Salaried Partner

Manuel Poncza

Fachanwalt für Informationstechnologierecht
Köln

+49 221 20 52-254 +49 221 20 52-1

Sprachen
Deutsch, Englisch, Niederländisch
Praxisgruppen/Expertise
IP, Media & Technology Datenschutz & Datenrecht Informationstechnologie & Telekommunikation Informationssicherheit
Beratungsschwerpunkte
  • Cyber Security
  • IT-Sicherheit
  • Datenschutzrecht
  • Informationstechnologie (IT)
  • Internetrecht
  • IT-Outsourcing, technologienahe Transaktionen
  • Open Source-Projekte
Mehr anzeigenWeniger anzeigen

Vita

  • Fachanwalt für Informationstechnologierecht
  • Zugelassen seit 2021
  • Ausbildung und frühere Tätigkeiten
  • Fachanwaltslehrgang Informationstechnologierecht 2020-2021
  • Referendariat am OLG Koblenz 2018-2020
  • Support Lawyer bei Kremer Rechtsanwälte, Köln 2019-2020
  • Wissenschaftlicher Mitarbeiter am Institut für Rechtspolitik an der Universität Trier 2018
  • Wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht und Arbeitsrecht der Universität Trier 2018
  • Wissenschaftliche Hilfskraft am Lehrstuhl für Bürgerliches Recht und Arbeitsrecht der Universität Trier 2014-2018
  • Studium der Rechtswissenschaften an der Universität Trier 2013-2018
  • Mitgründer eines Unternehmens im Bereich Erneuerbarer Energien 2011

Zertifizierungen

  • Zertifizierter IT-Security Auditor (TÜV)
  • Zertifizierter IT-Security-Manager (TÜV)
  • Lehrgang CompTIA Security+
  • Lehrgang CompTIA Network+
  • Zertifizierter IT-Security-Beauftragter (TÜV)
  • Zertifizierter IT-Compliance Manager (TÜV)

 

Qualifikationen/Aktuelles

Manuel Poncza ist ein anerkannter und führender Rechtsanwalt im komplexen und sich ständig weiterentwickelnden IT-Sicherheitsrecht. Mit seinem tiefgreifenden rechtlichen und technischen Fachwissen zählt er zu den maßgeblichen Anwälten, die Unternehmen in Deutschland durch die immer anspruchsvolleren regulatorischen Landschaften der Informations- und Cybersicherheit navigieren.

Sein Beratungsschwerpunkt liegt auf der präventiven und reaktiven Begleitung von Mandanten bei allen Fragestellungen rund um die digitale Resilienz. Manuel Poncza verfügt über umfassende Expertise in der Implementierung und Einhaltung von wegweisenden Regelwerken wie der NIS2-Richtlinie und dem Cyber Resilience Act (CRA). Er berät Unternehmen umfassend bei der Entwicklung und Umsetzung von Compliance-Strategien, der Risikobewertung und dem Management von Sicherheitsvorfällen, um nicht nur rechtliche Anforderungen zu erfüllen, sondern auch operationelle Risiken effektiv zu minimieren.
Mandanten schätzen seine Fähigkeit, komplexe rechtliche Materie mit einem ausgeprägten Verständnis für technische Gegebenheiten zu verbinden. Dies ermöglicht ihm, nicht nur rechtssichere, sondern auch praxisorientierte und zukunftsorientierte Lösungen zu entwickeln, die den spezifischen Anforderungen moderner IT-Infrastrukturen gerecht werden.

Durch seine regelmäßige Autorentätigkeit und gefragten Vorträge zu aktuellen Entwicklungen im IT-Sicherheitsrecht leistet Manuel Poncza einen wichtigen Beitrag zur Fachdiskussion und gilt als Impulsgeber für zukunftsfähige Cybersecurity-Lösungen.

