Partner

Dr. Lutz Martin Keppeler

Fachanwalt für Informationstechnologierecht
Köln

+49 221 20 52-436 +49 221 20 52-1

Sprachen
Deutsch, Englisch, Spanisch
Praxisgruppen/Expertise
IP, Media & Technology Datenschutz & Datenrecht Informationstechnologie & Telekommunikation Informationssicherheit
Beratungsschwerpunkte
  • Datenschutzrecht
  • Open Source-Projekte
  • Informationstechnologie (IT)
  • Internetrecht
  • IT-Outsourcing, technologienahe Transaktionen
  • Telekommunikationsrecht
  • Wettbewerbsrecht
  • Medienrecht
  • Cyber Security
  • Automotive
  • Künstliche Intelligenz
Mehr anzeigenWeniger anzeigen

Vita

  • Lehrbeauftragter für Datenschutzrecht an der TH Köln
  • Fachanwalt für Informationstechnologierecht
  • Zugelassen seit 2013
  • Ausbildung und frühere Tätigkeiten
  • Zertifizierung: ISO/IEC 27001 Foundation und Security Officer
  • Fachanwaltslehrgang IT-Recht 2016
  • Clifford Chance in Düsseldorf, Rechtsanwalt 2013-2014
  • Freshfields Bruckhaus Deringer, wissenschaftlicher Mitarbeiter 2013
  • Universität zu Köln, Dr. jur. 2012
  • Heuking Kühn Lüer Wojtek, Köln, wissenschaftlicher Mitarbeiter 2011-2012
  • Oberlandesgericht Köln, Referendariat 2011-2013
  • Institut für neuere Privatrechtsgeschichte der Universität zu Köln, wissenschaftlicher Mitarbeiter 2009-2011
  • Linklaters, wissenschaftlicher Mitarbeiter 2009
  • Klausurenkurs der Universität zu Köln, wissenschaftliche Hilfskraft 2008
  • Universidad de La Coruña 2005
  • Universität zu Köln 2002-2008

Mitgliedschaften

  • International Bar Association (IBA)
  • Deutsche Gesellschaft für Recht und Informatik e. V. (DGRI)
  • Mitglied des European Legal Network der FSFE/FTF
  • Fellow der European Free Software Foundation (FSFE)
  • Mitglied der AG Cloud Security bei TeleTrust e. V.
  • Vorstandsmitglied Arbeitskreis EDV und Recht e. V.

