Partner

Dr. Hans Markus Wulf

Fachanwalt für Informationstechnologierecht
Hamburg

+49 40 35 52 80-980 +49 40 35 52 80-80

Sprachen
Deutsch, Englisch
Praxisgruppen/Expertise
IP, Media & Technology Datenschutz & Datenrecht Informationstechnologie & Telekommunikation Informationssicherheit
Beratungsschwerpunkte
  • Informationstechnologie (IT)
  • Datenschutzrecht
  • IT-Outsourcing, technologienahe Transaktionen
  • Cyber Security
  • Open Source-Projekte

Vita

  • Fachanwalt für Informationstechnologierecht
  • Datenschutzauditor (TÜV)

  • ISO 27001 Auditor (TÜV)

  • Zugelassen seit 2000
  • Ausbildung und frühere Tätigkeiten
  • SKW Schwarz 2013-2018
  • Praetoria Rechtsanwälte 2009-2013
  • Promotion zum Dr. jur. an der Universität Hamburg 2003
  • Wulf & Laabs Rechtsanwälte 2000 bis 2009
  • Referendardienst OLG Schleswig 1998-2000
  • Studium der Rechtswissenschaften an der Universität Hamburg 1991-1998

Mitgliedschaften

  • Deutsche Gesellschaft für Recht und Informatik e. V. (DGRI)
  • International Bar Association (IBA)
  • Deutscher Anwaltsverein (DAV)
  • Rotary International
  • World Service Group (WSG)
  • International Association of Privacy Professionals (iapp)

Auszeichnungen von Dr. Hans Markus Wulf

JUVE Handbuch Wirtschaftskanzleien 2024/2025

Leaders League 2024

Handelsblatt: Deutschlands Beste Anwälte 2024

Best Lawyers 2025

Legal 500 EMEA 2024

Legal 500 Deutschland 2024

kanzleimonitor 2023/2024

Best Lawyers 2024

Handelsblatt: Deutschlands Beste Anwälte 2023

Leaders League 2023

Leaders League 2023

Legal 500 Deutschland 2023

kanzleimonitor 2022/2023

Handelsblatt: Deutschlands Beste Anwälte 2022

Handelsblatt: Deutschlands Beste Anwälte 2022

Best Lawyers 2023

kanzleimonitor 2021/2022

Best Lawyers 2022

Handelsblatt: Deutschlands Beste Anwälte 2021

Handelsblatt: Deutschlands Beste Anwälte 2021

Legal 500 EMEA 2021

Legal 500 Deutschland 2021

Handelsblatt: Deutschlands Beste Anwälte 2020

Best Lawyers 2021

Legal 500 EMEA 2020

Legal 500 Deutschland 2020

Handelsblatt: Deutschlands Beste Anwälte 2019

Best Lawyers 2020

Aktuelle Meldungen

21.05.2025
CTP-Gruppe übernimmt mit Unterstützung von HEUKING das insolvente Krankenhaus Geesthacht nebst Geriatrie und Seniorenzentrum
14.01.2025
HEUKING berät Ideal Dragon Investment Ltd. beim Erwerb der insolventen ABA Beul GmbH
17.12.2024
Daten-, Analyse- und Bewertungsunternehmen bulwiengesa wird mit HEUKING Teil von Scout24
16.08.2024
HEUKING berät SGT German PE bei Akquisition von drei Internetzahlungsdienstleistern
weitere Meldungen

Galerie

Veröffentlichungen

2025
Künstliche Intelligenz: Diese Transparenzpflichten sind zu beachten
Update Datenschutz Nr. 208, 7. Mai 2025 ,
gemeinsam mit Theresa Marie Bardenhewer, LL.M.
Cybersicherheit: NIS-2 im Gesundheitssektor – Was die EU-Richtlinie für Krankenhäuser bedeutet
Klinik Einkauf, April 2025, S. 37-39
Neue Entwicklungen im EU-Digitalrecht
Update Datenschutz Nr. 207, 5. Mai 2025 ,
gemeinsam mit Theresa Marie Bardenhewer, LL.M.
Einsatz von US-Cloud-Anbietern unter der Trump-Regierung: Risiken und Handlungsempfehlungen für Unternehmen
Update Datenschutz Nr. 206, 15. April 2025 ,
gemeinsam mit Theresa Marie Bardenhewer, LL.M.
DSGVO-Compliance bei Einsatz von ChatGPT & Co.
Update Datenschutz Nr. 204, 3. April 2025 ,
gemeinsam mit Theresa Marie Bardenhewer, LL.M.
EU-Verordnung über den europäischen Gesundheitsdatenraum (EHDS) veröffentlicht
Update Datenschutz Nr. 202, 6. März 2025 ,
gemeinsam mit Theresa Marie Bardenhewer, LL.M.
Der Data Act: Chancen und Herausforderungen für Unternehmen
Update Datenschutz Nr. 200, 25. Februar 2025 ,
gemeinsam mit Dr. Thomas Jansen
EU-Digitalrecht 2025 – Diese Neuerungen sollten Beachtung finden
Update Datenschutz Nr. 197, 3. Januar 2025
Mehr anzeigenWeniger anzeigen

