Die folgende Auswahl an Publikationen dokumentiert unsere laufende Beschäftigung mit zentralen Fragen des Daten- und Technologierechts sowie angrenzenden Bereichen der Informationsgesellschaft.

Unsere Beiträge im Praxiskommentar zum Datenschutzrecht (DatKomm) des Manz-Verlags zu Art 5, 6, 7, 8, 9 und 10 DSGVO wurden bisher über 200 mal von (Höchst-)Gerichten und Behörden zitiert. Überzeugen Sie sich selbst mit einem Blick ins österreichische Rechtsinformationssystem (RIS):

RIS
  • Kastelitz/Tercero/Löffler, Neue (und altbekannte) Anforderungen an den Einsatz von Cloud-Lösungen – Data Act, Digital Markets Act und DSGVO in Bergauer/Gosch (Hrsg), Datenschutzrecht Jahrbuch 25 (2026) 29-57.
  • Kastelitz/Löffler, „Dieses Meeting wird aufgezeichnet“, Datenschutz- und AI Act-Compliance bei Aufzeichnung und Transkription von Online-Meetings, ecolex 2025/423, 769-772.
  • Matschinske J, Späth J, Bakhtiari M, Probul N, Kazemi Majdabadi M, Nasirigerdeh R, Torkzadehmahani R, Hartebrodt A, Orban B, Fejér S, Zolotareva O, Das S, Baumbach L, Pauling J, Tomašević O, Bihari B, Bloice M, Donner N, Fdhila W, Frisch T, Hauschild A, Heider D, Holzinger A, Hötzendorfer W, Hospes J, Kacprowski T, Kastelitz M, List M, Mayer R, Moga M, Müller H, Pustozerova A, Röttger R, Saak C, Saranti A, Schmidt H, Tschohl C, Wenke N, Baumbach J, The FeatureCloud Platform for Federated Learning in Biomedicine: Unified Approach, J Med Internet Res 2023 Vol. 25.
  • Löffler/Kastelitz, Was ist der Europäische Raum für Gesundheitsdaten (EHDS)? Dako 4/2023, 79-81.
  • Kastelitz, Befundübermittlung entgegen dem Patientenwillen auf Basis des Behandlungsvertrages, Glosse zu BVwG 31. 10. 2022, W176 2248006-1, RdM 2023, 194.
  • Kastelitz/Gamper, Verarbeitung von Protokolldaten: datenschutzrechtliches „Must-have“, „Nice-to-Have“ oder „No-go“? jusIT 2022/60, 141-151. Abstract: Log files and protocol data, which are processed automatically in IT systems often contain personal data. Our article (currently available only in German) focuses on data protection issues and requirements under GDPR when processing such log file data, inter alia dealing with legal basis, data minimisation and storage limitation, subject access requests and the pending case before the CJEU C-579/21.
  • Scheucher/Kastelitz/Tschohl, Mit (verschlüsselten) PatientInnendaten in die Cloud: Anforderungen an die Datensicherheit, RdM 2022/251, 178-182. Abstract: In this article the authors provide a deep dive on data protection and secrecy requirements under GDPR as well as Austrian law when using cloud providers to process patients' data, focusing on technical measures such as encryption - also against the backdrop of the CJEU 'Schrems II' ruling.
  • Rothmann/Kastelitz/Rothmund-Burgwall, Archive als „öffentliches Gedächtnis“ personenbezogener Patientendaten? Über das Verhältnis von Verschwiegenheitspflichten, postmortalem Persönlichkeitsschutz und öffentlichen Interessen, in Jahnel (Hrsg), Datenschutzrecht Jahrbuch 2022, NWV Verlag, 2022, 197–228.