Auszeichnungen von Dr. Lutz Martin Keppeler

JUVE Ranking Wirtschaftskanzleien 2025/2026

Legal 500 Deutschland 2025

Handelsblatt: Deutschlands beste Anwälte 2025

Best Lawyers 2026

JUVE Handbuch Wirtschaftskanzleien 2024/2025

Leaders League 2024

Handelsblatt: Deutschlands Beste Anwälte 2024

Best Lawyers 2025

Legal 500 EMEA 2024

Legal 500 Deutschland 2024

JUVE Handbuch Wirtschaftskanzleien 2023/2024

Legal 500 Deutschland 2023

JUVE Handbuch Wirtschaftskanzleien 2022/2023

WiWo Top Anwalt Datenschutz- und IT Recht 2022

JUVE Handbuch Wirtschaftskanzleien 2021/2022

JUVE Handbuch Wirtschaftskanzleien 2020/2021

WiWo Top Anwalt Datenschutzrecht 2019

Monografien und Handbuchbeiträge

  • Kommentierung der Art. 27, Art. 28, Art. 29 und Art 30 in Heckmann/Paschke (Hrsg.) Cyber Resilience Act: CRA, Beck Verlag „Gelbe Reihe”, 1. Auflage 2025, gemeinsam mit Manuel Poncza
  • Kommentierung der Art. 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82 in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 3. Auflage 2024
  • Kommentierung von Art. 2, 7-9, 29 und 30 in: Paschke/Rücker (Hrsg.), Data Governance Act: DGA, Beck-Verlag „Gelbe Reihe“, 1. Auflage 2024
  • Kapitel „IAB TCF“ und  „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.) Handbuch Datenschutz im Internet, 1. Aufl. 2022 (im Erscheinen)
  • Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutzgesetz, 1. Auflage 2022
  • Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutz-Gesetz, 1. Aufl. 2022
  • Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.), die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
  • Kommentierung der Art. 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82 in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020
  • Kommentierung von §§10, 13-15 und 24 in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
  • Kapitel Cyberversicherungen in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
  • Die Millionenbußgelder der DSGVO und andere datenschutzrechtliche Fallstricke für Geschäftsführer in: Laschet/Held (Hrsg.) Ratgeber Geschäftsführer-Haftung und D&O-Versicherung, 3. Aufl. 2019
  • Kommentierung der Art. 16, Anhang zu Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82 in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 1. Auflage Mai 2018
  • "Datenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen - Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO" (gemeinsam mit Wilhelm Berning und Kyrill Meyer) in Knoll/Strahinger (Hrsg.) IT-GRC-Management-Governance, Risk und Compliance – Grundlagen und Anwendungen, Wiesbaden 2017
  • "Aktionsplan zur Neuen Datenschutz-Grundverordnung – Präsentationsfolien und Aktionsplan zur Vorlage für die Geschäftsführung", 1. Aufl. 2017
  • "Oswald Spengler und die Jurisprudenz. Die Spenglerrezeption in der Rechtswissenschaft zwischen 1918 und 1945, insbesondere innerhalb der "dynamischen Rechtslehre", der Rechtshistoriographie und der Staatsrechtswissenschaft", Dissertation, Universität zu Köln, 2014

Aktuelle Meldungen

27.01.2026
HEUKING berät DZ BANK bei MiCAR-Zulassung für Kryptoplattform „meinKrypto“
19.12.2025
HEUKING berät die Gesellschafter der Keystone Photonics GmbH bei der Veräußerung an die börsennotierte FormFactor, Inc
27.11.2025
HEUKING berät Primepulse SE beim Verkauf der TeleAlarm Europe GmbH an ASSA ABLOY
01.10.2025
HEUKING berät zum Verkauf von PHOENIX TESTLAB an die NMi Group
weitere Meldungen

Videos

Folge 1 – Personenbezogenes Datum in der DSGVO

In Folge 1 sprechen Lutz Keppeler und Daniel…

DSGVO Schulung

Was Mitarbeiter über die DSGVO wissen sollten.

Die DSGVO steht vor der Tür!

Warum Datenschutz jetzt auf die Agenda von…

Webinar zur EU-Datenschutzgrundverordnung

Dr. Lutz Martin Keppeler hat am 27. November 2017…

Veröffentlichungen

2025
Aktuelle Rechtsfragen zur Anwendung des Digital Operational Resilience Act
Cyber Security Quarterly, Ausgabe 2/2025, 26. Juni 2025,
gemeinsam mit Markus Lennartz
Brüsseler Berufungsgericht bestätigt EuGH-Linie bzgl. IAB TCF 2.0: TC-Strings sind personenbezogen, IAB teilweise gemeinsam Verantwortlicher
Update Datenschutz Nr. 213, 25. Juni 2025,
gemeinsam mit Jutta Schumann
Kommentierung von Art. 27-30
Cyber Resilience Act: CRA (Hrsg.: Heckmann / Paschke), Beck Verlag, „Gelbe Reihe”,1. Auflage 2025,
gemeinsam mit Manuel Poncza
EU: What DPA enforcement decisions can tell us about DPO appointment
OneTrust DataGuidance, Mai 2025,
gemeinsam mit Georg Thomas, LL.M. (University of Glasgow)
Cyberversicherung: Die Krönung der IT-Sicherheitsmaßnahmen
IT-Business – Das Magazin für den IT-Markt, Ausgabe 8/2025, S. 16,
gemeinsam mit Manuel Poncza
Compliance-Dilemma: Data Act zwingt Unternehmen zum Drahtseilakt zwischen Datenherausgabe und Datenschutz. Hilft die politisch motivierte Handreichung des HmbBfDI?
Update Datenschutz Nr. 209, 14. Mai 2025,
gemeinsam mit Markus Lennartz , Jutta Schumann

