Cologne
+49 221 20 52-436 +49 221 20 52-1 l.keppeler@heuking.de
Languages
German, English, Spanish
Practice groups/Expertise
Consulting focuses
- Data Protection Law
- Open Source Projects
- Information Technology (IT)
- Internet Law
- IT-Outsourcing Tech-driven transactions
- Telecommunications Law
- Unfair Competition Law
- Media Law
- Cyber Security
- Automotive
- Artificial Intelligence
Vita
- Lecturer for Data Protection Law at TH Köln
- Certified Specialist Lawyer in Information Technology Law
- Admitted since 2013
- Education and former activities
- Certification: ISO/IEC 27001 Foundation
- Completed Specialist Lawyer Training Course in IT Law 2016
- Clifford Chance, Düsseldorf, Lawyer 2013 - 2014
- Freshfields Bruckhaus Deringer, Research Assistent 2013
- University Cologne, Dr. jur. 2012
- Heuking Kühn Lüer Wojtek, Cologne, Research Assistent 2011-2012
- Higher Regional Court Cologne, Legal Trainee 2011-2013
- Institute for modern history of civil law, University Cologne, Research Assistent 2009-2011
- Linklaters, Research Assistent 2009
- "Klausurenkurs" University Cologne, Research Assistent 2008
- Universidad de La Coruña 2005
- University Cologne 2002-2008
Affiliations
- International Bar Association (IBA)
- German Association of Law and Informatics
- Member of the European Legal Network of FSFE/FTF
- Fellow der European Free Software Foundation (FSFE)
- Member of the Cloud Security working group at TeleTrust e.V.
- Board member of the EDP and Law Working Group e.V.
Dr. Lutz Martin Keppeler's Distinctions
JUVE Handbuch Wirtschaftskanzleien 2023/2024
Legal 500 Germany 2023
JUVE Handbuch Wirtschaftskanzleien 2022/2023
WiWo Top Anwalt Datenschutz- und IT Recht 2022
JUVE Handbook Commercial Law Firms 2021/2022
JUVE Handbook Commercial Law Firms 2020/2021
WiWo Top Anwalt Dataprotection 2019
Latest news
Projects
Publications
2023
Neues vom EuGH zum „Personenbezug“
Data Protection Update No. 157, November 20, 2023,
together with Manuel Poncza Deadline October 1, 2023 - The implementation period for the IAB TCF 2.2 expires
Update Data Protection No. 155,
together with Dr. Ruben Schneider Vorgaben des DSA für Online-Marketing vor dem Hintergrund der DSGVO
ITRB 2023, pp. 243-246
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, pp. 117-123,
together with Markus Lennartz, Manuel Poncza EuGH: Kein Schadenersatz ohne Schaden!
Update Data Protection No. 141,
together with Michael Kuska, LL.M., LL.M. Online Marketing pursuant to the Digital Services Act
Update Data Protection No. 135
ICLG Telecommunications, Media & Internet 2023
Germany: Telecoms, Media and Internet Laws and Regulations 2023
2022
Kapitel „IAB TCF“ und „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.)
Handbook on Data Protection on the Internet, 1st edition 2022 (forthcoming)
Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG
Telecommunications Telemedia Data Protection Act, 1st edition 2022
Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG
Telecommunications Telemedia Data Protection Act, 1st edition 2022
Belgische Datenschutzaufsichtsbehörde entscheidet: TCF 2.0 – Weite Teile des programmatischen Online-Marketings – rechtswidrig!
Update Data Protection No. 109,
together with Michael Kuska, LL.M., LL.M. New requirements for cookies under the TTDSG – German Data Protection Authorities publish Guidance for Telemedia Providers
Update Data Protection No. 108,
together with Michael Kuska, LL.M., LL.M.2021
Red Warning Level – The Log4Shell Vulnerability
Update Data Protection No. 107,
together with Manuel Poncza Cyber-Versicherungen: Auf die Details kommt es an
Tagesspiegel Background, December 16, 2021
ICLG Telecommunications, Media & Internet 2022
Germany: Telecoms, Media and Internet Laws and Regulations 2022
Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.)
