Anna Cardillo

Partnerin

Anna Cardillo

Anna ist eine anerkannte Beraterin für Unternehmen und Behörden im Bereich des Datenschutz- und Informationssicherheitsrechts. Sie ist spezialisiert auf strategische Beratung, Konfliktlösung und digitale Transformation und wurde von der Wirtschaftswoche als Top-Anwältin für Datenschutzrecht in den Jahren 2023 und 2024 ausgezeichnet.

Sprachen
  • Deutsch
  • Englisch
  • Türkisch
Anna Cardillo

Partnerin

Anna Cardillo

Anna ist eine anerkannte Beraterin für Unternehmen und Behörden im Bereich des Datenschutz- und Informationssicherheitsrechts. Sie ist spezialisiert auf strategische Beratung, Konfliktlösung und digitale Transformation und wurde von der Wirtschaftswoche als Top-Anwältin für Datenschutzrecht in den Jahren 2023 und 2024 ausgezeichnet.

Sprachen
  • Deutsch
  • Englisch
  • Türkisch

Zusatzqualifikationen

  • Business Coach
  • Datenschutz-Auditorin
  • Datenschutzbeauftragte
  • Beraterin für Datenschutzmanagementsysteme

Werdegang

  • Studium der Rechtswissenschaften an der Universität Hamburg (Erstes Staatsexamen)
  • Mitglied der Geschäftsleitung eines Hamburger Bauträgers
  • Referendariat in Hamburg
  • Zulassung als Rechtsanwältin seit 2003 und seitdem als solche tätig
  • Geschäftsführende Gesellschafterin der PrivCom Datenschutz GmbH in Hamburg
  • Zertifikat Fachanwaltslehrgang Informationstechnologierecht
  • In 2018 Gründung der Anna Cardillo Management Consulting in Berlin, die externe Datenschutzbeauftragte sowie externe Datenschutzmanager:innen stellt, bei der Implementierung von Datenschutzmanagementsystemen unterstützt, Datenschutzbeauftragte coacht und trainiert, Datenschutzaudits durchführt und Datenschutzschulungen durchführt
  • 2019 bis 2024 Of Counsel bei einer führenden IT-& IP-Rechts Boutique-Kanzlei

Beratungsschwerpunkte

  • Anna berät seit 2006 Unternehmen und Behörden im Datenschutz- und Informationssicherheitsrecht. Ihr Schwerpunkt liegt in der strategischen Beratung. Anna ist spezialisiert auf die Lösung von Konflikten und die Unterstützung bei der Implementierung und Umsetzung digitaler Prozesse. Kunden profitieren von Annas Führungserfahrung, ihrer unternehmerischen Orientierung und ihrer Zusatzausbildung als Business Coach. Sie ist regelmäßig Referentin, Podcast- und Interviewgast und publiziert in juristischen Fachzeitschriften, Kommentaren und Handbüchern, insbesondere zu Themen an der Schnittstelle von Informationssicherheit und Datenschutz. Darüber hinaus ist sie Lehrbeauftragte an der Universität Bamberg am Lehrstuhl für Datenschutz und Sicherheit in der Informationstechnologie. Sie berät Mandanten auf Deutsch, Englisch und Türkisch.
  • In den Jahren 2023 und 2024 wurde Anna von der Wirtschaftswoche zusammen mit anderen Kollegen als Top-Anwältin für Datenschutzrecht 2023 und 2024 ausgezeichnet.

Veröffentlichungen (Auszug)

2024
in: Auer-Reinsdorff/Conrad (Hrsg.), C.H. Beck Verlag, Handbuch IT- und Datenschutzrecht, 4. Auflage, im Erscheinen (Mitautorenschaft)
2024
Datenschutzrechtliche Dienstleisterkontrolle|ISO/IEC 27001-Zertifikat – Irrtümer und Chancen, in: Sowa (Hrsg.), Springer Fachmedien
2024
IT-Prüfung, Datenschutzmanagement und KI-Audit. Neue Ansätze für die Arbeit der IT-Revision. Im Erscheinen (Mitautorenschaft)
2024
SDM-Würfel für Jurist*innen, DuD 2024, im Erscheinen (Mitautorenschaft mit Martin Rost)
2023
Koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten, Datenschutz-Berater, 2023, 142-145 (Mitautorenschaft mit Guido Hansch, Wolfgang Lehna und Heiko Markus Roth)
2021
Zertifikat nach ISO/IEC 27001: Wie können Auftragsverarbeiter beim Verantwortlichen punkten?, Datenschutz-Berater 2021, 38-41 (Mitautorenschaft mit Andreas Bethke)
2021
Bußgeldbescheid des ICO gegen Marriott: PCI DSS und trotzdem nicht sicher?, Datenschutz-Berater, 2021, 104-107 (Mitautorenschaft mit Manuel Atug)
2021
Der „nichtverhandelbare“ Hauptteil der ISO/IEC 27001 und die Bedeutung für den Datenschutz, Datenschutz-Berater 2020, 273-276 (Mitautorenschaft mit Andreas Bethke)
2020
Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?, Datenschutz-Berater 2020, 200-202
2017
Richtlinien 10010 zum strukturierten Dateschutzmanagement, VdS Schadenverhütung GmbH, 2017, Verlag (Mitautorenschaft)

Vorträge (Auszug)

2024
Kölner Anwaltverein: 14. NRW IT-Rechtstag 2024 – KI, Datenrecht und Wechselwirkung DSGVO
2024
Datenschutzkonferenz Düsseldorf (Datenschutz-Berater) 2024: „Sicherheit? Fehlanzeige! Wie Auftragsverarbeiter bei den Nachweisen versagen“
2024
Deutscher Anwaltstag 2024: Beschäftigtendatenschutz und Übermittlung in internationalen Konzernen
2024
BvD Herbstkonferenz 2024: Zulässigkeit von Protokollierungen – ein Blick auf den Datenschutz in der IT
2023
12. Frankfurter IT-Rechtstag: Hinweisgeberschutzgesetz und die datenschutzrechtlichen Implikationen