2024
Europäischer Datenschutzausschuss veröffentlicht Stellungnahme zum Einsatz von KI-Modellen
Update Datenschutz Nr. 196, 20. Dezember 2024 ,
gemeinsam mit Julian Rosenfeld
Neue Vorgaben zur Barrierefreiheit: Betroffene Unternehmen müssen bis Juni ihren Webauftritt überarbeiten
Update Datenschutz Nr. 193, 27. November 2024
Datenschutzaufsicht: Unterlassene Löschung personenbezogener Daten führt zu Bußgeld von EUR 900.000
Update Datenschutz Nr. 192, 15. November 2024
Referentenentwurf des Beschäftigtendatengesetzes (BeschDG): Neue Regelungen für den Einsatz von Künstlicher Intelligenz im Arbeitsverhältnis
Update Datenschutz Nr. 190, 4. November 2024 ,
gemeinsam mit Antje Münch, LL.M.
AI Act: Erste gesetzliche Pflichten greifen ab Februar 2025
Interview, HH@WORK: Der AI Act und seine Auswirkungen auf Unternehmen, Newsletter, 16. Oktober 2024
Künstliche Intelligenz: Diese gesetzlichen Pflichten greifen bereits ab Februar 2025
Update Datenschutz Nr. 185, 30. September 2024 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Die KI-Verordnung kommt noch vor der Sommerpause – Hat der Zeitdruck wertvolle Qualität gekostet?
Recht der Internationalen Wirtschaft, Heft 8, 2. August 2024
NIS2-Richtlinie: Update zum deutschen Umsetzungsgesetz
Update Datenschutz Nr. 183, 30. Juli 2024 ,
gemeinsam mit Michael Kuska, LL.M., LL.M. , Manuel Poncza
050: EU Digitalrecht – ein Überblick
"Recht kurz" - der Heuking-Podcast ,
gemeinsam mit Dr. Marcus Georg Tischler , Tim Petermann
NIS2-Richtlinie: Update zum deutschen Umsetzungsgesetz und der neuen EU-Durchführungsverordnung
Update Datenschutz Nr. 180, 2. Juli 2024 ,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Datenschutzkonforme Nutzung von künstlicher Intelligenz – Datenschutzbehörden veröffentlichen Orientierungshilfe
Update Datenschutz Nr. 178, 14. Mai 2024 ,
gemeinsam mit Antje Münch, LL.M.
Data Protection & Cybersecurity – Germany
The Legal 500 Country Comparative Guide 2024
Ein Überblick zum Status Quo der EU-Digitalstrategie und rechtliche Auswirkungen auf die Privatwirtschaft
Zeitschrift für das Recht der digitalen Wirtschaft, Heft 4, Seiten 118-124
EU-Digitalrecht: Formelle Einigung im EU-Parlament zur KI-Verordnung, zum Cyber Resilience Act und zum European Media Freedom Act
Update Datenschutz Nr. 173, 13. März 2024 ,
gemeinsam mit Manuel Poncza
AI-Act: Vorläufiges Ergebnis der Trilog-Verhandlungen geleakt
Update IP, Media & Technology Nr. 90 und Update Datenschutz Nr. 168 ,
gemeinsam mit Dominik Eickemeier
E-Evidence Act: Herausgabe- und Prüfpflichten für Anbieter von Onlinediensten in europaweiten Strafverfahren
Update Datenschutz Nr. 166, 12. Januar 2024 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Mehr anzeigenWeniger anzeigen