2024

Definition von KI in der KI-VO: Abgrenzung zu herkömmlicher Software in der Praxis
ITRB 2024, S. 320-324,
gemeinsam mit Georg Thomas, LL.M. (University of Glasgow)
Europäische Kommission veröffentlicht FAQ zum Data Act
Update Datenschutz Nr. 187, 17. Oktober 2024
Bundesregierung erlässt Einwilligungsverwaltungsverordnung – (K)ein Ende der Cookie-Banner?
Update Datenschutz Nr. 184, 20. September 2024
Der „Dateninhaber“ im Data Act - faktische Datenherrschaft als Ausweg aus der Definitionsmisere des Art. 2 Nr. 13 DA
ITRB 2024, S. 180-184
TC-String ist ein personenbezogenes Datum
MMR 2024, S. 390-397
Was der "AI Act" für den Finanzsektor und Vermittler bedeutet
FONDS professionell Online, 3. Juni 2024
EuGH: TC-String ist ein personenbezogenes Datum
MMR Zeitschrift für IT-Recht und Recht der Digitalisierung, 5/2024, S. 390
Europäische Kommission verstößt gegen DSGVO – Wiederaufleben der Debatte um die Nutzung von Microsoft 365?
Update Datenschutz Nr. 176,  25. April 2024
Kommentierung von Art 2, 7-9, 29 und 30
Paschke/Rücker (Hrsg.), Data Governance Act: DGA, Beck-Verlag „Gelbe Reihe“, 1. Auflage 2024
Branchenstandards für Datenschutz-Compliance in der Onlinewerbewirtschaft
ITRB 2024, S. 71-75
Achtung Online-Marketer: Neues EuGH-Urteil zum IAB TCF
Update Datenschutz Nr. 174,  20. März 2024
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.1.2023 – C-319/22
CR 2024, S. 18-22,

gemeinsam mit Dr. Lutz Martin Keppeler, Manuel Poncza, Annika Wölke

Mehr anzeigenWeniger anzeigen

2023

Online-Plattformen i.S.d. DSA
ITRB 2023, S. 317-320
Cyber Resilience Act (CRA), MaRisk und BAIT: Jetzt wird es für Banken richtig ungemütlich
IT Finanzmagazin, 5. Dezember 2023,
gemeinsam mit Manuel Poncza
Neues vom EuGH zum „Personenbezug“
Update Datenschutz Nr. 157,  20. November 2023,
gemeinsam mit Manuel Poncza
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

von Dr. Lutz Martin Keppler, Manuel Poncza, Annika Wölke
OLG Karlsruhe: Hacker manipuliert E-Mail-Rechnung – Muss ein zweites Mal gezahlt werden?
Update Datenschutz Nr. 156, 2. November 2023,
gemeinsam mit Manuel Poncza
Stichtag 1. Oktober 2023 – Die Umsetzungsfrist für das IAB TCF 2.2 läuft ab
Update Datenschutz Nr. 155
Vorgaben des DSA für Online-Marketing vor dem Hintergrund der DSGVO
ITRB 2023, S. 243-246
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
gemeinsam mit Manuel Poncza
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 117-123,
gemeinsam mit Markus Lennartz , Manuel Poncza
EuGH: Kein Schadenersatz ohne Schaden!
Update Datenschutz Nr. 141,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Online Marketing nach dem Digital Services Act
Update Datenschutz Nr. 135
Belgische Datenschutzaufsichtsbehörde genehmigt Aktionsplan des IAB Europe zum TCF 2.0 – Entscheidung des EuGH steht noch aus
Update Datenschutz Nr. 131
ICLG Telecommunications, Media & Internet 2023
Germany: Telecoms, Media and Internet Laws and Regulations 2023
Mehr anzeigenWeniger anzeigen

2022
Cyberangriffe – Effektive Vorbeugung und richtige Begegnung im Angriffsfall
Update Datenschutz Nr. 123,
gemeinsam mit Dr. Hans Markus Wulf , Manuel Poncza
Kapitel „IAB TCF“ und „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.)
Handbuch Datenschutz im Internet, 1. Auflage 2022 (im Erscheinen)
Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG
Telekommunikation-Telemedien-Datenschutzgesetz, 1. Auflage 2022
Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG
Telekommunikation-Telemedien-Datenschutz-Gesetz, 1. Auflage 2022
Belgische Datenschutzaufsichtsbehörde entscheidet: TCF 2.0 – Weite Teile des programmatischen Online-Marketings – rechtswidrig!
Update Datenschutz Nr. 109,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Die Ausgestaltung von Einwilligungsbannern unter dem neuen TTDSG – Deutsche Aufsichtsbehörden veröffentlichen Orientierungshilfe für Telemedien-Anbieter
Update Datenschutz Nr. 108,
gemeinsam mit Michael Kuska, LL.M., LL.M.