  • Julian Matschinske, Julian Späth, Reza Nasirigerdeh, Reihaneh Torkzadehmahani, Anne Hartebrodt, Balázs Orbán, Sándor Fejér, Olga Zolotareva, Mohammad Bakhtiari, Béla Bihari, Marcus Bloice, Nina C Donner, Walid Fdhila, Tobias Frisch, Anne-Christin Hauschild, Dominik Heider, Andreas Holzinger, Walter Hötzendorfer, Jan Hospes, Tim Kacprowski, Markus Kastelitz, Markus List, Rudolf Mayer, Mónika Moga, Heimo Müller, Anastasia Pustozerova, Richard Röttger, Anna Saranti, Harald HHW Schmidt, Christof Tschohl, Nina K Wenke, Jan Baumbach, The FeatureCloud AI Store for Federated Learning in Biomedicine and Beyond, arXiv:2105.05734 (2021).
  • Kastelitz/Gamper, Überwachung der Datenschutz-Compliance: Durchführung von Datenschutz-Audits durch den Datenschutzbeauftragten, in Scheichenbauer (Hrsg), Der Datenschutzbeauftragte
    (2020) 45-67.
  • Reihaneh Torkzadehmahani, Reza Nasirigerdeh, David B. Blumenthal, Tim Kacprowski, Markus List, Julian Matschinske, Julian Späth, Nina Kerstin Wenke, Béla Bihari, Tobias Frisch, Anne Hartebrodt, Anne-Christin Hausschild, Dominik Heider, Andreas Holzinger, Walter Hötzendorfer, Markus Kastelitz, Rudolf Mayer, Cristian Nogales, Anastasia Pustozerova, Richard Röttger, Harald H.H.W. Schmidt, Ameli Schwalber, Christof Tschohl, Andrea Wohner, Jan Baumbach, Privacy-preserving Artificial Intelligence Techniques in Biomedicine, arXiv:2007.11621 (2020).
  • Hospes/Hötzendorfer/Tschohl/Kastelitz, Kryptowährungen im Finanzmarktrecht und grundrechtliche Grenzen von Verboten, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2020, Bern, 569 – 576. LexisNexis Best Paper Award Top-10-Paper des IRIS 2020, Beitrag im Volltext
  • Kastelitz/Tschohl/Hötzendorfer, (Datenschutz-)Rechtliche Aspekte der polizeilichen Verarbeitung von Videomassendaten, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht 2019 (2019) 327–350.
  • Kastelitz/Tschohl, Die „derStandard.at“-E der Datenschutzbehörde kritisch betrachtet, VbR 2019/25 (2019) 39. Beitrag herunterladen
  • Scheichenbauer/Tschohl/Hötzendorfer/Kastelitz, Mutter, der Mann mit den CoCs ist da, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2019, Salzburg. Link zum Beitrag
  • Hötzendorfer/Hospes/Tschohl/Kastelitz, Ermittlungsmaßnahmen und KYC in anonymen Kryptowährungen, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2019, Salzburg, 273 – 280. LexisNexis Best Paper Award Top-10-Paper des IRIS 2019. Beitrag im Volltext
  • Hötzendorfer/Kastelitz/Scheichenbauer/Tschohl, Erste Entscheidung der DSB zu Speicherfristen: Welche Rolle spielt die Interessenabwägung?, Dako 2018, 113 ff. Beitrag herunterladen
  • Kastelitz in Knyrim (Hrsg), Der DatKomm – Praxiskommentar
    zum Datenschutzrecht (2018), Verlag Manz (Wien 2018), Kommentierung der Artikel 5 – 10, 24, 25 DSGVO sowie §§ 10, 12, 13 DSG (tlw. als Alleinautor, tlw. gemeinsam mit Hötzendorfer/Tschohl).
  • Kastelitz in Jelinek/Schmidl/Spanberger (Hrsg), Kommentar zum Datenschutzgesetz (2018), SFU Verlag (Wien), Kommentierung der §§ 46, 50, 52, 54, 55, 56 (gemeinsam mit Hötzendorfer).
  • Gamper/Kastelitz, Auswirkungen der DSGVO auf die wissenschaftliche Forschung in Österreich, in Schweighofer/Kummer ua (Hrsg), Datenschutz/LegalTech – Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS 2018 (2018) 101 ff. Beitrag herunterladen
  • Kastelitz/Hötzendorfer/Riedl, Ausgewählte Fragen der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art 35 DSGVO, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht 2017 (2017) 113 ff.
