Karsten Krupna specializes in data protection and IT law. He has advised national and international clients from various sectors for many years. A special focus of his practice is on cyber security. Karsten Krupna advises and supports his clients in all areas of expertise, e.g. with regard to data protection law from audits to the design and implementation of business models in compliance with data protection law or with regard to IT law in the planning, design and support of IT projects. His clients particularly value his goal-oriented and pragmatic consulting approach and rely on his experience, especially in the implementation of the General Data Protection Regulation, the development and adaptation of processes for data protection management, in contract negotiations and in crisis situations.

Career
Since 2020 krupna LEGAL (Hamburg)
2017 – 2020 Partner in specialised boutiques (Hamburg)
2013 – 2017 Esche Schümann Commichau (Hamburg)
2012 – 2013 Noerr LLP (Frankfurt am Main)

Education
2011 Qualification to serve as a judge (Second State Examination), Higher Regional Court of Marburg
2009 Dr. iur. University of Marburg
2007 First State Examination, University of Marburg

The end of the cookie? - Consequences in online marketing Hamburg, February 2020

Die Datenschutzgrundverordnung – Was müssen Personalabteilungen beachten? Münster, Juni 2018

Überblick zur EU-Datenschutzgrundverordnung Hamburg, März 2018

Datenschutzrechtliche Fragen von IT im Gesundheitswesen Fachkonferenz: Cybersecurity für den Gesundheitsmarkt, Berlin, Januar 2018

Die EU-Datenschutzgrundverordnung Lizenz- und Technologieforum 2017, Dresden, Erfurt, Köln u.a.

Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO) Bremen, August 2017

Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz

Hackerangriffe auf mein Unternehmen? 12 Empfehlungen zum Umgang mit der Cybergefahr, Hamburg, Juni 2017

IT-Recht und Datenschutz – Was Startups wissen müssen Hamburg, Mai 2017

Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO) Oldenburg, April 2017

Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz Hamburg, November 2016

Die EU-Datenschutz-Grundverordnung Vortrag im Rahmen des Jubiläumskongresses „Zukunft des Forderungsmanagements“ der REAL Solution Gruppe, Hamburg, September 2016

Datenschutz für Start-ups: Risiken vermeiden und Chancen nutzen Vortrag im Rahmen des Legal Day von Gründerszene, Berlin, Juli 2016

Preview Datenschutz-Grundverordnung Hamburg, Juni 2016

Disziplinarmaßnahmen des Arbeitgebers Hamburg, April 2016

Ausblick auf die neue Datenschutz-Grundverordnung Hamburg, November 2015

Cyberkriminalität – welche technischen und organisatorischen Vorkehrungen Unternehmen treffen sollten Hamburg, Juni 2015

Kundendaten und Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen 134. Tagung des Erfa-Kreis Nord, Vortrag bei der GDD, Hamburg, Mai 2015

IT im Deal – Wie die IT in der Unternehmenstransaktion nicht zum Dealbreaker wird Hamburg, Juni 2015

Disziplinarmaßnahmen des Arbeitgebers − datenschutzrechtliche Aspekte (zulässige Beweiserhebung und -verwertung) Hamburg, November 2014

Brennpunkt IT-Outsourcing – Change Request Management Hamburg, September 2014

Brennpunkt IT-Outsourcing – Exit Management Hamburg, September 2014

Wenn Daten in falsche Hände gelangen – IT-Compliance in der Praxis Hamburg, Juni 2014

E-Mail-Kommunikation rechtssicher gestalten Rechtliche Rahmenbedingungen, sicherer Versand und Archivierung, Hamburg, Februar 2014

Datenschutz, Cybersicherheit und Wirtschaftsspionage Vortrag im Rahmen eines Unternehmensforums, Alsfeld, Februar 2014

Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen Hamburg, September 2013

Are companies in Germany now facing fines in the millions? show article

„Recht auf Datenübertragbarkeit“, „Privacy by Design und Privacy by Default“ und „Meldung von Datenschutzverletzungen“ in Datenrecht in der Digitalisierung Hrsg.: Specht-Riemenschneider/ Werry/ Werry; 2019

Einwilligung in Kontaktaufnahme über mehrere Werbekanäle möglich BGH Urteil vom 01.02.2018 – III ZR 196/17 (OLG Köln), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2018, S. 154

Einwilligung in nachvertragliche Daten-Verwendung ist unwirksam OLG Köln Urteil vom 02.06.2017 – 6 U 182/16, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 386

Verarbeitung personenbezogener Daten trotz Widerspruchs BGH Urteil vom 14.3.2017 – VI ZR 721/15 (LG Berlin), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 195

Unterlassungserklärung für einzelne E-Mail-Adressen genügt nicht Urteilsanmerkung zu LG Berlin, Urteil vom 11.3. – 15 O 234/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, S. 25.

