Anwalt Datenschutz
Autor
Dr. Thomas Helbing
Veröffentlicht am
Zusammenfassung
- Dr. Thomas Helbing ist Fachanwalt für IT-Recht in München mit über 70 % Datenschutz-Mandaten und langjähriger Spezialisierung bereits vor Inkrafttreten der DSGVO.
- Anders als Datenschutzberater oder Datenschutzbeauftragte vertritt er ausschließlich die Interessen des Unternehmens und kann ganzheitlich zu DSGVO, BDSG, IT-, Arbeits- und Vertragsrecht beraten.
- Sein Beratungsspektrum reicht von Gutachten, Vertragsgestaltung (AVV, Joint Controller) und Audits über Datenschutzorganisation und Schulungen bis zur Verteidigung gegenüber Behörden und vor Gericht.
- Schwerpunkte sind technologiegetriebene Geschäftsmodelle (Cloud, KI/ML, IoT, FinTech) sowie die Implementierung pragmatischer, wirtschaftlich tragfähiger DSGVO-Lösungen.
1. Sie suchen einen Anwalt für Datenschutz?
Als Fachanwalt für IT-Recht und Datenschutz in München berate ich deutschlandweit zu DSGVO, BDSG und allen Fragen des Datenschutzrechts. Mehr als 70 % meiner Mandate stammen aus dem Datenschutzbereich; auf dieses Rechtsgebiet habe ich mich bereits lange vor dem Inkrafttreten der DSGVO spezialisiert.
Sie erreichen mich bequem per Telefon, Videokonferenz und E-Mail.
2. Wodurch ich mich als Anwalt für Datenschutz von anderen Beratern unterscheide
2.1 Abgrenzung zu Nicht-Juristen
Viele Datenschutzberater haben einen technischen oder betriebswirtschaftlichen, aber keinen juristischen Hintergrund. Die Datensicherheit ist aber nur ein — und zwar kleiner — Aspekt des Datenschutzrechts.
Hinzu kommt: Das Rechtsdienstleistungsgesetz schränkt die nicht-anwaltliche Rechtsberatung erheblich ein. Datenschutzfragen verbinden sich in der Praxis oft mit Arbeitsrecht, IT-Recht und Vertragsrecht. Für die Vertragsgestaltung, für Gutachten und für die Vertretung in Streitigkeiten sollte daher ein Rechtsanwalt eingebunden werden.
2.2 Abgrenzung zu Datenschutzbeauftragten
Datenschutzbeauftragte schützen Betroffene und Daten, Anwälte schützen das Unternehmen.
Datenschutzbeauftragte haben eine Kontrollfunktion und sind im Ergebnis eher Anwälte der Betroffenen. Sie vertreten tendenziell eine strenge Linie. Als Rechtsanwalt kann ich dagegen ganzheitlich beraten und Gestaltungsmöglichkeiten aufzeigen, die dem Unternehmen offen stehen.
Schlechte Datenschutzberatung kann für Ihr Unternehmen teuer werden — sei es durch übervorsichtige Lösungen, die das Geschäft ausbremsen, oder durch eine zu lockere Linie, die Bußgeldrisiken eröffnet.
2.3 Großkanzlei- und Inhouse-Erfahrung
Meinen beruflichen Werdegang habe ich bewusst breit angelegt:
- Start in einer internationalen Wirtschaftskanzlei mit Spezialisierung im IT-Recht,
- Gründung eines eigenen Startups mit Softwareentwicklung,
- Tätigkeit in der Compliance-Abteilung eines DAX-30-Unternehmens (Verantwortung für ein weltweites Datenschutzprogramm),
- Gründung einer eigenen DSGVO-Anwaltskanzlei in München.
Ich denke wirtschaftlich, habe ein hohes technisches Verständnis und ein Herz für die digitale Wirtschaft.
2.4 Unterstützung von Datenschutzbeauftragten und Anwaltskollegen
Ich berate auch:
- Unternehmen, die bereits einen Datenschutzbeauftragten benannt haben,
- interne und externe Datenschutzbeauftragte ohne juristische Ausbildung,
- Anwaltskolleginnen und -kollegen bei datenschutzrechtlichen Fragestellungen.