  • Kastelitz in Gantschacher/Jelinek/Schmidl/Spanberger (Hrsg), Kommentar zur Datenschutz-Grundverordnung (2017), SFU Verlag (Wien), Kommentierung der Artikel 24, 26, 27, 31 und 90.
  • Kastelitz, Grundsätze und Rechtmäßigkeit der Verarbeitung
    personenbezogener Daten (Art 5 bis 11 DSGVO), in Knyrim (Hrsg), Praxishandbuch Datenschutz-Grundverordnung (2016) 99 ff.
  • Kastelitz, Die Datenschutz-Grundverordnung im Gesundheitsbereich – ein erster Überblick, JMG 2016, 71 ff.
  • Kastelitz, Glosse zu VwGH 2011/17/0156, jusIT 2013/71, 153.
  • Kastelitz/Konrath/Neugebauer, Datenschutz und Parlament, in Lienbacher/ Wielinger (Hrsg), Jahrbuch Öffentliches Recht 2011, 149 ff.
  • Kastelitz/Neugebauer, Aspekte der datenschutzrechtlichen Zustimmung(sfähigkeit) Minderjähriger, in Jahnel (Hrsg), Jahrbuch
    Datenschutzrecht 2011 (2011) 71 ff.
  • Kastelitz, Transatlantischer Datenschutzrechts-Dialog – ein Erfahrungsbericht, jusIT 2010/87, 180 ff.
  • Kastelitz/Leiter, Glosse zu OGH 6 Ob 41/10p, jusIT 2010/69, 146.
  • Kastelitz/Leiter, Glosse zu OGH 6 Ob 2/10b, jusIT 2010/70, 148.
  • Kastelitz/Leiter, VwGH: Auftraggebereigenschaft beim sogenannten „Scoring“, Glosse zu 2009/17/0223, jusIT 2010/50, 118.
  • Kastelitz/Leiter, OGH: Schadenersatzanspruch bei rechtswidriger Aufnahme in eine Bonitätsdatenbank, Glosse zu 6 Ob 247/08d, jusIT 2010/49, 117.
  • Kastelitz/Leiter, OGH: Kein Widerspruchsrecht gegen „Bonitätsdatenbanken“ mangels öffentlicher Zugänglichkeit aufgrund von Zugangsbeschränkungen, Glosse zu 6 Ob 41/09m, jusIT 2010/48, 115.
  • Kastelitz, Vorratsdatenspeicherung und Kostentragung – Grundrechtsfragen bei der Indienstnahme Privater zur Erfüllung öffentlich-rechtlicher Aufgaben, jusIT 2010/28, 66 ff.
  • Forgó/Egermann/Kastelitz/Krügel/Reiners, Gutachten über Alternativen zur
    Sozialversicherungsnummer in der Bildungsdokumentation im Auftrag des
    österreichischen Bundesministeriums für Unterricht, Kunst und Kultur.
  • Kastelitz/Leiter, Bonität und Datenschutz – Aktuelle Entwicklungen
    in Österreich und Deutschland, in Schweighofer ua (Hrsg), Tagungsband des
    Internationalen Rechtsinformatik Symposions 2010, Salzburg, 349.
  • Kastelitz, Vorabentscheidungsersuchen: Datenschutzrechtliche Vereinbarkeit der Veröffentlichung von Subventionsempfängern im Internet (Entscheidungsbesprechung zu VG Wiesbaden, 6 K 1045/08.WI), jusIT 2009/31, 64.
  • Kastelitz, Novelle des MedienG: Erleichterte Offenlegungspflicht für „kleine“ Newsletter, jusIT 2009/21, 52.
  • Forgó/Kastelitz, Das Widerspruchsrecht gem § 28 Abs 2 DSG 2000,
    jusIT 2009/11, 18 ff.
  • Forgó/Kastelitz, Das Widerspruchsrecht gemäß § 28 Abs 2 DSG 2000 – eine Analyse, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht und E-Government (2009) 13 ff.