Mitgliedschaften

  • International Bar Association (IBA)
  • International Association of Privacy Professionals (IAPP)
  • Deutsche Gesellschaft für Recht und Informatik e. V. (DGRI)
  • Mitglied der AG Recht des Bundesverband IT-Sicherheit e.V. (TeleTrusT)

Auszeichnungen von Manuel Poncza

Legal 500 Deutschland 2025

Leaders League 2024

Leaders League 2023

Aktuelle Meldungen

02.09.2025
Loyalität im Fokus - HEUKING berät Buben & Mädchen GmbH bei Übernahme durch Awardit AB
10.12.2024
HEUKING ernennt neue Partner und Counsel
28.11.2024
HEUKING berät Armira umfassend bei strategischem Erwerb der INTEC Industrie-Technik GmbH & Co. KG
21.08.2024
PRIMEPULSE veräußert mit HEUKING glueckkanja AG an Norvestor
weitere Meldungen

Veröffentlichungen

2025
Bundestag verabschiedet NIS2-Umsetzungsgesetz – Was Unternehmen jetzt wissen und tun müssen
Update Informationssicherheit Nr. 7, Update Datenschutz Nr. 222, 14. November 2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Neuer Kabinettsbeschluss zum deutschen NIS2-Umsetzungsgesetz
Update Informationssicherheit Nr. 6, 12. August 2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Neuer Anlauf beim deutschen NIS2-Umsetzungsgesetz
Update Informationssicherheit Nr. 5, 25. Juli 2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Kommentierung von Art. 27-30
Cyber Resilience Act: CRA (Hrsg.: Heckmann / Paschke), Beck Verlag, „Gelbe Reihe”,1. Auflage 2025,
gemeinsam mit Dr. Lutz Martin Keppeler
Cyberversicherung: Die Krönung der IT-Sicherheitsmaßnahmen
IT-Business – Das Magazin für den IT-Markt, Ausgabe 8/2025, S. 16,
gemeinsam mit Dr. Lutz Martin Keppeler
Was Geschäftsleitungen im Bereich Cybersicherheit beachten müssen
CyberSecurityQuarterly, Ausgabe 1, 20. März 2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Schutz vor Drohneneinsätzen als Teil des Informationssicherheits-Risikomanagements
Update Informationssicherheit Nr. 3, 4. März 2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Der Cyber Resilience Act: Ein Überblick über Hintergründe und Ziele
LIFTjournal, Ausgabe 01.2025,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Kommentierung von Art 20-22, Schröder/Hartl (Hrsg.)
Cyber Resilience Act: CRA, Nomos-Verlag, 1. Auflage 2025
Kommentierung von Art 27-30, Paschke/Hecker (Hrsg.)
Cyber Resilience Act: CRA, Beck-Verlag, “Gelbe Reihe”, 1. Auflage 2025
Mehr anzeigenWeniger anzeigen

2024

Kommentierung von Art 2, 7-9, 29 und 30, Paschke/Rücker (Hrsg.)
Data Governance Act: DGA, Beck-Verlag, „Gelbe Reihe“, 1. Auflage 2024
Cyber Resilience Act verabschiedet und NIS2-Umsetzung in Deutschland auf der Zielgeraden
Update Datenschutz Nr. 189, 31. Oktober 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Cyber-Risiken beim Einsatz von IIoT – IT-Sicherheit im Fokus der Gesetzgebung
Factory Innovation, Ausgabe 05/2024, Oktober 2024
Cyberrisken beim Einsatz von IIoT - Neue Pflichten für die Fabrik – jetzt handeln und Vorschriften umsetzen!
Factory Innovation, Ausgabe 05/2024, 13. September 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
NIS2-Richtlinie: Update zum deutschen Umsetzungsgesetz
Update Datenschutz Nr. 183, 30. Juli 2024,
gemeinsam mit Dr. Hans Markus Wulf , Michael Kuska, LL.M., LL.M.
Gut gewappnet gegen Viren, Würmer und Trojanische Pferde
In-house Counsel, Ausgabe 4/2024, 8. Juli 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Die Umsetzung der NIS2-Richtlinie in Deutschland: Herausforderung bei der Bestimmung des Anwendungsbereichs bei Konzernen
Update Datenschutz Nr. 175, 27. März 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
EU-Digitalrecht: Formelle Einigung im EU-Parlament zur KI-Verordnung, zum Cyber Resilience Act und zum European Media Freedom Act
Update Datenschutz Nr. 173, 13. März 2024,
gemeinsam mit Dr. Hans Markus Wulf
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.1.2023 – C-319/22
CR 2024, S. 18-22,