Wo Spezialwissen außerhalb meines Schwerpunktes erforderlich ist — etwa zur technischen IT-Sicherheit — empfehle ich Spezialisten aus meinem Netzwerk.
Das Datenschutzrecht ist zu komplex und wichtig geworden, um es Generalisten oder Quereinsteigern zu überlassen.
3. Wie kann ich Sie als Datenschutz-Rechtsanwalt unterstützen?
Mein Leistungsspektrum umfasst insbesondere:
- Prüfung und Beratung zu Projekten und Geschäftsmodellen,
- Gutachten zum Datenschutz,
- Entwurf, Prüfung und Verhandlung von Datenschutzverträgen (Auftragsverarbeitung, Joint-Controller-Agreements),
- Datenschutz-Audits,
- Entwurf von Datenschutzerklärungen und Einwilligungserklärungen,
- Aufbau von Datenschutzorganisationen,
- Entwurf von Policies, Arbeitsanweisungen und Vorlagen,
- Datenschutz-Schulungen,
- Verteidigung bei Abmahnungen,
- Vertretung gegenüber Behörden und vor Gericht.
Meine Schwerpunkte liegen bei Geschäftsmodellen und komplexen Verarbeitungssituationen sowie bei der Implementierung von Richtlinien und Prozessen zur Umsetzung der DSGVO.
Kostenlose Praxishilfen — etwa Vorlagen aus dem Paket DSGVO Sinfonie — finden Sie unter dem Menüpunkt Fachinformationen.
Für ein erstes, unverbindliches Gespräch ohne Mandatsvereinbarung können Sie mich jederzeit kontaktieren.
4. Warum ich meine Arbeit als Datenschutz-Rechtsanwalt liebe
4.1 Spannend
Meine Mandate haben fast immer einen technischen oder wirtschaftlich innovativen Kern. Früher waren das Cloud-Dienste und Software as a Service, heute sind es vor allem Big Data, Künstliche Intelligenz, Machine Learning, IoT und FinTech.
Ich arbeite mit vielen Startups — von kleinen Gründer-Teams bis zu mehrfach finanzierten Unternehmen. Es wird also nie langweilig.
4.2 Herausfordernd
Das Datenschutzrecht ist anspruchsvoll:
- Auf europäischer Ebene gelten die DSGVO und verschiedene Richtlinien (z. B. ePrivacy).
- In Deutschland kommen BDSG, TMG sowie zahlreiche Fachgesetze (SGB, TKG, GwG, AMG u. a.) hinzu.
- Viele zentrale Begriffe — etwa „Erforderlichkeit" oder „berechtigte Interessen" — sind unbestimmt.
- Belastbare Rechtsprechung zur Auslegung ist noch vergleichsweise dünn.
Die Bezeichnung DSGVO-Anwalt greift daher eigentlich zu kurz. Um auf dem aktuellen Stand zu bleiben, werte ich Fachliteratur und Tätigkeitsberichte der Datenschutzbehörden aus und tausche mich regelmäßig mit Kolleginnen, Kollegen und Aufsichtsbehörden aus.
Die Beratung als Datenschutz-Anwalt empfinde ich nie als Routine.
4.3 Kreativ
Gute Datenschutzberatung verlangt Kreativität: Wirtschaftliche Belange müssen mit dem Datenschutzrecht in Einklang gebracht werden — unter Berücksichtigung der Risikobereitschaft des jeweiligen Unternehmens.
Typische Lösungsansätze sind:
- Pseudonymisierung von Daten,
- Anonymisierung statt Löschung,
- individuelle vertragliche Verantwortungsverteilungen,
- Freistellungspflichten und Vertragsstrafen,
- erhöhte Transparenz der Datenverarbeitung,
- freiwillige Widerspruchsrechte,
- Prozessoptimierung.
Datenschutzberatung bedeutet für mich, keine Ja/Nein-Antworten zu geben, sondern dem Unternehmen passgenaue Lösungswege und Gestaltungsmöglichkeiten aufzuzeigen.
Über den Autor
Über den Autor
Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.