Im Fokus der Hacker: GESUNDHEITSDATEN E-HEALTH-COMPASS IT-SICHERHEIT S. 25 ff.

Einwilligung in Telefon- und E-Mail-Werbung Urteilsanmerkung zu OLG Frankfurt a. M., Urteil vom 28.7. – 6 U 93/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 457

The risks of cyber attacks – what companies should do to protect themselves show article

Hamburg versus Facebook: Wie stehen die Chancen gegen den US-Riesen? 2016 show article

Zur Bestimmung des Bußgeldrahmens nach der DS-GVO ZD Zeitschrift für Datenschutz Aktuell, 2016

Fluch und Segen Privacy Shield show article

Auch Startups brauchen Datenschutzbeauftragte show article

Risiko Cybercrime, Internet World Business 12/16

Risiken durch Cyberangriffe Warum Geschäftsführer und Vorstände proaktiv handeln sollten show article

Einbinden des Facebook-„Like-Buttons“ datenschutzwidrig Urteilsanmerkung zu LG Düsseldorf, Urteil vom 09.03.2016 – 12 O 151/15 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 137

Widerspruch gegen Werbepost ist kurzfristig zu beachten Urteilsanmerkung zu LG Freiburg, Beschluss vom 14.1.2016 – 3 S 227/14 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, S. 88

Schützt nur die Schreibmaschine vor Cybercrime? show article

Hackerangriff auf mein Startup – was nun? show article

Cyberkriminalität – Zur Strafbarkeit von Hackerangriffen und den Informationspflichten betroffener Unternehmen nach dem Bundesdatenschutzgesetz“ in Festschrift für Prof. Rössner, „Über allem Menschlichkeit“, Hrsg.: Bannenberg/ Brettel/ Freund/ Meier/ Remschmidt/ Safferling; Baden-Baden 2015, S. 814-828

Mit Copy und Paste in die Kostenfalle show article

Augen auf beim Unternehmenskauf show article

Dating-Portale im Visier von Hackern und Aufsichtsbehörden show article

IT-Compliance – Informationspflichten nach dem Bundesdatenschutzgesetz bei Hackerangriffen“ Betriebs-Berater 2014, S. 2250-2254

Kein Anspruch auf Herausgabe von Nutzerdaten bei Persönlichkeitsrechtsverletzung Urteilsanmerkung zu BGH vom 1.7.2014 – VI ZR 345/13, ZD 2014, S. 520-524

Speicherung von Mitarbeiterdaten für eine mögliche spätere Zeugenbenennung Urteilsanmerkung zu VG Berlin, ZD 2014, S. 316-318

Der Subauftragnehmer im Rahmen der Auftragsdatenverarbeitung – Weisungs und Kontrollrechte in einer Auftragskette RDV 1/2014, S. 19-25

Social Media Kontakte können Geschäftsgeheimnisse i.S.v. § 17 UWG darstellen MMR Aktuell-2014

Haftungsrisiken des internen Datenschutzbeauftragten ZD 2013, S. 594-599

Datenschutz und Haftungsrisiken von Unternehmen in Internetforen MMR 2013, S. 556-561

Mangelhafte Datenschutzerklärung wettbewerbsrechtlich angreifbar Urteilsanmerkung zu OLG Hamburg, GRUR-Prax 2013, S. 345

Fahrzeugüberwachung mittels GPS-Empfänger grundsätzlich strafbar MMR-Aktuell 2013

„Gesamtes Strafrecht“ – Kommentar Hrsg.: Dieter Dölling/ Gunnar Duttge/ Dieter Rössner, 1., 2., 3., 4. und 5. Aufl., Baden-Baden 2022, Karsten Krupna zu §§ 130, 238 StGB

Softwarelizenzmanagement – Ein unterschätztes Compliance-Risiko CCZ 2012, S. 141-143

The concept of „Hate Crimes“ show article

Das Konzept der „Hate Crimes“ in Deutschland. Eine systematische Untersuchung der Kriminalitätsform, der strafrechtlichen Erfassungsmöglichkeiten de lege lata und der Verarbeitung in der Strafrechtspraxis., März 2010