Düsseldorf
+49 211 600 55-166 +49 211 600 55-160 m.kuska@heuking.de
Sprachen
Deutsch,
Englisch
Praxisgruppen/Expertise
Beratungsschwerpunkte
- Informationstechnologie (IT)
- Datenschutzrecht
- IT-Sicherheit
- Cyber Security
- IT-Outsourcing, technologienahe Transaktionen
- E-Commerce
- Internetrecht
Vita
- Leiter der Expertengruppe Informationssicherheit
- Zugelassen seit 2015
- Ausbildung und frühere Tätigkeiten
- LL.M. (Double-Degree) im IT-Recht & Recht des geistigen Eigentums, Universität Hannover und Universität Oslo, Norwegen 2014-2015
- Referendariat im Bezirk des OLG Düsseldorf 2012-2014
- Studium der Rechtswissenschaft, Universität Düsseldorf 2006-2011
Qualifikationen/Aktuelles
- Zertifizierter ICO ISMS Security Officer nach ISO/IEC 27001:2022
- Zertifizierter ICO ISMS Auditor nach ISO/IEC 27001:2022
Michael Kuska verfügt über langjährige Erfahrung als Rechtsanwalt in den Bereichen IT, Digitalisierung, Datenschutz und E-Commerce. Er berät deutsche und internationale Unternehmen aus verschiedenen technologiegetriebenen Branchen (IT, Automotive, Banken und Fintech, Health Care, ÖPNV) in allen technologie- und datenschutzrelevanten Fragen.
Ein weiterer Schwerpunkt liegt in der Beratung zur IT-Sicherheit und Cybersecurity. Michael veröffentlicht regelmäßig zum Datenschutz- und IT-Sicherheitsrecht und ist zertifizierter ICO ISMS 27001:2022 Security Officer und Auditor. Er fungiert zudem als Leiter der Expertengruppe Informationssicherheit.
Im Jahr 2018 war Michael Kuska für sechs Monate an einen DAX30-Konzern abgeordnet und beriet diesen bei verschiedenen internationalen Projekten im Bereich der digitalen Transformation, Informationstechnologie und Datenschutz in der Automobilindustrie. Michael Kuska wurde von Legal500 wiederholt als Next Generation Partner im Bereich des Datenschutzrechts ausgezeichnet.
Mitgliedschaften
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) – Mitglied in der AG "IT-Sicherheitsrecht“
-
International Technology Law Association (ITechLaw)
-
International Bar Association (IBA)
Auszeichnungen von Michael Kuska
Legal 500 Deutschland 2025
Best Lawyers 2026
Handelsblatt: Deutschlands Beste Anwälte 2025
Leaders League 2024
Legal 500 EMEA 2024
Legal 500 Deutschland 2024
Leaders League 2023
Legal 500 Deutschland 2023
Legal 500 EMEA 2022
Legal 500 Deutschland 2022
Aktuelle Meldungen
Veröffentlichungen
2025
Bundestag verabschiedet NIS2-Umsetzungsgesetz – Was Unternehmen jetzt wissen und tun müssen
Update Informationssicherheit Nr. 7, Update Datenschutz Nr. 222, 14. November 2025,
gemeinsam mit
Manuel Poncza
Neuer Kabinettsbeschluss zum deutschen NIS2-Umsetzungsgesetz
Update Informationssicherheit Nr. 6, 12. August 2025,
gemeinsam mit
Manuel Poncza
Neuer Anlauf beim deutschen NIS2-Umsetzungsgesetz
Update Informationssicherheit Nr. 5, 25. Juli 2025,
gemeinsam mit
Manuel Poncza
Legal Security Update 2025
Service Provider Summit, 15. Mai 2025, Bonn
Was Geschäftsleitungen im Bereich Cybersicherheit beachten müssen
CyberSecurityQuarterly, Ausgabe 1, 20. März 2025,
gemeinsam mit
Manuel Poncza
Schutz vor Drohneneinsätzen als Teil des Informationssicherheits-Risikomanagements
Update Informationssicherheit Nr. 3, 4. März 2025,
gemeinsam mit
Manuel Poncza
Die neue Medizinprodukte-Betreiberverordnung ist in Kraft getreten – Neue Anforderungen an Software und IT-Sicherheit
Update Informationssicherheit und Update Health Care & Life Sciences 2/2025,
gemeinsam mit
Catarina Angelika Gröger (geb. Seemann), LL.M. (Medizinrecht)
Der Cyber Resilience Act: Ein Überblick über Hintergründe und Ziele
LIFTjournal, Ausgabe 01.2025,
gemeinsam mit
Manuel Poncza
Verabschiedung fehlgeschlagen – Wie geht es weiter mit NIS2-Umsetzungsgesetz und KRITIS-Dachgesetz?