2021
Warnstufe Rot – Die Log4Shell-Sicherheitslücke
Update Datenschutz Nr. 107,
gemeinsam mit Manuel Poncza
Cyber-Versicherungen: Auf die Details kommt es an
Tagesspiegel Background, 16. Dezember 2021
ICLG Telecommunications, Media & Internet 2022
Germany: Telecoms, Media and Internet Laws and Regulations 2022
Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.)
Die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
Corona-Virus und Impfung: FAQ Arbeitsrecht
Update Arbeitsrecht September 2021,
gemeinsam mit Kerstin Deiters, LL.M., EMBA , Astrid Reich , Torsten Groß, LL.M. (University of Westminster) , Regina Glaser, LL.M. (Suffolk University Boston) , Anna Schenke , Laura-Felicia Bokranz, LL.M. (University of Cape Town)
Bundesnetzagentur schaltet „Lex Huawei“ scharf
Update Datenschutz Nr. 104,
gemeinsam mit Markus Lennartz , Manuel Poncza
Landesübergreifende Prüfung von Webseiten und Cookie-Einsatz durch die Aufsichtsbehörden
Update Datenschutz Nr. 102,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Entwurf einer europäischen Verordnung zur Regulierung künstlicher Intelligenz
Update Datenschutz Nr. 94
Die Auswirkungen des Schrems-II-Urteils in der Praxis
Legal-Tech.de, 2. März 2021
Cyberversicherungen
Aktueller Stand und Potenzial einer dynamischen Entwicklung, <kes> 1/2021
ICLG Telecommunications, Media & Internet 2021
Germany: Telecoms, Media and Internet Laws and Regulations 2021 
Mehr anzeigenWeniger anzeigen

2020

Kommentierung der Art 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82
in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020  
Cyberversicherungen
in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
Lösung für das Cookie-Chaos? - GeplanteNeuregelung des Datenschutzes im Bereich der Telemedien und Telekommunikation
Update Datenschutz, Nr. 83,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Der BGH stellt klar: Nicht notwendige Cookies nur mit Einwilligungserklärung!
Update Datenschutz Nr. 76
Kommentierung von §§10, 13-15 und 24
in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
Rechtliche Risiken bei Nutzung internationaler Cloud-Anbieter
gridscale, 2020,
gemeinsam mit Dominik Eickemeier
Dataguidance Cybersecurity Guidance in Germany
published in April 2020 on the Dataguidance-Platform
Mehr anzeigenWeniger anzeigen

2019

Rezension zu „Hövermann, Jan, Recht und Elektrizität. Der juristische Sachbegriff und das Wesen der Elektrizität 1887 bis 1938“
in: Savigny Zeitschrift 2019, S. 514-516
Referentenentwurf zum IT-Sicherheitsgesetz 2.0
Newsletter Update Datenschutz, Nr. 62
DSGVO: „Man sollte in der Praxis nicht zu ängstlich sein“
AssCompact, 20. Juni 2019
Die Millionenbußgelder der DSGVO und andere datenschutzrechtliche Fallstricke für Geschäftsführer
in: Laschet/Held (Hrsg.) Ratgeber Geschäftsführer-Haftung und D&O-Versicherung, 3. Aufl. 2019
Cyberschutz in der Anwaltskanzlei
Kompakter Leitfaden über Rechtliche Anforderungen, IT-Sicherheit und Datenschutz, MkG-Spezial, 7. Mai 2019
Tiber-EU: Sicherheitsstandards stärken Cyberversicherungen
Börsen-Zeitung, 30. März 2019,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Warum Anwälte nach der DGSVO nicht (zwingend) Ende-zu-Ende verschlüsselt kommunizieren müssen
Computer und Recht, 1/2019
Mehr anzeigenWeniger anzeigen

2018

Auswirkung der DS-GVO auf Jahresabschluss und Lagebericht von Unternehmen
ZD 2018, 157-161, gemeinsam mit Wilhelm Berning
DSGVO-Compliance für Webseiten: Webtracking, Datenschutzerklärung, Social Media-Plugins und weitere Aspekte
Der Betrieb, 14. September 2018, S. 2225
Das „Radierverbot“ als „Rettung“ vor den umfangreichen DS-GVO-Löschpflichten
RDV - 2018, S. 70-75
DS-GVO: Löschpflichten im Forderungsmanagement – Teil II
zfm 2018 66-70 von Wilhelm Berning und Dr. Lutz M. Keppeler
Kommentierung der Art 16., Anhang zu Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82
in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 1. Auflage Mai 2018.
Das Rechtstaatsproblem der DSGVO
Bonner Rechtsjournal 2018, S. 23-30 von Thea Schenk-Busch und Dr. Lutz Martin Keppeler  
Digitale Risiken absichern
die Bank, 27. April 2018,
gemeinsam mit Dr. Stefan Jöster, LL.M.
DS-GVO: Löschpflichten im Forderungsmanagement –Teil I
zfm 2018 8-14 von Wilhelm Berning und Dr. Lutz M. Keppeler
Cyber-Risikomanagement in Zeiten von EU-DSGVO und WannaCry: Das Organhaftungsrisiko der Zukunft?
Auf dem Portal zur D&O Versicherung von MRH Trowe, gemeinsam mit Boris Prochazka und Björn Stressenreuter (beide MRH Trowe) ,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Cyber-Versicherung: Welche Firmen eine Police gegen Hackerangriffe brauchen
Assekuranz Info-Portal, 7. Februar 2018 ,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Der Schaden durch Cyber-Angriffe gefährdet schnell die Existenz
Manager-Magazin, 7. Februar 2018 ,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Die Pflicht zur Löschung von Daten nach der DSGVO
DSB 2018, S. 32-34
Die Bußgeldrisiken nach Art. 83 der Datenschutz-Grundverordnung – auch ein Risiko für den Jahresabschluss?!
DStR 2018, 91, von Dr. Lutz Keppeler und Wilhelm Berning
Mehr anzeigenWeniger anzeigen

