Anna Cardillo

Partnerin

Dr. Johanna M. Kirschnick, LL.M. (KCL)

Johanna berät deutsche und internationale Unternehmen bei Digitalisierungsprojekten mit den Schwerpunkten Datenschutzrecht, eCommerce und IT-Recht. Sie bringt langjährige Inhouse-Erfahrung mit sowie ein tiefes Verständnis für die Abläufe in Großkonzernen.

Sprachen
  • Deutsch
  • Englisch
  • Spanisch
  • Französisch

Anna Cardillo

L.L.M, Partnerin

Dr. Johanna M. Kirschnick

Johanna berät deutsche und internationale Unternehmen bei Digitalisierungsprojekten mit den Schwerpunkten Datenschutzrecht, E-Commerce und IT-Recht und bringt langjährige Inhouse-Erfahrung sowie ein tiefes Verständnis für die Abläufe in Großkonzernen.

Sprachen
  • Deutsch
  • Englisch
  • Spanisch

  • Französisch

Zusatzqualifikationen

  • Dr. jur. im Datenschutz- und Datensicherheitsrecht (Universität Kassel)
  • LL.M. im IT/IP-Recht (King’s College, London)
  • Zertifizierte Information Privacy Professional/Europa, CIPP/E (IAPP)
  •  

Werdegang

  • Studium der Rechtswissenschaft an der Universität Potsdam (Erstes Examen)
  • Referendariat in Berlin und Barcelona
    währenddessen wissenschaftliche Mitarbeit in einer Kanzlei (Zweites Examen)
  • Masterstudium mit Abschluss LL.M. im IT/IP am King’s College, London
  • Mehrjährige Wissenschaftliche Mitarbeit in der Projektgruppe verfassungsverträgliche Technikgestaltung unter der Leitung von Prof. Dr. Roßnagel verantwortlich für ein interdisziplinäres Forschungsprojekt zur dynamischen Datensicherheit und Zertifizierung von Cloud-Computing-Diensten
  • Zulassung zur Rechtsanwältin seit 2018 und anschließende Tätigkeit als Rechtsanwältin in internationalen Großkanzleien in München und Berlin, im Zuge dessen Langzeitsecondments in einer großen deutschen, international tätigen Unternehmensgruppe und bei der deutschen Tochter eines US-amerikanischen Technologiekonzerns
  • Promotion zum Dr. jur.
  • Wissenschaftspreis der juristischen Gesellschaft zu Kassel 2019 für die Doktorarbeit
  • Seit 2021 Datenschutzbeauftragte verschiedener deutscher Gesellschaften eines US-amerikanischen Technologiekonzerns sowie Partnerin in einer Kanzlei.

Beratungsschwerpunkte

  • Johanna berät internationale und deutsche Unternehmen bei deren Digitalisierungsprojekten. Ihre Beratungsschwerpunkte sind Datenschutzrecht, eCommerce und IT-Recht. Johanna kann auf langjährige Inhouse-Erfahrung bei der deutschen Tochter eines weltweit agierenden US-Technologiekonzerns zurückgreifen. Im Rahmen verschiedener Secondments hat sie Einblicke in den Arbeitsablauf von großen Unternehmenseinheiten erlangt.

Veröffentlichungen (Auszug)

