Partner

Dr. Lutz Martin Keppeler

Sprachen
Deutsch, Englisch, Spanisch
Beratungsschwerpunkte
  • Datenschutzrecht
  • Open Source-Projekte
  • Informationstechnologie (IT)
  • Internetrecht
  • IT-Outsourcing, technologienahe Transaktionen
  • Telekommunikationsrecht
  • Wettbewerbsrecht
  • Medienrecht
  • Cyber Security
  • Automotive
  • Künstliche Intelligenz
Mehr anzeigenWeniger anzeigen

Vita

  • Lehrbeauftragter für Datenschutzrecht an der TH Köln
  • Fachanwalt für Informationstechnologierecht
  • Zugelassen seit 2013
  • Ausbildung und frühere Tätigkeiten
  • Zertifizierung: ISO/IEC 27001 Foundation und Security Officer
  • Fachanwaltslehrgang IT-Recht absolviert 2016
  • Clifford Chance in Düsseldorf, Rechtsanwalt 2013-2014
  • Freshfields Bruckhaus Deringer, wissenschaftlicher Mitarbeiter 2013
  • Universität zu Köln, Dr. jur. 2012
  • Heuking Kühn Lüer Wojtek, Köln, wissenschaftlicher Mitarbeiter 2011-2012
  • Oberlandesgericht Köln, Referendariat 2011-2013
  • Institut für neuere Privatrechtsgeschichte der Universität zu Köln, wissenschaftlicher Mitarbeiter 2009-2011
  • Linklaters, wissenschaftlicher Mitarbeiter 2009
  • Klausurenkurs der Universität zu Köln, wissenschaftliche Hilfskraft 2008
  • Universidad de La Coruña 2005
  • Universität zu Köln 2002-2008

Mitgliedschaften

  • International Bar Association (IBA)
  • Deutsche Gesellschaft für Recht und Informatik e. V. (DGRI)
  • Mitglied des European Legal Network der FSFE/FTF
  • Fellow der European Free Software Foundation (FSFE)
  • Mitglied der AG Cloud Security bei TeleTrust e.V.
  • Vorstandsmitglied Arbeitskreis EDV und Recht e.V.

Auszeichnungen von Dr. Lutz Martin Keppeler

Legal 500 Deutschland 2024

JUVE Handbuch Wirtschaftskanzleien 2023/2024

Legal 500 Deutschland 2023

JUVE Handbuch Wirtschaftskanzleien 2022/2023

WiWo Top Anwalt Datenschutz- und IT Recht 2022

JUVE Handbuch Wirtschaftskanzleien 2021/2022

JUVE Handbuch Wirtschaftskanzleien 2020/2021

WiWo Top Anwalt Datenschutzrecht 2019

Monografien und Handbuchbeiträge

  • Kapitel „IAB TCF“ und  „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.) Handbuch Datenschutz im Internet, 1. Aufl. 2022 (im Erscheinen)
  • Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutzgesetz, 1. Auflage 2022
  • Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutz-Gesetz, 1. Aufl. 2022
  • Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.), die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
  • Kommentierung der Art 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82 in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020
  • Kommentierung von §§10, 13-15 und 24 in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
  • Kapitel Cyberversicherungen in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
  • Die Millionenbußgelder der DSGVO und andere datenschutzrechtliche Fallstricke für Geschäftsführer in: Laschet/Held (Hrsg.) Ratgeber Geschäftsführer-Haftung und D&O-Versicherung, 3. Aufl. 2019
  • Kommentierung der Art 16., Anhang zu Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82 in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 1. Auflage Mai 2018
  • "Datenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen - Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO" (gemeinsam mit Wilhelm Berning und Kyrill Meyer) in Knoll/Strahinger (Hrsg.) IT-GRC-Management-Governance, Risk und Compliance – Grundlagen und Anwendungen, Wiesbaden 2017
  • "Aktionsplan zur Neuen Datenschutz-Grundverordnung – Präsentationsfolien und Aktionsplan zur Vorlage für die Geschäftsführung", 1. Aufl. 2017
  • "Oswald Spengler und die Jurisprudenz. Die Spenglerrezeption in der Rechtswissenschaft zwischen 1918 und 1945, insbesondere innerhalb der "dynamischen Rechtslehre", der Rechtshistoriographie und der Staatsrechtswissenschaft", Dissertation, Universität zu Köln, 2014

Videos

Folge 1 – Personenbezogenes Datum in der DSGVO

In Folge 1 sprechen Lutz Keppeler und Daniel Wasser über eine der wichtigsten Fragen im Datenschutzrecht: Was ist ein personenbezogenes Datum? Wir klären, wie weit der Begriff der Personenbeziehbarkeit nach dem Urteil des EuGHs in der Rechtssache "Breyer" (C-582/14) reicht und was das für die Praxis bedeutet.

