-
VITA
Ich bin auf das Datenschutz- und IT-Recht spezialisiert und berate seit vielen Jahren nationale und internationale Mandanten aus verschiedenen Branchen. Ein besonderer Beratungsschwerpunkt liegt zudem auf dem Bereich Cybersecurity. Ich berate und unterstütze meine Mandanten in der gesamten fachlichen Bandbreite, so z.B. im Datenschutzrecht vom Audit bis zur datenschutzkonformen Gestaltung und Umsetzung von Geschäftsmodellen oder im IT-Recht bei der Planung, Gestaltung und Begleitung von IT-Projekten. Meine Mandanten schätzen dabei besonders meinen zielorientierten und pragmatischen Beratungsansatz. Sie vertrauen auf meine Erfahrung, insbesondere in der Implementierung der Datenschutz-Grundverordnung, der Entwicklung und Anpassung von Prozessen für ein Datenschutz-Management, bei Vertragsverhandlungen und in Krisensituationen.
Karriere
Seit 2020 krupna LEGAL (Hamburg)
2017 – 2020 Partner in spezialisierten Boutiquen (Hamburg)
2013 – 2017 Esche Schümann Commichau (Hamburg)
2012 – 2013 Noerr LLP (Frankfurt am Main)Ausbildung
2011 Zweites Staatsexamen, Landgericht Marburg
2009 Dr. iur. Philipps-Universität Marburg (mit Auszeichnung)
2007 Erstes Staatsexamen -
Vorträge
Das Ende des Cookie? - Konsequenzen im Online-Marketing Hamburg, Februar 2020
Die Datenschutzgrundverordnung – Was müssen Personalabteilungen beachten? Münster, Juni 2018
Überblick zur EU-Datenschutzgrundverordnung Hamburg, März 2018
Datenschutzrechtliche Fragen von IT im Gesundheitswesen Fachkonferenz: Cybersecurity für den Gesundheitsmarkt, Berlin, Januar 2018
Die EU-Datenschutzgrundverordnung Lizenz- und Technologieforum 2017, Dresden, Erfurt, Köln u.a.
Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO) Bremen, August 2017
Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz
Hackerangriffe auf mein Unternehmen? 12 Empfehlungen zum Umgang mit der Cybergefahr, Hamburg, Juni 2017
IT-Recht und Datenschutz – Was Startups wissen müssen Hamburg, Mai 2017
Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO) Oldenburg, April 2017
Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz Hamburg, November 2016
Die EU-Datenschutz-Grundverordnung Vortrag im Rahmen des Jubiläumskongresses „Zukunft des Forderungsmanagements“ der REAL Solution Gruppe, Hamburg, September 2016
Datenschutz für Start-ups: Risiken vermeiden und Chancen nutzen Vortrag im Rahmen des Legal Day von Gründerszene, Berlin, Juli 2016
Preview Datenschutz-Grundverordnung Hamburg, Juni 2016
Disziplinarmaßnahmen des Arbeitgebers Hamburg, April 2016
Ausblick auf die neue Datenschutz-Grundverordnung Hamburg, November 2015
Cyberkriminalität – welche technischen und organisatorischen Vorkehrungen Unternehmen treffen sollten Hamburg, Juni 2015
Kundendaten und Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen 134. Tagung des Erfa-Kreis Nord, Vortrag bei der GDD, Hamburg, Mai 2015
IT im Deal – Wie die IT in der Unternehmenstransaktion nicht zum Dealbreaker wird Hamburg, Juni 2015
Disziplinarmaßnahmen des Arbeitgebers − datenschutzrechtliche Aspekte (zulässige Beweiserhebung und -verwertung) Hamburg, November 2014
Brennpunkt IT-Outsourcing – Change Request Management Hamburg, September 2014
Brennpunkt IT-Outsourcing – Exit Management Hamburg, September 2014
Wenn Daten in falsche Hände gelangen – IT-Compliance in der Praxis Hamburg, Juni 2014
E-Mail-Kommunikation rechtssicher gestalten Rechtliche Rahmenbedingungen, sicherer Versand und Archivierung, Hamburg, Februar 2014
Datenschutz, Cybersicherheit und Wirtschaftsspionage Vortrag im Rahmen eines Unternehmensforums, Alsfeld, Februar 2014
Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen Hamburg, September 2013
-
Veröffentlichungen
Are companies in Germany now facing fines in the millions? zum Artikel
„Recht auf Datenübertragbarkeit“, „Privacy by Design und Privacy by Default“ und „Meldung von Datenschutzverletzungen“ in Datenrecht in der Digitalisierung Hrsg.: Specht-Riemenschneider/ Werry/ Werry; 2019
Einwilligung in Kontaktaufnahme über mehrere Werbekanäle möglich BGH Urteil vom 01.02.2018 – III ZR 196/17 (OLG Köln), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2018, S. 154
Einwilligung in nachvertragliche Daten-Verwendung ist unwirksam OLG Köln Urteil vom 02.06.2017 – 6 U 182/16, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 386
Verarbeitung personenbezogener Daten trotz Widerspruchs BGH Urteil vom 14.3.2017 – VI ZR 721/15 (LG Berlin), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 195
Unterlassungserklärung für einzelne E-Mail-Adressen genügt nicht Urteilsanmerkung zu LG Berlin, Urteil vom 11.3. – 15 O 234/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 25.