2024
Internationale Datenflüsse, in Johannes/Geminn (Hrsg.), Handbuch Datenrecht, Nomos 2024 (Mitautorenschaft mit Dominik Hoidn), im Erscheinen.
2024
Sanktionen, in Johannes/Geminn (Hrsg.), Handbuch Datenrecht, Nomos 2024, im Erscheinen.
2023
Kapitel 12: Haftung für Datenverarbeitung / Datenschutz, in Hoeren/Bensinger (Hrsg.), Haftung im Internet, de Gruyter, 2023, S. 679-710.
2023
Dynamik bei der Umsetzung datenschutzrechtlicher Anforderungen im Konzern, Datenschutz-Berater, 2023, S. 269-299.
2022
B2B-Leads rechtskonform benutzen, in DSB 2022, S. 238-241 (Mitautorenschaft mit Dominik Hoidn).
2021
Brexit-Deal erhöht Chancen auf nahtlosen Übergang zur Adäquanzentscheidung der EU-Kommission, in ZD-Aktuell 2021, 05010 (Mitautorenschaft mit Benjamin Stach).
2021
Soft Brexit – die Ruhe vor dem Sturm?, in: ZD 2021, S. 3-8 (Mitautorenschaft mit Benjamin Stach).
2020
Urteilsanmerkung zu EuGH, Urteil vom 16.07.2020, C-311/18 – Schrems II, in: K&R 2020, S. 594-595 (Mitautorenschaft).
2019
Dynamische Zertifizierung – Datenschutzrechtliche Zertifizierung nach der Datenschutz-Grundverordnung am Beispiel des Cloud Computing, (Dissertation), Nomos, Baden-Baden, 2019.
2018
Dynamische Zertifizierung – Der Weg zum verordnungskonformen Cloud Computing, in: Roßnagel, A., Friedewald, M., Hansen, M. (Hrsg.), Die Fortentwicklung des Datenschutzes – zwischen Systemgestaltung und Selbstregulierung, Wiesbaden, 2018, S. 293-307.
2017
Die Auftragsverarbeitung (Cloud Computing), in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S.172-186.
2017
Datenschutzaufsichtsbehörden (Organisation und Zuständigkeit), in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S. 230-238.
2017
Rechtsverträgliche Gestaltung von Cloud-Services, in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 25-57 (Mitautorenschaft).
2017
Vertrauensschutz durch Zertifizierung, in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 69-80 (Mitautorenschaft).
2017
Rechtliche Anforderungen an Zertifizierungen nach der Datenschutz-Grundverordnung, in Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 101-112 (Mitautorenschaft).
2017
Der Tag, der fast nichts veränderte: Wissen Sie eigentlich, wann die DS-GVO in Kraft getreten ist? in: ZD-Aktuell 2017, 05853.
2017
DS-GVO: Anleitung zur autonomen Auslegung des Personenbezugs, in: Zeitschrift für Datenschutz (ZD) 5/2017, S. 221-226 (Mitautorenschaft mit Paul Johannes).
2016
Anforderungen aus DS-GVO und NIS-RL an das Cloud Computing, ZD-Aktuell 2017, 0548 Mitautorenschaft in Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung, Baden-Baden 2016.
2016
Arbeitshilfe zur Datenschutz-Grundverordnung, Synopse der deutschen Übersetzung der DSGVO in der Entwurfsfassung vom 28. Januar 2016 zur verkündeten Fassung, Roßnagel (Hrsg.), ITeG Technical Report, Band 4, Kassel 2016 (Mitautorenschaft).
2016
Urteilsbesprechung von BGH, Urt. v. 19.03.2015, Az. I ZR 157/13 – Schufa-Hinweis, in VuR 2016, S. 67-69.
2015
Dynamische Zertifizierung von Cloud Computing-Diensten: Eine rechtswissenschaftliche Betrachtung am Beispiel Verfügbarkeit, in: Cunningham et al. (Hrsg.), INFORMATIK 2015, GI-Edition – Lecture Notes in Informatics (LNI), S. 539-552.
2015
Leitfaden Nr. 11 – Datenschutz und Cloud Computing der Arbeitsgruppe Rechtsrahmen des Cloud Computing, Kompetenzzentrum des Technologieprogramms Trusted Cloud des BMWi, Berlin 2015 (Mitautorenschaft).

Vorträge (Auszug)

2023
JUC Netzwerktreffen München, Rechtsprechung – Aufsichtsbehörden – Praxishilfen, Vortrag zum Thema Datenschutz im Konzern umsetzen.
2023
Datenschutzkonferenz 2023: Data Protection Implementation in Multinational Corporate Structures.