Wir diskutieren über IP-Adressen, Cookie-IDs, die Verknüpfung von (rein technischen) Metadaten und erläutern, warum die praktische Anwendung der DSGVO durch die Rechtsprechung erschwert wird. Schließlich gehen wir auf das aktuelle Urteil des EuGHs zu VIN (C-319/22) ein und erläutern, dass wir darin eine Aufweichung der strengen Sichtweise der bisherigen Rechtsprechung sehen. Das neue Urteil erreichte uns allerdings erst kurz vor Aufnahme der Folge 1, so dass wir noch nicht abschließend auf alle seine Details eingehen konnten.

 

Technische Betreuung: secAdair | Produktion: Foundation Room Studio

 

DSGVO Schulung

Was Mitarbeiter über die DSGVO wissen sollten.

Die DSGVO steht vor der Tür!

Warum Datenschutz jetzt auf die Agenda von Entscheidern gehört. Webinar am 6. Februar 2018, gemeinsam mit MRH Trowe

Webinar zur EU-Datenschutzgrundverordnung

Dr. Lutz Martin Keppeler hat am 27. November 2017 das erste Heuking-Webinar zum Thema EU-Datenschutzgrundverordnung gehalten.

Veröffentlichungen

2023

Online-Plattformen i.S.d. DSA
ITRB 2023, S. 317-320
Neues vom EuGH zum „Personenbezug“
Update Datenschutz Nr. 157,  20. November 2023,
gemeinsam mit Manuel Poncza
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

von Dr. Lutz Martin Keppler, Manuel Poncza, Annika Wölke

Vorgaben des DSA für Online-Marketing vor dem Hintergrund der DSGVO
ITRB 2023, S. 243-246
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
gemeinsam mit Manuel Poncza, Dr. Ruben Schneider
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 117-123,
gemeinsam mit Markus Lennartz, Manuel Poncza
ICLG Telecommunications, Media & Internet 2023
Germany: Telecoms, Media and Internet Laws and Regulations 2023
Mehr anzeigenWeniger anzeigen

2022

Kapitel „IAB TCF“ und „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.)
Handbuch Datenschutz im Internet, 1. Auflage 2022 (im Erscheinen)
Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG
Telekommunikation-Telemedien-Datenschutzgesetz, 1. Auflage 2022
Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG
Telekommunikation-Telemedien-Datenschutz-Gesetz, 1. Auflage 2022

2021

Cyber-Versicherungen: Auf die Details kommt es an
Tagesspiegel Background, 16. Dezember 2021
ICLG Telecommunications, Media & Internet 2022
Germany: Telecoms, Media and Internet Laws and Regulations 2022
Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.)
Die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
Cyberversicherungen
Aktueller Stand und Potenzial einer dynamischen Entwicklung, <kes> 1/2021
ICLG Telecommunications, Media & Internet 2021
Germany: Telecoms, Media and Internet Laws and Regulations 2021 
Mehr anzeigenWeniger anzeigen

2020

Kommentierung der Art 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82
in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020  
Cyberversicherungen
in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
Kommentierung von §§10, 13-15 und 24
in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
Rechtliche Risiken bei Nutzung internationaler Cloud-Anbieter
gridscale, 2020,
gemeinsam mit Dominik Eickemeier
Dataguidance Cybersecurity Guidance in Germany
published in April 2020 on the Dataguidance-Platform
Mehr anzeigenWeniger anzeigen

2019

Rezension zu „Hövermann, Jan, Recht und Elektrizität. Der juristische Sachbegriff und das Wesen der Elektrizität 1887 bis 1938“
in: Savigny Zeitschrift 2019, S. 514-516
Referentenentwurf zum IT-Sicherheitsgesetz 2.0
Newsletter Update Datenschutz, Nr. 62
Die Millionenbußgelder der DSGVO und andere datenschutzrechtliche Fallstricke für Geschäftsführer
in: Laschet/Held (Hrsg.) Ratgeber Geschäftsführer-Haftung und D&O-Versicherung, 3. Aufl. 2019
Cyberschutz in der Anwaltskanzlei
Kompakter Leitfaden über Rechtliche Anforderungen, IT-Sicherheit und Datenschutz, MkG-Spezial, 7. Mai 2019
Warum Anwälte nach der DGSVO nicht (zwingend) Ende-zu-Ende verschlüsselt kommunizieren müssen
Computer und Recht, 1/2019
Mehr anzeigenWeniger anzeigen

