Dr. Thomas Helbing

  • Fachanwalt für IT-Recht
  • arbeitete von 2004 bis 2009 als Anwalt in der internationalen Wirtschaftskanzlei Lovells (heute Hogan Lovells) im Bereich Technik-, Medien und Telekommunikation.
  • beriet dabei internationale und mittelständische Unternehmen in allen Fragen des Datenschutz-, IT-, Lizenz- und Onlinerechts.
  • war als Leiter des Bereichs "Compliance Data Protection" bei einem DAX 30 Unternehmen weltweit für das Datenschutzprogramm verantwortlich
  • promovierte zum Telekommunikationsrecht.
  • hat sich 2009 mit einem eigenen Internet-Startup und als Anwalt selbstständig gemacht.
  • ist selbst Programmierer mit praktischer Erfahrung im Online-Bereich und hohem technischen Verständnis

Interviews und Zitierungen

  • Süddeutsche Zeitung, 23.10.2014,, zitiert zum Thema "Cloud Computing“ im Artikel „Weg von nebulösen Verträgen“
  • Frankfurter Allgemeine Zeitung, 31. Oktober 2013, zitiert zum Thema „Big Data“ im Artikel „Sammeln und schützen“
  • Handelsblatt, 11. Dezember 2014, Interview zum Thema Big Data im Mittelstand, „Grundsätzlich anonym“
  • WirtschaftsWoche, 11. März 2016, S. 87, Interview zur Haftung beim „Locky“-Virus
  • dhf Intralogistik, 4.2016, S. 58, „Datenschutz und Datensicherheit in der Industrie 4.0“

Beispiele von Vorträgen aus der jüngeren Vergangenheit

  • Referent für Datenschutz bei der TÜV Rheinland Akademie
  • MUPET (Munich Private Equity Training), Juli 2016,  "Datenschutz bei M&A Transaktionen mit Private Equity Beteiligung"
  • MobileTechCon, München, März 2014, Datenschutz & Mobile, „Was Sie zum Datenschutzrecht im Mobile Business wissen müssen“
  • Big Data World Congress, Munich, December 2013 “Big Data and Data Protection Law”
  • Datenschutzkongress, Berlin, Mai 2013, "Big Data - Erste Hilfe für Datenschützer"
  • Datenschutzkongress, Berlin, Mai 2013, Tages-Workshop "Datenschutzkonforme Sonderuntersuchungen"
  • GRC EMEA 2013: Audit Compliance Convergence, Februar 2013, "What Audit and Compliance Teams Need to Know about Data Protection Law"
  • GATA Executive Management Meeting 2012/2013, München, November 2012, "Data Protection & Security - Datenschutz in Europa und den USA"
  • 2nd European Data Protection Day, Berlin, Mai 2012, "Handling Employee Data in a Multinational Corporation – Tips from Practice"
  • 5th Corporate Fraud & Corruption Forum, Amsterdam, Mai 2012, "Data Protection Law Requirements in Compliance Programs"
  • CloudConf 2012 München, "Anforderungen des Datenschutzrechts an Cloud Computing – Grundlagen und neueste Entwicklungen in 2012“
  • Stuttgarter Softwaretechnik Forum, Stuttgart, September 2011, "Anforderungen des Datenschutzrechts bei Cloud Computing / SaaS"

Expertise und Leistungen

Datenschutz

  • Entwurf und Beratung bei unternehmensinternen Richtlinien/Anweisungen und Prozessen zur Einhaltung der DSGVO (Datenschutzrichtlinien), z.B. zu folgenden Themen
    • Datenschutzorganisation
    • Allgemeine Datenschutzrichtlinie (DSGVO Anforderungen "übersetzt" für Mitarbeiter und hinterlegt mit Verantwortlichkeiten und Prozessen)
    • Führung des Verzeichnisses der Verarbeitungstätigkeiten
    • Datenschutzfolgenabschätzungen
    • Meldung von Datenschutz-"Pannen"
    • Erfüllung von Betroffenenrechten
    • Sicherstellung der Transparenzanforderungen
    • Überwachung der Einhaltung der internen Datenschutzrichtlinien
  • Gestaltung, Prüfung und Verhandlung von Datenschutzverträgen (z.B. Auftragsverarbeitungsverträgen, Joint Controller Agreements)
  • Entwurf, Beratung, Verhandlung und Prüfung von Betriebs- und Personalvereinbarungen mit Bezug zur DSGVO
  • Gutachterliche Prüfung und Bewertung von Datenverarbeitungen
  • Beratung bei Datenschutzfolgenabschätzungen (DSFA)
  • Unterstützung bei der Meldung von Datenschutzverletzungen (Meldepflicht ggü. Behörden und Benachrichtigung von Betroffenen)
  • Führung von Anfragen und Auseinandersetzungen mit Datenschutzaufsichtsbehörden
  • Schulungen im Datenschutz
  • Beratung und Unterstützung von Datenschutzbeauftragten
  • Internationaler Datentransfer
  • Datentransfer im Konzern
  • Beratung und Unterstützung bei Binding Corporate Rules
  • Arbeitnehmerdatenschutz
  • Online Datenschutz
  • Kundendatenschutz, Datenschutz bei Direktwerbung
  • Big Data und Business Intelligence
  • Koordinierung internationaler Datenschutzprojekte
  • Datenschutz bei Unternehmenstransaktionen (Merger & Acquisitions)

IT

  • Cloud Computing, Software as a Service (SaaS), Application Service Providing (ASP)
  • Softwareüberlassungsverträge
  • Lizenzverträge
  • Outsourcing-Verträge
  • Service Level Agreements (SLA) / Wartungsverträge / Softwarepflegeverträge
  • End User License Agreements (EULA)
  • Softwareerstellungsverträge / Projektverträge
  • Allgemeinen Geschäftsbedingungen

Onlinerecht

  • Gestaltung von Verträgen / Allgemeinen Geschäftsbedingungen, insbesondere im Bereich Software as a Service (SaaS) und Cloud Computing
  • eCommerce / Fernabsatzrecht (Pflichtangaben, Widerrufsbelehrungen, Bestellprozesse
  • Kooperationsverträge, Content-Verträge
  • Webseiten-Erstellungsverträge
  • Providerverträge
  • Verträge zur Nutzung von Application Programming Interfaces (API)
  • Online-Werberecht, Domainrecht, Urheberrecht, Wettbewerbsrecht im Internet
  • Verteidigung gegen Abmahnungen