Im Fokus der Hacker: GESUNDHEITSDATEN E-HEALTH-COMPASS IT-SICHERHEIT S. 25 ff.
Einwilligung in Telefon- und E-Mail-Werbung Urteilsanmerkung zu OLG Frankfurt a. M., Urteil vom 28.7. – 6 U 93/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 457
The risks of cyber attacks – what companies should do to protect themselves zum Artikel
Hamburg versus Facebook: Wie stehen die Chancen gegen den US-Riesen? 2016 zum Artikel
Zur Bestimmung des Bußgeldrahmens nach der DS-GVO ZD Zeitschrift für Datenschutz Aktuell, 2016
Fluch und Segen Privacy Shield zum Artikel
Auch Startups brauchen Datenschutzbeauftragte zum Artikel
Risiko Cybercrime, Internet World Business 12/16
Risiken durch Cyberangriffe Warum Geschäftsführer und Vorstände proaktiv handeln sollten zum Artikel
Einbinden des Facebook-„Like-Buttons“ datenschutzwidrig Urteilsanmerkung zu LG Düsseldorf, Urteil vom 09.03.2016 – 12 O 151/15 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 137
Widerspruch gegen Werbepost ist kurzfristig zu beachten Urteilsanmerkung zu LG Freiburg, Beschluss vom 14.1.2016 – 3 S 227/14 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 88
Schützt nur die Schreibmaschine vor Cybercrime? zum Artikel
Hackerangriff auf mein Startup – was nun? zum Artikel
Cyberkriminalität – Zur Strafbarkeit von Hackerangriffen und den Informationspflichten betroffener Unternehmen nach dem Bundesdatenschutzgesetz“ in Festschrift für Prof. Rössner, „Über allem Menschlichkeit“, Hrsg.: Bannenberg/ Brettel/ Freund/ Meier/ Remschmidt/ Safferling; Baden-Baden 2015, S. 814-828
Mit Copy und Paste in die Kostenfalle zum Artikel
Augen auf beim Unternehmenskauf zum Artikel
Dating-Portale im Visier von Hackern und Aufsichtsbehörden zum Artikel
IT-Compliance – Informationspflichten nach dem Bundesdatenschutzgesetz bei Hackerangriffen“ Betriebs-Berater 2014, S. 2250-2254
Kein Anspruch auf Herausgabe von Nutzerdaten bei Persönlichkeitsrechtsverletzung Urteilsanmerkung zu BGH vom 1.7.2014 – VI ZR 345/13, ZD 2014, S. 520-524
Speicherung von Mitarbeiterdaten für eine mögliche spätere Zeugenbenennung Urteilsanmerkung zu VG Berlin, ZD 2014, S. 316-318
Der Subauftragnehmer im Rahmen der Auftragsdatenverarbeitung – Weisungs und Kontrollrechte in einer Auftragskette RDV 1/2014, S. 19-25
Social Media Kontakte können Geschäftsgeheimnisse i.S.v. § 17 UWG darstellen MMR Aktuell-2014
Haftungsrisiken des internen Datenschutzbeauftragten ZD 2013, S. 594-599
Datenschutz und Haftungsrisiken von Unternehmen in Internetforen MMR 2013, S. 556-561
Mangelhafte Datenschutzerklärung wettbewerbsrechtlich angreifbar Urteilsanmerkung zu OLG Hamburg, GRUR-Prax 2013, S. 345
Fahrzeugüberwachung mittels GPS-Empfänger grundsätzlich strafbar MMR-Aktuell 2013
„Gesamtes Strafrecht“ – Kommentar Hrsg.: Dieter Dölling/ Gunnar Duttge/ Dieter Rössner, 1., 2., 3., 4. und 5. Aufl., Baden-Baden 2022, Karsten Krupna zu §§ 130, 238 StGB
Softwarelizenzmanagement – Ein unterschätztes Compliance-Risiko CCZ 2012, S. 141-143
The concept of „Hate Crimes“ zum Artikel
Das Konzept der „Hate Crimes“ in Deutschland. Eine systematische Untersuchung der Kriminalitätsform, der strafrechtlichen Erfassungsmöglichkeiten de lege lata und der Verarbeitung in der Strafrechtspraxis., März 2010