damage Kein Zugriff
    3. 3. Liability for damage caused by third parties Kein Zugriff
    4. 4. Burden of proof Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. 1. 1. Scope and Addressees Kein Zugriff
    2. 2. Systematic Integration within the AI Act Kein Zugriff
    3. 3. Relationship with the Data Protection Impact Assessment (DPIA) Kein Zugriff
  3. III. Art. 35 GDPR, DPIA Kein Zugriff
  4. IV. Common Core Principles between FRIA and DPIA Kein Zugriff
  5. V. Art. 22 GDPR, Automated Decision Making Kein Zugriff
  6. 1. 1. Use Case Retrieval Augmented Generation Kein Zugriff
    2. 2. Use Case Automated Administrative Decisions Kein Zugriff
  7. VII. Conclusion Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. Relevant legal provisions Kein Zugriff
    2. 2. In the context of the Court’s existing case law Kein Zugriff
  4. 1. 1. Stricter national regulations Kein Zugriff
    2. 2. Members of a works council as data protection officers Kein Zugriff
  5. V. Recommended Further Reading Kein Zugriff
6. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Operational implications for organisations Kein Zugriff
    2. 2. Practical recommendations Kein Zugriff
    3. 3. Regulatory policy and global perspective Kein Zugriff
    4. 4. Concluding remarks on legal development Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
7. Autor:innen:
  1. I. Opinions‘ summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. 1. 1. C-311/18 – Data Protection Commissioner v Facebook Ireland Limited and Maximillian Schrems (‘Schrems II’) Kein Zugriff
    2. 2. T- 553/23 – Philippe Latombe v European Commission Kein Zugriff
  2. II. Key Legal Findings Kein Zugriff
  3. III. Systematic Context and Legal Classification Kein Zugriff
  4. 1. 1. Standing Kein Zugriff
    2. 2. Facts Kein Zugriff
    3. 3. Temporal scope Kein Zugriff
  5. V. Recommended Further Reading Kein Zugriff
2. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Causal damage as a condition for liability under Art. 82 GDPR Kein Zugriff
    2. 2. No threshold of seriousness for non‑material damage Kein Zugriff
    3. 3. Assessment of the amount of compensation under national law subject to EU‑law constraints Kein Zugriff
  3. 1. 1. Three cumulative conditions: infringement – damage – causation Kein Zugriff
    2. 2. No threshold of seriousness for non‑material damage Kein Zugriff
    3. 3. Burden of proof Kein Zugriff
    4. 4. Quantification of damage under national law Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. 1. 1. ECJ 20.6.2024 – Joined Cases C-182/22 and C-189/22, ECLI:EU:C:2024:531 – JU and SO v Scalable Capital GmbH Kein Zugriff
    2. 2. BGH 18.11.2024 – VI ZR 10/24, GRUR 2024, 1910 Kein Zugriff
    3. 3. ECJ 4.9.2025 – case C‑655/23, ECLI:EU:C:2025:655 – IP v Quirin Privatbank AG Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
6. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Responsibility under the one-stop shop procedure Kein Zugriff
    2. 2. Main establishment and addressee of the lawsuit Kein Zugriff
    3. 3. Direct Right of Action under Art. 58 (5) GDPR Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Practical Relevance Kein Zugriff
    2. 2. Legal Implications Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
7. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. Interaction between data protection supervision and competition supervision Kein Zugriff
    2. 2. ‘for an appropriate fee’ Kein Zugriff
  4. 1. 1. Coordination between supervisory authorities Kein Zugriff
    2. 2. Cooperation between authorities Kein Zugriff
    3. 3. Case study: ‘for an appropriate fee’ Kein Zugriff
1. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. 1. 1. a) Machine-based system Kein Zugriff
      2. b) Autonomy Kein Zugriff
      3. c) Adaptiveness Kein Zugriff
      4. d) Objectives Kein Zugriff
      5. e) Output and Environmental Influence Kein Zugriff
    2. 2. The inferencing requirement Kein Zugriff
    3. 3. Exclusions from the definition Kein Zugriff
  4. 1. 1. Strengths of the Guidelines Kein Zugriff
    2. 2. Remaining ambiguities Kein Zugriff
    3. 3. Practical implications Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. I. Introduction and context Kein Zugriff
  2. 1. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
    2. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
  3. 1. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
    2. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
