Qualifikationen
Rechtsanwältin
Externe Datenschutzbeauftragte (TÜV Rheinland zertifiziert)
Lehrbeauftragte an der FernUniversität in Hagen (seit 2020)
Beruflicher Werdegang
Assoziierte Partnerin bei KREMER LEGAL (seit Juni 2023), zuvor Of Counsel (Juni 2016 bis Mai 2023)
Leiterin der Rechts- und Risikoabteilung bei SoSafe GmbH in Köln (März 2022 bis Mai 2023)
Leiterin der Rechtsabteilung bei Masterplan com GmbH in Düsseldorf (Februar 2021 bis Februar 2022)
Leiterin des Bereichs Corporate Affairs und Konzerndatenschutzbeauftragte bei eyeo GmbH in Köln (Juni 2016 bis Februar 2021)
Rechtsanwältin bei DLA Piper in Köln (Juli 2015 bis Mai 2016)
Syndikusanwältin bei IKB Deutsche Industriebank AG in Düsseldorf (Oktober 2013 bis Juni 2015)
Rechtsanwältin bei Osborne Clarke in Köln (Januar 2011 bis September 2013)
Rechtsanwältin bei SBR Rechtsanwälte in Düsseldorf (August 2010 bis Dezember 2010)
Zugelassene Rechtsanwältin mit Schwerpunkt Datenschutz-, IT- und IT-Sicherheits-Recht (seit 2010)
Referendariat am OLG Düsseldorf mit Stationen beim Bundesamt für Sicherheit in der Informationstechnik in Bonn, bei CMS Hasche Sigle in Köln und Berlin, Corcoran & Rowe in Washington DC. (Juni 2008 bis Juli 2010)
Promotion und wissenschaftliche Mitarbeiterin bei Prof. Dr. Gerald Spindler, Georg-August-Universität in Göttingen (Oktober 2006 bis April 2008)
Studium an der Georg-August-Universität in Göttingen (bis September 2006) und der Universitat de València in Valencia (Oktober 2003 bis März 2004)
Veröffentlichungen
Bücher
Laue/Nink/Kremer, Datenschutzrecht in der betrieblichen Praxis, Nomos Verlag, 3. Auflage 2024 (Information und Bestellung)
Rechtliche Rahmenbedingungen von Serviceorientierte Architekturen mit Web Services, Dissertation, Göttingen 2010
Kommentierungen und Buchbeiträge
Website-Baukasten,Vertragsmuster und Kommentierung, in: Redeker (Hrsg.), Handbuch der IT-Verträge: Kapitel 3.2 (52. Lieferung, März 2024)[zusammen mit Laue]
Kommentierung der Art. 12-15, 24, 26-29, 31 DSGVO, in: Spindler, Gerald/ Schuster, Fabian, Recht der elektronischen Medien, München 2020, 4. Auflage (Autorin seit der 1. Auflage), sowie in vergangenen Auflagen: §§ 4, 4a, 11, 28, 41 BDSG, §§ 11-15 TMG (jeweils zusammen mit Spindler), § 823 BGB (in 1. Auflage gemeinsam mit Spindler, in 2. Auflage alleinige Autorin) in 1. Auflage 2008 und 2. Auflage 2011 sowie § 29, §§ 33-35 und §§ 42a-44 BDSG in 3. Auflage 2015
Datenschutz in Gesundheitsnetzwerken, in: Eble/Kurscheid, Gesundheitsnetzwerke, Berlin 2016, S. 195-204
Website-Baukasten, in: Redeker (Hrsg.), Handbuch der IT-Verträge (46. Lieferung, April 2022) [zusammen mit Laue]
Datenweitergabe bei E-Discovery, in: Taeger: Internet der Dinge, Edewecht 2015, S. 283-297
Aufsätze
Werbeblocker – Geschäftsmodelle, Detektoren und das Recht – Rechtliche Aspekte aus Anbieterperspektive, in: Computer & Recht (CR) 2017, S. 103 ff.
Nutzung internetbasierter Datenbankanwendungen – Haftung des Lizenznehmers für Quellensteuern des ausländischen Anbieters – Was bei der Ausgestaltung der Rechteeinräumung und Steuerfolgen für Software aus der Cloud zu beachten ist, in: Computer & Recht (CR) 2016, S. 281 ff. [gemeinsam mit Behnes und Rohde]
Die Bestimmbarkeit des Personenbezugs – Von der IP-Adresse zum Anwendungsbereich der Datenschutzgesetze, in: MMR 9/2015, S. 563-567 [zusammen mit Pohle]
Datenweitergabe im Rahmen von E-Discovery, in: Tagungsband Herbstakademie- Deutsche Stiftung für Recht und Informatik (DSRITB) 2015, S. 283 ff.