gemeinsam mit Dr. Lutz Martin Keppeler, Manuel Poncza, Annika Wölke

Mehr anzeigenWeniger anzeigen

2023
Cyber Resilience Act (CRA), MaRisk und BAIT: Jetzt wird es für Banken richtig ungemütlich
IT Finanzmagazin, 5. Dezember 2023,
gemeinsam mit Dr. Lutz Martin Keppeler
Neues vom EuGH zum „Personenbezug“
Update Datenschutz Nr. 157,  20. November 2023,
gemeinsam mit Dr. Lutz Martin Keppeler
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

von Dr. Lutz Martin Keppler, Manuel Poncza, Annika Wölke
OLG Karlsruhe: Hacker manipuliert E-Mail-Rechnung – Muss ein zweites Mal gezahlt werden?
Update Datenschutz Nr. 156, 2. November 2023,
gemeinsam mit Dr. Lutz Martin Keppeler
Product Compliance: Anforderungen an das Beschwerdemanagement von Herstellern von Kraftfahrzeugen nach Art. 13 Abs. 7 der Verordnung (EU) 2018/858
Recht Automobil Wirtschaft RAW 2/2023, S. 132-136, September 2023,
gemeinsam mit Dr. Till Naruisch, LL.M. (University of Dundee)
Nachhaltige Digitalisierung geht nur sicher. Oder überhaupt nicht!
Northern Business School, Artikel, 16. August 2023, gemeinsam mit Univ.-Prof. Dr.-Ing. habil. Norbert Gronau (Uni Potsdam); TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer; Nils Schmidt, Fachanwalt für Arbeitsrecht und Vorstand im DFK; Mirko Knappe, Vorstand Norddeutsche Bildungsstiftung (NBS) 
Das neue KRITIS-Dachgesetz: Überblick zum neuen Referentenentwurf
Update Datenschutz Nr. 151,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Cybersicherheit: Die Umsetzung der DSGVO wäre eine gute Grundlage für die NIS-2 Richtlinie gewesen
IT Finanzmagazin, 18. Juli 2023
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
gemeinsam mit Dr. Lutz Martin Keppeler
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 117-123,
gemeinsam mit Markus Lennartz , Dr. Lutz Martin Keppeler
Stärkung der Cybersicherheit in kritischen Sektoren – Welche Veränderungen die NIS 2-Richtlinie mit sich bringt
Update Datenschutz Nr. 136
Der Entwurf des Cyber Resilience Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 44-50
Datenschutzrechtliche Grundlagen der sog. "Penetration Tests"
Zeitschrift für Datenschutz 2023, 8
Mehr anzeigenWeniger anzeigen

2022
Cyberangriffe – Effektive Vorbeugung und richtige Begegnung im Angriffsfall
Update Datenschutz Nr. 123,
gemeinsam mit Dr. Hans Markus Wulf , Dr. Lutz Martin Keppeler
Transatlantisches Datenabkommen – kommt der Privacy Shield 2.0?
Update Datenschutz Nr. 120,
gemeinsam mit Julian Rosenfeld , Dr. Philip Kempermann, LL.M.
Einsatz von KI-Systemen im Gesundheitswesen
Klinik Einkauf 2022, Ausgabe 05, Volume 04, Oktober 2022, S. 48-49,
gemeinsam mit Markus Lennartz
Der Entwurf des EU Cyber Resilience Act
Update Datenschutz Nr. 118
Germany: The revised draft of the eWpRV and its potential impact on the eWpG
OneTrust DataGuidance, März 2022