Update Informationssicherheit Nr. 1, 13. Februar 2025
2024
Cyber Resilience Act verabschiedet und NIS2-Umsetzung in Deutschland auf der Zielgeraden
Update Datenschutz Nr. 189, 31. Oktober 2024,
gemeinsam mit
Manuel Poncza
Neue Sicherheitsstandards im ÖPNV: Welche Auswirkungen bringt die NIS2-Richtlinie?
Der Nahverkehr, Ausgabe 10, Oktober 2024
Cyberrisken beim Einsatz von IIoT - Neue Pflichten für die Fabrik – jetzt handeln und Vorschriften umsetzen!
Factory Innovation, Ausgabe 05/2024, 13. September 2024,
gemeinsam mit
Manuel Poncza
Gut gewappnet gegen Viren, Würmer und Trojanische Pferde
In-house Counsel, Ausgabe 4/2024, 8. Juli 2024,
gemeinsam mit
Manuel Poncza
NIS2-Richtlinie: Update zum deutschen Umsetzungsgesetz und der neuen EU-Durchführungsverordnung
Update Datenschutz Nr. 180, 2. Juli 2024,
gemeinsam mit
Dr. Hans Markus Wulf
Microsofts größte Schwäche
The Pioneer, 13. Mai 2024
Der Angriff auf die Gesundheit – Kann die NIS2-Richtlinie die IT-Sicherheit der Gesundheitsbranche stärken?
Going Public, 4. April 2024
Die Umsetzung der NIS2-Richtlinie in Deutschland: Herausforderung bei der Bestimmung des Anwendungsbereichs bei Konzernen
Update Datenschutz Nr. 175, 27. März 2024,
gemeinsam mit
Manuel Poncza
2023
Der neue Entwurf des Digital-Gesetzes – Neue Vorgaben zur IT-Sicherheit im Gesundheitswesen
Update Datenschutz Nr. 154 & Update Health Care 3/2023
Das neue KRITIS-Dachgesetz: Überblick zum neuen Referentenentwurf
Update Datenschutz Nr. 151,
gemeinsam mit
Manuel Poncza
Aller guten Dinge sind drei – Angemessenheitsbeschluss der EU-Kommission schafft neuen Rechtsrahmen für Datentransfers in die USA
Update Datenschutz Nr. 149,
gemeinsam mit
Julian Rosenfeld
Wie in Zukunft Patientendaten genutzt werden sollen
kma (Klinik Management aktuell), 3. Juli 2023,
gemeinsam mit
Catarina Angelika Gröger (geb. Seemann), LL.M. (Medizinrecht)
Neuer Verordnungsentwurf für Dienste zur Einwilligungsverwaltung (PIMS) gemäß § 26 TTDSG
Update Datenschutz Nr. 144, 14. Juni 2023,
gemeinsam mit
Dr. Philip Kempermann, LL.M.
EuGH: Kein Schadenersatz ohne Schaden!
Update Datenschutz Nr. 141,
gemeinsam mit
Dr. Lutz Martin Keppeler
EDSA Task Force – Bericht zur Ausgestaltung von Cookie Bannern
Update Datenschutz Nr. 139
DSGVO: Stellungnahme des EuGH Generalanwalts zum SCHUFA Scoring
Update Datenschutz Nr. 137,
gemeinsam mit
Julian Rosenfeld
Der European Health Data Space – Einführung und Übersicht zum geplanten digitalen Datenraum in der EU im Gesundheitsbereich
Update Datenschutz Nr. 130 & Update Health Care 1/2023 ,
gemeinsam mit
Catarina Angelika Gröger (geb. Seemann), LL.M. (Medizinrecht)
2022
Digital Markets Act – Wesentliche Inhalte und Bedeutung
Update Datenschutz Nr. 119,
gemeinsam mit
Dr. Philip Kempermann, LL.M.