Beschäftigtendaten im Konzern – Wie die Mutter so die Tochter? – Arbeits- und datenschutzrechtliche Aspekte einer zentralen Personalverwaltung, in: Zeitschrift für Datenschutz (ZD) 11/2012, S. 505-509 [zusammen mit Müller]
Personensuchmaschinen – Rechtliche Rahmenbedingungen, in: CR 2009, S. 666-671 [zusammen mit Seidel]
Zur Frage der Haftung des Suchmaschinenbetreibers für Persönlichkeitsrechtsverletzungen durch Snippets, in: CR 2009, S. 188-189 [zusammen mit Dietrich]
Rechtliche Handhabe gegen Piratensender, in: Medienreport 2009, S. 14-16 [zusammen mit Graf Fringuelli]
No Copyright Infringement By Offer of Network PVR – Cartoon Networks LP v. CSC Holdings – Court of Appeals for the Second Circuit – Decision of 4 August 2008 – Summary & Comment, in: CRi 5/2008, S. 150-152 [zusammen mit Graf Fringuelli]
Auswirkungen der Rechtsprechung zum internetbasierten Videorekorder auf das Webhosting, in: CR 12/2008, S. 791-797 [zusammen mit Graf Fringuelli]
Zu den Gegendarstellungsansprüchen Verstorbener, in: AfP 2/2007, S. 97-98
Verträge via Internetauktionen, in: DRiZ 7/2007, S. 193-197 [zusammen mit Spindler]
Archivierung elektronischer Pressespiegel unter Berücksichtigung der Neuregelungen des Korb 2, in: Info 7 3/2007, S. 146-149
Urteilsanmerkungen
Sperrwirkung der DS-GVO für Unterlassungsansprüche aus § 1004 BGB – LG Wiesbaden, Urteil v. 20.01.2022 – 10 O 14/21, in: Zeitschrift für Datenschutz (ZD) 2022, S. 239-241
Speicherung dynamischer IP-Adressen durch Mediendienst-Anbieter – EuGH, Urteil v. 19.10.2016 – C-582/14, in: Computer & Recht (CR) 2016, S. 794-795
Zu den datenschutzrechtlichen Anforderungen an den Betrieb des Web-Analysetools PIWIK – LG Frankfurt a.M., Urteil v. 18.02.2014 – 3-10 O 86/12, in Computer & Recht (CR) 2014, S. 269-271 [zusammen mit Laue]
USA: No Copyright Infringement By Offer of Network PVR – Court of Appeals for the 2nd Circuit, Urteil v. 04.08.2008, in: Computer Law Review International (CRi) 2008, S. 150-152 [gemeinsam mit Graf Fringuelli]
Keine Haftung für Snippet in Suchmaschinenergebnis – OLG Stuttgart, Urteil v. 29.5.2008 – 17 O 287/07, in: Computer & Recht (CR), S. 188-189 [zusammen mit Dietrich]
Zu den Gegendarstellungsansprüchen Verstorbener, KG Berlin, Urteil v. 26.1.2007 – 9 U 251/06, in: AfP 2007, S. 97-98
Rezensionen, Interviews, Beiträge in anderen Blogs und Ähnliches:
#Nachgefragt: Interview zur NIS-2-Richtlinie, 2024
Privacy in the browser – The Good, the Bad and the Ugly, in: Blog-Post, 2021
GDPR: It’s not all about consent!, in: Blog-Post, 2020
Consent or legal permission?, in: Blog-Post, 2020
Privacy by Design, botfrei.de, 3.6.2020
Privacy standards during the current crisis and beyond – Privacy by design & remote tools, in: Blog-Post 2020
Von Selbstverpflichtungen und Beautywundern, in: CR online Blog, 7.12.2016
Buchbesprechung zu Haase, Martin Sebastian, Datenschutzrechtliche Fragen des Personenbezugs, Mohr Siebeck Verlag, Tübingen 2015, in: CR 2016, R32
Wer haftet für User-Kommentare?, Gastbeitrag auf Gründerszene, 29.3.
Buchbesprechung zu Wegerich, Thomas, Business Laws of Germany, Thomson West Verlag, New York 2009, in: CR 2010, R71
BGH: (Keine) Beauftragtenhaftung bei Affiliate-Werbung?, in: CR 2009, R125
Nachbesserungsbedarf im Telemediengesetz, in: CR 2008, R28
Buchbesprechung zu: Kuner, Christopher, European Data Protection Law, in: CR 2007, R115 [zusammen mit Spindler]
Mitwirkung an: Spindler, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären – Studie im Auftrag des BSI, 2007
Veranstaltungen
[Bevorstehend] 11.2024, Profiling und Scoring im Lichte des SCHUFA-Urteils (C-634/21)–Auswirkungen für Nutzer, IDACON
06.2024, Scoring und Datenschutz, Vortrag bei der Bankrechtlichen Vereinigung – Wissenschaftliche Gesellschaft für Bankrecht e.V.