2023
DORA – Ein Jahr vor Ablauf der Umsetzungsfrist werden immer mehr Konkretisierungen bekannt
Update Datenschutz Nr. 164, 21. Dezember 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
AI-Act (Update): Einigung zur neuen KI-Verordnung
Update Datenschutz Nr. 162, 14. Dezember 2023
Cyber Resilience Act: Vorläufige Einigung von Rat und Parlament, fünfjährige Updatepflicht und längere Umsetzungsfrist
Update Datenschutz Nr. 160, 7. Dezember 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Data Act (Update): EU-Parlament beschließt neues Datengesetz, welche Schritte müssen Unternehmen jetzt umsetzen?
Update Datenschutz Nr. 158, 23. November 2023
Unterschiedliche Ansichten der deutschen Aufsichtsbehörden zur Wirksamkeit des Data Privacy Framework (Nutzung von US-Cloud-Services)
Update Datenschutz Nr. 153, 14. September 2023
Aufsichtsbehörde gibt Anleitung zur Umsetzung des neuen Data Privacy Frameworks
Update Datenschutz Nr. 152, 18. August 2023
DATA ACT: Europäisches Parlament einigt sich auf ein Datengesetz mit weitreichenden Rechtsfolgen für Unternehmen
Update Datenschutz Nr. 148, 5. Juli 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Rechtliche Aspekte bei der digitalen Transformation nicht vergessen!
Security-Insider, 28. Juni 2023
Künstliche Intelligenz: Europäisches Parlament macht Weg frei für neue EU-Verordnung (AI-Act)
Update Datenschutz Nr. 146, 26. Juni 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Aktuelle Entwicklungen zum internationalen Datentransfer – Neue Orientierungshilfe der Aufsichtsbehörden & Rekord-Bußgeld gegen META
Update Datenschutz Nr. 143, 31. Mai 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Data Protection & Cybersecurity - Germany
The Legal 500 Country Comparative Guide 2023
Digital Operational Resilience Act und Cyber Resilience Act: Neue Vorgaben der EU zur Cybersicherheit
Update Datenschutz Nr. 132, 13. Februar 2023 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
Mehr anzeigenWeniger anzeigen

2022
Aktuelle Rechtslage zum Einsatz von Trackingtools auf Websites
Update Datenschutz Nr. 128
Der Digital Services Act: Erste Pflichten sind schon bis Februar 2023 umzusetzen
Update Datenschutz Nr. 127
Microsoft 365 und der Datenschutz: US-Datenübermittlung unzulässig, Einwilligungen unwirksam
Update Datenschutz Nr. 125
Cyberangriffe – Effektive Vorbeugung und richtige Begegnung im Angriffsfall
Update Datenschutz Nr. 123 ,
gemeinsam mit Dr. Lutz Martin Keppeler , Manuel Poncza
Die neue EU-Verordnung zur Künstlichen Intelligenz – Inkrafttreten schon Anfang 2023 möglich
Update Datenschutz Nr. 121
OLG Karlsruhe stellt klar: Einsatz eines europäischen Server- und Hosting-Dienstleisters mit US-amerikanischer Konzernmutter nicht per se datenschutzrechtlich unzulässig
Update Datenschutz Nr. 116
Das neue EU-Digitalrecht und seine Umsetzung in Deutschland
Update Datenschutz Nr. 114
“In Germany the authorities are taking increasingly consistent action against IT security breaches.”
Leaders League, 29. Juli 2022
Aufsichtsbehörde veröffentlicht Leitfaden zur Umsetzung von Löschpflichten nach DSGVO
Update Datenschutz Nr. 113 ,
gemeinsam mit Dr. Johannes Rolfs, LL.M.
DATA PROTECTION & CYBER SECURITY LAW Germany
The Legal 500, Country Comparative Guides
Mehr anzeigenWeniger anzeigen