Datenschutzverstöße und ihr Preis – Neue Leitlinien zur Berechnung von Bußgeldern nach der DSGVO in Europa
Update Datenschutz Nr. 112 und Update Compliance 13/2022,
gemeinsam mit
Dr. Anna Lena Glander
Belgische Datenschutzaufsichtsbehörde entscheidet: TCF 2.0 – Weite Teile des programmatischen Online-Marketings – rechtswidrig!
Update Datenschutz Nr. 109,
gemeinsam mit
Dr. Lutz Martin Keppeler
2021
Cybersecurity u. internationaler Datentransfer – Aktuelle Herausforderungen u. Trends im digitalen Gesundheitssektor
Plattform Life Sciences, Ausgabe 2/21 „Smarte Medizin“
BGH zur Reichweite des Auskunftsanspruchs gemäß Art. 15 Abs. 1 DSGVO
Update Datenschutz Nr. 103
Landesübergreifende Prüfung von Webseiten und Cookie-Einsatz durch die Aufsichtsbehörden
Update Datenschutz Nr. 102,
gemeinsam mit
Dr. Lutz Martin Keppeler
Aktuelle Handlungsempfehlungen zur Ausgestaltung von Cookie-Bannern
Update Datenschutz Nr. 93
Vorträge
2025
Cyber Security im ÖPNV
Breitenbach & Frost, Fachtagung ÖPNV, 11. November 2025, Frankfurt am Main
Legal Security Update 2025
Service Provider Summit, 15. Mai 2025, Bonn
CRA, NIS-2, AI-Act, DATA-Act... MSPs im Dschungel der digitalen Regulierung
IT Business MSP Online Congress, 12. Mai 2025
Hacker ante portas: Rechtliche Herausforderungen an die Cybersecurity - inkl. Haftungsrisiken
HEUKING Compliance Day, 2. April 2025, Düsseldorf,
gemeinsam mit
Manuel Poncza
Rechtlich Haftungsrisiken für Geschäftsleitungen im Bereich Cyber Security
BVMW, 13. März 2025, Nürburgring
2024
Cyber Resilience Act: Bürokratiemonster oder Innovationstreiber?
ITB.Partners Digital Conference, 4. Dezember, 2024
NIS2 – Chancen und Herausforderungen
Cybersecurity-Veranstaltung der Deutschen Bank, 19. November 2024, Düsseldorf,
gemeinsam mit
Manuel Poncza
NIS2 und DORA: Chancen und Herausforderungen für Ihr Unternehmen
Heuking & Hays Cyber Security Event, 26. Juni 2024, Düsseldorf,
gemeinsam mit
Manuel Poncza
Die NIS2-Richtlinie und ihre Auswirkungen im Sektor Transport und Verkehr
Cyber Security Circle NRW, 24. Juni 2024, Gelsenkirchen
NIS2, CRA, DORA & Co – Überblick zur EU Cybersicherheits-Strategie und deren Umsetzung im Unternehmen
Rechtsabteilungen & Unternehmensjuristen Konferenz 2024, 28. Mai 2024, Frankfurt,
gemeinsam mit
Manuel Poncza
NIS2 und die Zukunft der Managed Service Provider
IT-Business Online Kongress 2024, 14. Mai 2024
Die NIS2-Richtlinie – IT-Sicherheit als Compliance-Anforderung
HEUKING Compliance Day, 11. April 2024, Düsseldorf,
gemeinsam mit
Manuel Poncza
2023
Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 11. Dezember 2023, Köln, gemeinsam mit Manuel Poncza
Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 30. Juni 2023, Köln, gemeinsam mit Manuel Poncza
Data Breach Management – An Overview from a Global Perspective
Lexology Webinar, 23. Juni 2023, gemeinsam mit Nick Holland (Shoosmiths) und Jena Valdetero (Greenberg Traurig)
Von Cloud bis Homeoffice – Rechtliche Aspekte einer sicheren IT
Deutsches Studierendenwerk e. V., 20. Juni 2023
NIS-2 Richtlinie
Cyber Insurance Conference, 1. Juni 2023, Borussia Park Mönchengladbach, gemeinsam mit Manuel Poncza
2022
Aktuelle Risikoeinschätzung der Verwendung von US Tracking Tools und „optimierten“ Consent Layern
Heuking Webinar, gemeinsam mit Dr. Lutz Keppeler
Datenweitergabe an externe Dienstleister
IHK Hanau, 14. Juli 2022