  4. 1. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
    2. 1. a) Regulatory guidance and interpretation Kein Zugriff
      2. b) Practical analysis Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
3. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. IV. Author’s analysis and commentary Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
4. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. Legal basis and special category data Kein Zugriff
    2. 2. Transparency and reasonable expectations Kein Zugriff
    3. 3. Data subject rights Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Training AI models and compliance approach to special category data Kein Zugriff
    2. 2. Analogy to search engines Kein Zugriff
    3. 3. Transparency and data subject rights Kein Zugriff
    4. 4. Conclusion Kein Zugriff
  5. 1. 1. Position papers from supervisory authorities Kein Zugriff
    2. 2. Academic Art. or book chapters Kein Zugriff
5. Autor:innen:
  1. I. Case summary Kein Zugriff
  2. 1. 1. GDPR, in particular Art. 6(1)(f) GDPR Kein Zugriff
    2. 2. Digital Omnibus Kein Zugriff
  3. III. Copyright limitations Kein Zugriff
  4. IV. Provisions in copyright law as lex specialis to Art. 6(2), (3) GDPR Kein Zugriff
  5. V. Conclusion: What is permitted under copyright law cannot be prohibited under data protection law, can it? Kein Zugriff
  6. VI. Recommended further reading Kein Zugriff
6. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. 1. 1. Accountability and demonstrability under Art. 5(2) GDPR Kein Zugriff
    2. 2. Organisational measures and internal understanding under Art. 24 GDPR Kein Zugriff
    3. 3. Security of processing and instruction under Art. 32 GDPR Kein Zugriff
  3. 1. 1. Training is a relevant organisational measure following a data breach Kein Zugriff
    2. 2. Literacy measures and staff training cannot just be superficial or reactive Kein Zugriff
    3. 3. Literacy also encompasses proper processing instructions and correctly interpreting legal principles Kein Zugriff
  4. IV. From data protection literacy to AI literacy Kein Zugriff
  5. V. Conclusion Kein Zugriff
7. Autor:innen:
  1. I. The transformation of the connected vehicle Kein Zugriff
  2. II. EDPB Guidelines 01/2020 on the processing of personal data in connection with connected vehicles and mobility related applications Kein Zugriff
  3. III. CNIL recommendation project on location data in connected vehicles Kein Zugriff
  4. 1. 1. Personal reference in the vehicle Kein Zugriff
    2. 2. Consent as a legal basis Kein Zugriff
    3. 3. Technical requirements and competitiveness Kein Zugriff
  5. V. Conclusion Kein Zugriff
  6. VI. Recommended further reading Kein Zugriff
1. Autor:innen:
  1. I. Position summary Kein Zugriff
  2. II. Key statements Kein Zugriff
  3. 1. 1. Developments in data protection law in the DA during the legislative process Kein Zugriff
    2. 2. Current developments following completion of the legislative process Kein Zugriff
  4. 1. 1. Challenges for those applying the law Kein Zugriff
    2. 2. Possible solutions Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
2. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. 1. 1. The EU Commission’s 2018 Decision Kein Zugriff
    2. 2. The GC‘s Findings Kein Zugriff
  3. 1. 1. The U.S. District Court’s Decision Kein Zugriff
    2. 2. The EU’s and the US’ approach in comparison Kein Zugriff
  4. IV. The Android Judgements Implications for Data Law and Governance Kein Zugriff
  5. V. Conclusion Kein Zugriff
1. Autor:innen:
  1. I. Introduction Kein Zugriff
  2. II. Legislative and historical background Kein Zugriff
  3. III. Judicial cases Kein Zugriff
  4. IV. Practical Observations on Artistic Creativity Kein Zugriff
  5. V. Conclusion Kein Zugriff
2. Autor:innen:
  1. 1. 1. C-34/21 – Hauptpersonalrat der Lehrerinnen und Lehrer Kein Zugriff
    2. 2. C-65/23 – K-GmbH Kein Zugriff
  2. II. Key legal findings Kein Zugriff
  3. III. Systematic context and legal classification Kein Zugriff
  4. 1. 1. Scope of application: The concept of ‘employee’ under Art. 88 GDPR Kein Zugriff
    2. 2. Defining ‘more specific rules’ Kein Zugriff
    3. 3. Judicial review of collective agreements Kein Zugriff
  5. V. Recommended further reading Kein Zugriff
Overview Kein Zugriff Seiten 553 - 558
Author profiles Kein Zugriff Seiten 559 - 572

Casebook European Data Law

Zusammenfassung

Publikation durchsuchen

Bibliographische Angaben

Inhaltsverzeichnis

Ähnliche Veröffentlichungen