Die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
Corona-Virus und Impfung: FAQ Arbeitsrecht
Update Employment Law September 2021,
together with Kerstin Deiters, LL.M., EMBA, Johannes Reuther, LL.M. (Stellenbosch), Astrid Reich, Torsten Groß, LL.M. (University of Westminster), Regina Glaser, LL.M. (Suffolk University), Anna Schenke, Laura-Felicia Bokranz, LL.M. (University of Cape Town) Cross-State Review of Websites and Use of Cookies by German Supervisory Authorities
Update Data Protection No. 102,
together with Michael Kuska, LL.M., LL.M. Draft European Regulation on the Supervision of Artificial Intelligence
Update Data Protection No. 94
Die Auswirkungen des Schrems-II-Urteils in der Praxis
Legal-Tech.de, March, 2, 2021
Cyberversicherungen
Aktueller Stand und Potenzial einer dynamischen Entwicklung, <kes> 1/2021
ICLG Telecommunications, Media & Internet 2021
Germany: Telecoms, Media and Internet Laws and Regulations 2021
2020
Kommentierung der Art 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82
in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020
Cyberversicherungen
in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
Lösung für das Cookie-Chaos? - GeplanteNeuregelung des Datenschutzes im Bereich der Telemedien und Telekommunikation
Update Datenschutz, No. 83,
together with Michael Kuska, LL.M., LL.M. Kommentierung von §§10, 13-15 und 24
24 in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
Rechtliche Risiken bei Nutzung internationaler Cloud-Anbieter
gridscale, 2020
Dataguidance Cybersecurity Guidance in Germany
published in April 2020 on the Dataguidance-Platform
2019
Rezension zu „Hövermann, Jan, Recht und Elektrizität. Der juristische Sachbegriff und das Wesen der Elektrizität 1887 bis 1938“
in: Savigny Zeitschrift 2019, p. 514-516
Draft bill on IT security law 2.0
Newsletter Update Data Protection, No 62
DSGVO: „Man sollte in der Praxis nicht zu ängstlich sein“
AssCompact, June 20, 2019
Die Millionenbußgelder der DSGVO und andere datenschutzrechtliche Fallstricke für Geschäftsführer
in: Laschet/Held (pub.) Ratgeber Geschäftsführer-Haftung und D&O-Versicherung, 3rd Edition 2019
Cyberschutz in der Anwaltskanzlei
Kompakter Leitfaden über Rechtliche Anforderungen, IT-Sicherheit und Datenschutz, MkG-Spezial, May 7, 2019
Tiber-EU: Sicherheitsstandards stärken Cyberversicherungen
Börsen-Zeitung, March 30, 2019
Warum Anwälte nach der DGSVO nicht (zwingend) Ende-zu-Ende verschlüsselt kommunizieren müssen
Computer und Recht, 1/2019
Lectures
2023
Rechtlicher Rahmen: Edge wie Einfach? Cloud-to-Edge: Schwappt der Cloud-Hype auf die Edge hinüber?
deutsche Medienakademie, Blockchain Reallabor, November 23, 2023, Hürth
IT-Sicherheitsrecht in der Supply Chain Security vor und nach dem CRA
Internet Security Days 2023, September 21, 2023
NIS2-Richtlinie und IT-Sicherheitsgesetz 3.0: Was Unternehmen jetzt für ihre Cybersicherheit tun müssen
8. Kämmer Consulting Fachkonferenz „Cybersicherheit, Trafo Hub, September 11, 2023, Braunschweig
Zulassung und Haftung beim zukünftigen Autofahren: Zuviel noch offen?
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme, „Future Car: Weniger Antriebs-, mehr Digitale Komplexität – Ein Erfolgsrezept?", August 30, 2023, Duisburg, together with Dr. Ruben Schneider
Immer mehr Daten = immer weniger oder immer mehr Datenrecht – und Datenschutz? Von proprietären Daten-Silos über Big Data-Hype zu Data Space-Business Cases
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, July 12, 2023, Sankt Augustin
Cyber Resilienz per EU-Verordnung
Kölner Kreis, June 21, 2023, together with Manuel Poncza
KI und Recht – AI-Act ,Urheberrecht, Open Source, Haftung, Datenschutz; Experten-Roundtable ChatGPT, GPT-4 et al.
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, May 16, 2023, Sankt Augustin
AIR, CRA, DA und Co? Auswirkung der aktuellen EU-Gesetzgebung auf Robotics Geschäftsmodelle, Robotics: Eher „einfaches Gemüt“ oder wirklich „Smart“?
Rittal, May 11, 2023, Haigar
Cyber Resilience Act - Und noch viel mehr?
ICT-Resilienz: “Nice-to-have zu Need-to-have?“, April 26, 2023, Hürth
Cybercrime und IT-Sicherheitsrechtsrecht inklusive Ausblick auf den Cyber Resilience Act
Heuking Compliance Days, March 16, 2023, Düsseldorf
Privacy Roundtable – Overcoming the Challenges Organizations Face in 2023
Exterro Virtual Round Table Discussion: Data Privacy – DACH, February 17, 2023
Legals: Was passiert da im rechtsreduzierten Netz-Raum?
Deutsche ict + medienakademie, January 26, 2023, Cologne
2022
Von Cloud bis HomeOffice –
Rechtliche Aspekte einer sicheren IT
IT Sicherheitstag 2022, December 6, 2022, Siegen
Cyberversicherung und der "Stand der Technik"
Lecture held at the Security Essen trade fair, September 21, 2022, together with Stefan Jöster
Metaverse und Recht - Noch mehr Plattform-Regulierung notwendig? Experten-Roundtable "Metaverse: Second Life 4.0?"
Cologne, August 17, 2022
Podiumsdiskussion zu Datenschutz und Cyber-Sicherheit
3rd Deutor Cyber Security Best Practice Conference, Stuttgart, June 30, 2022
Datenschutz als Bremse bei Hybriden Events und im Metaverse? Future Fair 2022 - „Ready for Corporate Metaverse“
Cologne, June 14, 2022
Aktuelle Risikoeinschätzung der Verwendung von US Tracking Tools und „optimierten“ Consent Layern
Heuking Webinar, together with Dr. Christoph Gringel, May 10, 2022
Haftung für Cyberrisiken in der Kommune
8th Municipal IT Security Congress 2022, together with Dr. Stefan Joester, Berlin, May 3, 2022
Haftung und Organisationsverschulden der Kommune bei Cyber Vorfall
Digital.Kommunal.Sicher – Informationssicherheit in der Kommunalverwaltung, February 15, 17, 23 and 24, 2022