Vorträge

2023

Data Acts: Nach der Datenflut die Datenrechtsflut? GXFS-Roundtable: Die Datenwirtschaft – Turbo für die Realwirtschaft?
deutsche Medienakademie, Blockchain Reallabor, 15. Dezember 2023, Hürth
Rechtlicher Rahmen: Edge wie Einfach? Cloud-to-Edge: Schwappt der Cloud-Hype auf die Edge hinüber?
deutsche Medienakademie, Blockchain Reallabor, 23. November 2023, Hürth
IT-Sicherheitsrecht in der Supply Chain Security vor und nach dem CRA
Internet Security Days 2023, 21. September 2023  
NIS2-Richtlinie und IT-Sicherheitsgesetz 3.0: Was Unternehmen jetzt für ihre Cybersicherheit tun müssen
8. Kämmer Consulting Fachkonferenz „Cybersicherheit, Trafo Hub, 11. September 2023, Braunschweig
Zulassung und Haftung beim zukünftigen Autofahren: Zuviel noch offen?
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme, „Future Car: Weniger Antriebs-, mehr Digitale Komplexität – Ein Erfolgsrezept?", 30. August 2023, Duisburg, gemeinsam mit Dr. Ruben Schneider
Immer mehr Daten = immer weniger oder immer mehr Datenrecht – und Datenschutz? Von proprietären Daten-Silos über Big Data-Hype zu Data Space-Business Cases
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, 12. Juli 2023, Sankt Augustin
Cyber Resilienz per EU-Verordnung
Kölner Kreis, 21. Juni 2023, gemeinsam mit Manuel Poncza
KI und Recht – AI-Act ,Urheberrecht, Open Source, Haftung, Datenschutz; Experten-Roundtable ChatGPT, GPT-4 et al.
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, 16. Mai 2023, Sankt Augustin
AIR, CRA, DA und Co? Auswirkung der aktuellen EU-Gesetzgebung auf Robotics Geschäftsmodelle, Robotics: Eher „einfaches Gemüt“ oder wirklich „Smart“?
Rittal, 11. Mai 2023, Haigar
Cyber Resilience Act - Und noch viel mehr?
ICT-Resilienz: “Nice-to-have zu Need-to-have?“, 26. April 2023, Hürth
Cybercrime und IT-Sicherheitsrechtsrecht inklusive Ausblick auf den Cyber Resilience Act
Heuking Compliance Days, 16. März 2023, Düsseldorf
Privacy Roundtable – Overcoming the Challenges Organizations Face in 2023
Exterro Virtual Round Table Discussion: Datenschutz – DACH, 17. Februar 2023
Legals: Was passiert da im rechtsreduzierten Netz-Raum?
Deutsche ict + medienakademie, 26. Januar 2023, Köln
Mehr anzeigenWeniger anzeigen

2022

Von Cloud bis HomeOffice – Rechtliche Aspekte einer sicheren IT
IT Sicherheitstag 2022, 6. Dezember 2022, Siegen
Cyberversicherung und der "Stand der Technik"
Vortrag gehalten auf der Messe Security Essen, 21. September 2022, gemeinsam mit Stefan Jöster
Metaverse und Recht - Noch mehr Plattform-Regulierung notwendig? Experten-Roundtable "Metaverse: Second Life 4.0?"
Köln, 17. August 2022
Podiumsdiskussion zu Datenschutz und Cyber-Sicherheit
3. Deutor Cyber Security Best Practice Conference, Stuttgart, 30 Juni 2022
Datenschutz als Bremse bei Hybriden Events und im Metaverse? Future Fair 2022 - „Ready for Corporate Metaverse“
Köln, 14. Juni 2022
Aktuelle Risikoeinschätzung der Verwendung von US Tracking Tools und „optimierten“ Consent Layern
Heuking Webinar, gemeinsam mit Dr. Christoph Gringel, 10 Mai 2022
Haftung für Cyberrisiken in der Kommune
8. Kommunaler IT-Sicherheitskongress 2022, gemeinsam mit Dr. Stefan Jöster, Berlin, 3 Mai 2022
Mehr anzeigenWeniger anzeigen

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.