04.2024, NIS-2 für KMUs – Klartext über die neuen Cybersecurity-Pflichten, Vortrag beim Cyberprotection Day 2024
12.2023, IT- und Informationssicherheit in der Anwaltskanzlei – Best Practise, Vortrag beim DAV-Forum: IT-Sicherheitsrecht
11.2023, Awareness-Maßnahmen im Unternehmen: Legal Dos & Don’ts für Beschäftigte beim IT-Sicherheitstag NRW
06.2023, Datenschutzrechtliche Unternehmens(neu)organisationspflichten!? – Rechtliche Grundlage und Ausgestaltung eines datenschutzrechtlichen Risikomanagementsystems bei den Kölner Datenschutztagen
08.2020, FrOSCon: Remote Working – How to … Datenschutzkonformes und -sicheres Arbeiten vom Sofa, im Lieblingscafe oder Co-Working-Space sowie 09.2020 bei den Internet Security Days
08.2020, FrOSCon: Privacy by Design & Remote Tools – Privacy standards during the current crisis and beyond
19.03.2019, Köln, BUJ Datenschutzsummit: Privacy by Design in der Praxis – Herausforderungen für Unternehmen
09.2018, Brühl, Information Security Days: Informationspflichten nach der DSGVO – Tipps und Tricks zur Umsetzung
14.06.2018, Barcelona, Panel auf dem Annuel Privacy Forum: Online-Tracking
28.10.2017, London, Workshop auf dem MozFest: Adblocker as a privacy and security tool
04.10.2017, Darmstadt, Workshop zu Rechtlichen Probleme beim Blocken von Tracking und Werbung: Online-Tracking – Lösungen für mehr Transparenz und besseren Schutz der Gesellschaft für Informatik
23.09.2017, Köln, Panel bei besser online 2017: Adblock Plus – Geschäftsmodell auf Kosten der Journalisten
07.06.2017, Brüssel, Impulsvortrag: Adblocker as a Privacy Tool, Veranstaltung von Josef Weidenholzer im EU Parlament
11.09.2015, Göttingen, DSRI Herbstakademie: Datenweitergabe bei E-Discovery
01.2013, 04.2013, Gastvortrag bei der Düsseldorfer Akademie für Marketing-Kommunikation e.V.: Wolke, Likes und Cookies – ein Überblick zum Online-Datenschutz
12.06.2012, Köln, bei der Bitkom@Night – Wie fit sind deutsche Personaler in Sachen Datenschutz?: Personaldatentransfer im Konzern [gemeinsam mit Freckmann]
13.12.2011, Köln, bei Microsoft BizSpark: Rechtliche Aspekte des Cloud Computing
14.10.2011, Vallendar, bei der IdeaLab WHU: Datenschutz, IT und IP: Rechtliche Stolpersteine bei der Gründung
23.06.2011, Hannover, bei Bechtle: Data Leakage Prevention
19.03.2011, Berlin, beim Start-Up Camp: IP-Rechtliche Stolpersteine bei der Gründung
31.10.2007, Erste Göttinger Urheberrechtstagung: Die Zulässigkeit elektronischer Archive unter Berücksichtigung der elektronischen Pressespiegel
16.05.2007, Stuttgart, Frühjahrstagung „Qualitätssicherung Archiv“ der Fachgruppe 7 (fg7): Archivierung elektronischer Pressespiegel unter Berücksichtigung der Neuregelungen des Korb 2
05.05.2007, Göttingen, studentische Informatikertage (sIT): Web Services im E-Commerce
Vorlesungen
seit dem Sommersemester 2022, FernUniversität in Hagen: Datenschutzbeauftragte/r, Teilmodul für das weiterbildende Studium Datenschutzrecht
seit dem Jahr 2020, Fernuniversität in Hagen: Beschäftigtendatenschutz, Modul für das weiterbildende Studium Datenschutzrecht
seit dem Sommersemester 2018, Europäischen Fachhochschule (EuFH) Rhein Erft: Zivil- und IT-Recht für Wirtschaftsinformatiker
seit dem Jahr 2013, Düsseldorfer Akademie für Marketing-Kommunikation e.V.: Vorlesungen zu diversen Themen rund um IT- und datenschutzrechtliche Fragestellungen im Bereich Social Media, E- und M-Commerce sowie Marketing