2021
Warnstufe Rot – Die Log4Shell-Sicherheitslücke
Update Datenschutz Nr. 107,
gemeinsam mit Dr. Lutz Martin Keppeler
Die Folgen von Cyberangriffen – ein Überblick
Wirtschaftsraum Hanau-Kinzigtal, November 2021, 10 f.
Bundesnetzagentur schaltet „Lex Huawei“ scharf
Update Datenschutz Nr. 104,
gemeinsam mit Dr. Lutz Martin Keppeler , Markus Lennartz
5G-Mobilfunk: Baker-Mandantin Rakuten baut Netz für 1&1
Juve Online, 11. August 2021,
gemeinsam mit Markus Lennartz , Christine Grau, LL.M. (University of Canterbury)
Neue EU-Standardvertragskauseln in Kraft – So gehen Unternehmen bei Nutzung von US-Cloud-Diensten nun richtig vor
Update Datenschutz Nr. 99,
gemeinsam mit Dr. Hans Markus Wulf , Dr. Thomas Jansen
weitere Veröffentlichungen

Vorträge

2025

Rechtliche Herausforderungen: NIS 2, DORA und Co.
Deutor Konferenz, Workshop, 2025
Hacker ante portas: Rechtliche Herausforderungen an die Cybersecurity - inkl. Haftungsrisiken
HEUKING Compliance Day, 2. April 2025, Düsseldorf,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Cyber Resilience Act in der Energiespeicherindustrie
BVES Webinarreihe, 2025
Hacker ante Portas: IT-Sicherheitsanforderungen NIS2 und DORA: Chancen und Herausforderungen
HEUKING Cyber Security Event, 2025

2024

NIS2 – Chancen und Herausforderungen
Cybersecurity-Veranstaltung der Deutschen Bank, 19. November 2024, Düsseldorf,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Der Stand der Technik – Zwischen Recht und IT
Arbeitskreis EDV und Recht, 18. September 2024, Köln
Der Cyber Resilience Act
VFA-Infotag Digitalisierung, 12. September 2024, Hamburg
NIS2 und DORA: Chancen und Herausforderungen für Ihr Unternehmen
Heuking & Hays Cyber Security Event, 26. Juni 2024, Düsseldorf,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Der richtige Umgang mit Cybervorfällen im Unternehmen
Deutor Cyber Security Konferenz, 12. Juni 2024, Hamburg
NIS2, CRA, DORA & Co – Überblick zur EU Cybersicherheits-Strategie und deren Umsetzung im Unternehmen
Rechtsabteilungen & Unternehmensjuristen Konferenz 2024, 28. Mai 2024, Frankfurt,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Cyber-Versicherung: Der Stand der Technik
DGVH-Webinar, 18. April 2024
Die NIS2-Richtlinie – IT-Sicherheit als Compliance-Anforderung
HEUKING Compliance Day, 11. April 2024, Düsseldorf,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Mehr anzeigenWeniger anzeigen

2023

Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 1. Dezember 2023, Köln, gemeinsam mit Michael Kuska, LL.M., LL.M.
IT-Sicherheit in der Gesetzgebung – Welche Regelungen Unternehmen im Blick haben sollen
IT-Sicherheitstag NRW, 30. November 2023, Köln
Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 30. Juni 2023, Köln, gemeinsam mit Michael Kuska, LL.M., LL.M.
Cyber Resilienz per EU-Verordnung
Kölner Kreis, 21. Juni 2023, gemeinsam mit Dr. Lutz Martin Keppeler
Cyber Resilience als Product Compliance-Anforderung
14. Europäische Druckgerätetage, 20. Juni 2023, Fürstenfeldbruck
NIS-2 Richtlinie
Cyber Insurance Conference, 1. Juni 2023, Borussia Park Mönchengladbach, gemeinsam mit Michael Kuska
Der Entwurf des Cyber Resilience Act und dessen Konsequenzen für KMUs
IHK Köln, 14. März 2023
Mehr anzeigenWeniger anzeigen

2022

Der Umgang mit Kundendaten
Im Rahmen einer datenschutzrechtlichen Vortragsreihe, 30. Juni 2022
weitere Vorträge

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.