2021
Verwaltungsgericht untersagt Nutzung von Consent-Management-Plattform „Cookiebot“ mit weitreichenden Folgen für den internationalen Datentransfer
Update Datenschutz Nr. 106
Drittlandtransfers nach Schrems II – Europäischer Datenschutzausschuss aktualisiert Empfehlungen
Der Betrieb, Seite 1524, 12. Juli 2021
Neue EU-Standardvertragskauseln in Kraft – So gehen Unternehmen bei Nutzung von US-Cloud-Diensten nun richtig vor
Update Datenschutz Nr. 99 ,
gemeinsam mit Dr. Thomas Jansen , Manuel Poncza
Aufsichtsbehörden beschließen Datenschutzkontrollen bei Unternehmen, insbesondere zum internationalen Datentransfer; neue Standardvertragsklauseln der EU-Kommission
Update Datenschutz Nr. 98
EU-Datenschutzbeauftragter leitet Verfahren gegen Institutionen der Europäischen Union wegen Nutzung von Amazon AWS und Microsoft Office 365 ein
Update Datenschutz Nr. 97
E-Privacy-Richtlinie endlich umgesetzt – Bundestag beschließt Neuregelung des Datenschutzes im Bereich der Telemedien und Telekommunikation
Update Datenschutz Nr. 96
Framing bei technisch geschützen Werken nur mit Erlaubnis des Urhebers
dfv Mediengruppe, Kommunikation & Recht, 05/2021, S. 303
Recht auf Datenkopie: Erstes höchstrichterliches Urteil zum datenschutzrechtlichen Auskunftsanspruch nach Art. 15 III DSGVO ergangen (BAG vom 27. April 2021)
Update Datenschutz Nr. 95
EuGH: Framing kann eine Urheberrechtsverletzung darstellen. Was Unternehmen nun beachten müssen.
Update IP, Media & Technology Nr. 36
Bußgelder nur noch nach Datenschutzverstößen von Führungskräften? Das Urteil des LG Berlin vom 18. Februar 2021
Update Datenschutz Nr. 92
IT-Sicherheitsgesetz 2.0: Neuer Entwurf der Bundesregierung
Update Datenschutz, Nr. 90
Update zur Rechtslage beim Datentransfer in Drittstaaten (insb. USA und China): Neue Standarddatenschutzklauseln der EU-Kommission in Reichweite
Update Datenschutz, Nr. 89
Mehr anzeigenWeniger anzeigen
weitere Veröffentlichungen

Vorträge

2025

Countdown Data Act: Überblick, Umsetzungsinhalte und Praxisfälle
26. Datenschutzkongress, Handelsblatt, 14. Mai 2025, Berlin ,
gemeinsam mit Dr. Thomas Jansen

2024

Update Künstliche Intelligenz im Unternehmen
Inhouse-Veranstaltung, 9. Oktober 2024, Hamburg
NIS-2-Richtlinie & E-Evidence Act
Inhouse-Veranstaltung mit nGENn GmbH, 11. Juli 2024
DSA: Welche Pflichten treffen Unternehmen durch den neuen Digital Services Act?
GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.), 156. ERFA Kreis Nord, 4. Juli 2024, Hamburg
Cyber Resilience Act
24. Datenschutzkongress, Handelsblatt, 23. Mai 2024
Update zur KI-Verordnung
Heuking Compliance Day, 11. April 2024
EU-Digitalrecht 2024: Überblick und Praxistipps zur Umsetzung anstehender Gesetze wie KI-Verordnung, Digital Services Act, NIS-2, Data Act, DORA oder Cyber Resilience Act
Handelskammer Hamburg, 9. April 2024
DORA-Verordnung
kreuzwerkern, 29. Februar 2024 
Neue KI-Verordnung
EO (Entrepreneur Organisation), 13. Februar 2024
Mehr anzeigenWeniger anzeigen

2023
Recht der Cybersecurity – Status Quo und aktuelle Gesetzesvorhaben
deutsche ict + medienakademie, 8. Februar 2023

2022

DSGVO, Schrems, Cloud Act und Co. – Worauf Behörden bei der Digitalisierung bauen können
1&1 IONOS, 4. November 2022

2021
Datenverarbeitung unter dem US CLOUD Act - Schrems II, Privacy Shield und CLOUD Act: Dürfen IT-Dienstleister und Cloud-Anbieter in den USA noch beauftragt werden?
1&1 IONOS, 16. November 2021
Aktuelle Rechtslage im transatlantischen Datenverkehr unter Berücksichtigung der neuen EU-Standardvertragsklauseln
1&1 IONOS, 29. April 2021

2020
Geheimnisschutz in der Cloud: Wie effektiver Datenschutz zum Schutz von Geschäfts­geheimnissen in Zeiten der Digitalisierung beitragen kann
1&1 IONOS, 11. Dezember 2020
Daten im Betrieb rechtskonform verarbeiten
Handelskammer Hamburg, 24. September 2020
Kein Privacy Shield mehr – sind Standard­vertrags­klauseln ein Ausweg?
1&1 IONOS, 17. September 2020

2019

Datenschutzgrund-Verordnung und E-Privacy-Verordnung
Handelskammer Hamburg, 22. Oktober 2019
Cybersicherheit & Recht – Rechtliche und technische Anforderungen für Unternehmen
WM Gruppe, 21. Compliance-Tagung, 19. September 2019
Cybercrime: Wie kann ich mich schützen?
Handelskammer Hamburg und das Kompetenzzentrum Hamburg, 3. September 2019
Cybersicherheit & Recht - Überblick und Praxishinweise zu den rechtlichen und technischen Anforderungen
Veranstaltung der Handelskammer Hamburg, 18. Juni 2019, Hamburg
weitere Vorträge

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.