2017

OLG Hamm: Kostenlose Zurverfügungstellung von Software unter GNU durch Universität
Computer und Recht: IT und Software, Heft 12/2017 ,
gemeinsam mit Dominik Eickemeier
Das Verhältnis von DSGVO und ePrivacy-VO zu § 7 Abs. 2 und 3 UWG
IPRB (2017), S. 248-251
Anmerkungen zu BGH, Urt. v. 16.05.2017 – VI ZR 135/13 m. Anm. Lutz Keppeler
CR 2017, 662-667
Worauf Makler beim Verkauf von Cyberpolicen achten sollten
Pfefferminzia, 15. November 2017 ,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Datenschutz wird das neue Kartellrecht
azur Karrieremagazin 2/2017, S. 148-149
Dynamische IP-Adressen mit Personenbezug? Zum EuGH-Urteil Breyer gg. Bundesrepublik Deutschland
MR-Int 2017, S. 73-76
Die Datenschutzgrundverordnung im Überblick
IPRB 2017, S. 224-229.
Cyber-Versicherungen gegen Online-Kriminalität
FAZ, 10. Oktober 2017 ,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Datenschutz im Konzern - Ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Mitarbeiterdaten
HMD, August 2017
Versicherungsschutz gegen Cyber-Attacken
Computer Reseller News, 31. August 2017,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Cyber-Versicherungen: Fallschirm für Bauunternehmer
Der BauUnternehmer, August 2017, Nr. 8,
gemeinsam mit Dr. Stefan Jöster, LL.M.
Telecoms in Germany
Lexology, 18. August 2017
Datenschutzrechtliche und strafrechtliche Implikationen der SSL-Decryption
Kommunikation & Recht (K&R), Juli/August 2017, S. 453-460
IT-Beschaffungsprojekte: besondere Problemstellungen - Teil III
in: der ITRB - IT-Rechtsberater (Heft 7/2017), von Dr. Thomas Fischer, Patrick Bartels,  ,
gemeinsam mit Dominik Eickemeier
Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten
in: ZD 2017, 314-319
IT security law in Germany
in: Thomson Reuters - Practical Law, 
Datenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO
HMD Praxis der Wirtschaftsinformatik, Juni 2017
IT-Beschaffungsprojekte: besondere Problemstellungen - Teil II
in: der ITRB - IT-Rechtsberater (Heft 6/2017), von Dr. Thomas Fischer, Patrick Bartels ,
, Dominik Eickemeier
Rechtliche Implikationen der Einbettung von (Open Source-) Software in technischen Normen und Dokumenten
in: InTeR, 2017, 79-85 von Anton Amman
Aktionsplan zur Neuen Datenschutz-Grundverordnung – Präsentationsfolien und Aktionsplan zur Vorlage für die Geschäftsführung
1. Aufl. 2017 (ISBN: 978-3-8125-2468-1)
IT-Beschaffungsprojekte: besondere Problemstellungen - Teil I
in: der ITRB - IT-Rechtsberater (Heft 5/2017), von Dr. Thomas Fischer, Patrick Bartels,
, Dominik Eickemeier
Mehr anzeigenWeniger anzeigen