Interviews / Podcasts

Lehre

Anna ist Lehrbeauftragte an der Universität Bamberg, Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen (Modul Datenschutz)

Zusatzqualifikationen

  • Business Coach
  • Datenschutz-Auditorin
  • Datenschutzbeauftragte
  • Beraterin für Datenschutzmanagementsysteme

Werdegang

  • Studium der Rechtswissenschaften an der Universität Hamburg (Erstes Staatsexamen)
  • Mitglied der Geschäftsleitung eines Hamburger Bauträgers
  • Referendariat in Hamburg
  • Zulassung als Rechtsanwältin seit 2003 und seitdem als solche tätig
  • Geschäftsführende Gesellschafterin der PrivCom Datenschutz GmbH in Hamburg
  • Zertifikat Fachanwaltslehrgang Informationstechnologierecht
  • In 2018 Gründung der Anna Cardillo Management Consulting in Berlin, die externe Datenschutzbeauftragte sowie externe Datenschutzmanager:innen stellt, bei der Implementierung von Datenschutzmanagementsystemen unterstützt, Datenschutzbeauftragte coacht und trainiert, Datenschutzaudits durchführt und Datenschutzschulungen durchführt
  • 2019 bis 2024 Of Counsel bei einer führenden IT-& IP-Rechts Boutique-Kanzlei

Beratungsschwerpunkte

  • Anna berät seit 2006 Unternehmen und Behörden im Datenschutz- und Informationssicherheitsrecht. Ihr Schwerpunkt liegt in der strategischen Beratung. Anna ist spezialisiert auf die Lösung von Konflikten und die Unterstützung bei der Implementierung und Umsetzung digitaler Prozesse. Kunden profitieren von Annas Führungserfahrung, ihrer unternehmerischen Orientierung und ihrer Zusatzausbildung als Business Coach. Sie ist regelmäßig Referentin, Podcast- und Interviewgast und publiziert in juristischen Fachzeitschriften, Kommentaren und Handbüchern, insbesondere zu Themen an der Schnittstelle von Informationssicherheit und Datenschutz. Darüber hinaus ist sie Lehrbeauftragte an der Universität Bamberg am Lehrstuhl für Datenschutz und Sicherheit in der Informationstechnologie. Sie berät Mandanten auf Deutsch, Englisch und Türkisch.
  • In den Jahren 2023 und 2024 wurde Anna von der Wirtschaftswoche (einem deutschen wöchentlichen Wirtschaftsmagazin) zusammen mit anderen Kollegen als Top-Anwältin für Datenschutzrecht 2023 und 2024 ausgezeichnet.

Veröffentlichungen (Auszug)

2024
in: Auer-Reinsdorff/Conrad (Hrsg.), C.H. Beck Verlag, Handbuch IT- und Datenschutzrecht, 4. Auflage, im Erscheinen (Mitautorenschaft)
2024
Datenschutzrechtliche Dienstleisterkontrolle|ISO/IEC 27001-Zertifikat – Irrtümer und Chancen, in: Sowa (Hrsg.), Springer Fachmedien, IT-Prüfung, Datenschutzmanagement und KI-Audit. Neue Ansätze für die Arbeit der IT-Revision. Im Erscheinen (Mitautorenschaft)
2024
SDM-Würfel für Jurist*innen, DuD 2024, im Erscheinen (Mitautorenschaft mit Martin Rost)
2023
Koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten, Datenschutz-Berater, 2023, 142-145 (Mitautorenschaft mit Guido Hansch, Wolfgang Lehna und Heiko Markus Roth)
2021
Zertifikat nach ISO/IEC 27001: Wie können Auftragsverarbeiter beim Verantwortlichen punkten?, Datenschutz-Berater 2021, 38-41 (Mitautorenschaft mit Andreas Bethke)
2021
Bußgeldbescheid des ICO gegen Marriott: PCI DSS und trotzdem nicht sicher?, Datenschutz-Berater, 2021, 104-107 (Mitautorenschaft mit Manuel Atug)
2021
Der „nichtverhandelbare“ Hauptteil der ISO/IEC 27001 und die Bedeutung für den Datenschutz, Datenschutz-Berater 2020, 273-276 (Mitautorenschaft mit Andreas Bethke)
2020
Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?, Datenschutz-Berater 2020, 200-202
2017
Richtlinien 10010 zum strukturierten Dateschutzmanagement, VdS Schadenverhütung GmbH, 2017, Verlag (Mitautorenschaft)

Vorträge (Auszug)

2024
Kölner Anwaltverein: 14. NRW IT-Rechtstag 2024 – KI, Datenrecht und Wechselwirkung DSGVO
2024
Datenschutzkonferenz Düsseldorf (Datenschutz-Berater) 2024: „Sicherheit? Fehlanzeige! Wie Auftragsverarbeiter bei den Nachweisen versagen“
2024
Deutscher Anwaltstag 2024: Beschäftigtendatenschutz und Übermittlung in internationalen Konzernen
2024
BvD Herbstkonferenz 2024: Zulässigkeit von Protokollierungen – ein Blick auf den Datenschutz in der IT
2023
12. Frankfurter IT-Rechtstag: Hinweisgeberschutzgesetz und die datenschutzrechtlichen Implikationen

Interviews / Podcasts

Lehre

Anna ist Lehrbeauftragte an der Universität Bamberg, Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen (Modul Datenschutz)