2016

Verbraucherschutz im Datenschutzrecht – Einwilligungserklärungen und Transparenzpflichten
in PRev, 2016, S. 280 -285
Typische Fehler bei Einwilligungen zu Werbezwecken
Datenschutz Digital, Ausgabe November Nr. 15/16
Telecoms, Media & Internet Laws & Regulations 2017
The International Comparative Legal Guide, A practical cross-border insight into telecoms, media and internet laws and regulations
weitere Veröffentlichungen

Vorträge

2025

KI-Recht: In der EU vorbildlich geregelt?
TÜV Tech-Roundtable KI4KMU, 21. Mai 2025, Köln
Cyber Resilience Act
LabtaTalk – Der Podcast der Labtagon GmbH, 13. Mai 2025,
gemeinsam mit Markus Lennartz
Neues EU-Digitalrecht – Überblick über DA, DGA, AIA und CRA
Evergabe Academy, 23. Januar 2025

2024

CRA, SBOM und Supply Chain Sicherheit
heise academy, IT-Sicherheitstag, 21. November 2024, Gelsenkirchen
DORA im Überblick: Mit Expertenwissen auf Kurs zur Compliance
Kiteworks/DRACOON, Webinar, 20. November 2024,
gemeinsam mit Markus Lennartz
Was bedeuten NIS-2 und BSIG-neu für Krankenhäuser?
Workshop zum Krankenhausrecht von michels.pmks, 20. November 2024, Hamm und 21. November 2024, Köln
Juristisch konforme Realisierung im Rahmen des EU AI Acts
Data & Analytics Fokustag 2024, 26. November 2024,
gemeinsam mit Georg Thomas, LL.M. (University of Glasgow)
Resilienz als neues Konzept des EU-gesetzgebers in CRA und DORA, aber auch bei NIS-2?
lud IDiTech e.V., ICT Resilienz: Von „nice-to-have“ zu „need-to-have“?, 21. November 2024, Hürth
Das neue EU Digitalrecht: AI Act, DORA, NIS-2 und mehr... Neue Anforderungen für die Finanz- und Investmentfondsindustrie?
27. Investment Forum, 20. Juni 2024, Frankfurt,
gemeinsam mit Georg Thomas, LL.M. (University of Glasgow)
Das neue EU IT Sicherheitsrecht als Herausforderung in der Supply Chain
5. Deutor Cyber Security Best Practice Conference, 12. Juni 2024, Hamburg
NIS2-Richtlinie und Umsetzung ins Deutsche Recht – was Sie jetzt tun müssen!
Webinar, 1. März 2024, gemeinsam mit der Kämmer Consulting GmbH
The ICO’s Monitoring at Work Guidance: Time for action
Überwachung der Arbeitnehmer in Deutschland und Europa, 20. Februar 2024, London
Mehr anzeigenWeniger anzeigen

2023

Data Acts: Nach der Datenflut die Datenrechtsflut? GXFS-Roundtable: Die Datenwirtschaft – Turbo für die Realwirtschaft?
deutsche Medienakademie, Blockchain Reallabor, 15. Dezember 2023, Hürth
Rechtlicher Rahmen: Edge wie Einfach? Cloud-to-Edge: Schwappt der Cloud-Hype auf die Edge hinüber?
deutsche Medienakademie, Blockchain Reallabor, 23. November 2023, Hürth
IT-Sicherheitsrecht in der Supply Chain Security vor und nach dem CRA
Internet Security Days 2023, 21. September 2023  
NIS2-Richtlinie und IT-Sicherheitsgesetz 3.0: Was Unternehmen jetzt für ihre Cybersicherheit tun müssen
8. Kämmer Consulting Fachkonferenz „Cybersicherheit, Trafo Hub, 11. September 2023, Braunschweig
Zulassung und Haftung beim zukünftigen Autofahren: Zuviel noch offen?
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme, „Future Car: Weniger Antriebs-, mehr Digitale Komplexität – Ein Erfolgsrezept?", 30. August 2023, Duisburg, gemeinsam mit Dr. Ruben Schneider
Immer mehr Daten = immer weniger oder immer mehr Datenrecht – und Datenschutz? Von proprietären Daten-Silos über Big Data-Hype zu Data Space-Business Cases
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, 12. Juli 2023, Sankt Augustin
Cyber Resilienz per EU-Verordnung
Kölner Kreis, 21. Juni 2023, gemeinsam mit Manuel Poncza
KI und Recht – AI-Act ,Urheberrecht, Open Source, Haftung, Datenschutz; Experten-Roundtable ChatGPT, GPT-4 et al.
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, 16. Mai 2023, Sankt Augustin
Mehr anzeigenWeniger anzeigen
weitere Vorträge

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.