Partnerin
Dr. Johanna M. Kirschnick, LL.M. (KCL)
Johanna berät deutsche und internationale Unternehmen bei Digitalisierungsprojekten mit den Schwerpunkten Datenschutzrecht, eCommerce und IT-Recht. Sie bringt langjährige Inhouse-Erfahrung mit sowie ein tiefes Verständnis für die Abläufe in Großkonzernen.
L.L.M, Partnerin
Dr. Johanna M. Kirschnick
Johanna berät deutsche und internationale Unternehmen bei Digitalisierungsprojekten mit den Schwerpunkten Datenschutzrecht, E-Commerce und IT-Recht und bringt langjährige Inhouse-Erfahrung sowie ein tiefes Verständnis für die Abläufe in Großkonzernen.
Zusatzqualifikationen
- Dr. jur. im Datenschutz- und Datensicherheitsrecht (Universität Kassel)
- LL.M. im IT/IP-Recht (King’s College, London)
- Zertifizierte Information Privacy Professional/Europa, CIPP/E (IAPP)
Werdegang
- Studium der Rechtswissenschaft an der Universität Potsdam (Erstes Examen)
- Referendariat in Berlin und Barcelona
währenddessen wissenschaftliche Mitarbeit in einer Kanzlei (Zweites Examen) - Masterstudium mit Abschluss LL.M. im IT/IP am King’s College, London
- Mehrjährige Wissenschaftliche Mitarbeit in der Projektgruppe verfassungsverträgliche Technikgestaltung unter der Leitung von Prof. Dr. Roßnagel verantwortlich für ein interdisziplinäres Forschungsprojekt zur dynamischen Datensicherheit und Zertifizierung von Cloud-Computing-Diensten
- Zulassung zur Rechtsanwältin seit 2018 und anschließende Tätigkeit als Rechtsanwältin in internationalen Großkanzleien in München und Berlin, im Zuge dessen Langzeitsecondments in einer großen deutschen, international tätigen Unternehmensgruppe und bei der deutschen Tochter eines US-amerikanischen Technologiekonzerns
- Promotion zum Dr. jur.
- Wissenschaftspreis der juristischen Gesellschaft zu Kassel 2019 für die Doktorarbeit
- Seit 2021 Datenschutzbeauftragte verschiedener deutscher Gesellschaften eines US-amerikanischen Technologiekonzerns sowie Partnerin in einer Kanzlei.
Beratungsschwerpunkte
- Johanna berät internationale und deutsche Unternehmen bei deren Digitalisierungsprojekten. Ihre Beratungsschwerpunkte sind Datenschutzrecht, eCommerce und IT-Recht. Johanna kann auf langjährige Inhouse-Erfahrung bei der deutschen Tochter eines weltweit agierenden US-Technologiekonzerns zurückgreifen. Im Rahmen verschiedener Secondments hat sie Einblicke in den Arbeitsablauf von großen Unternehmenseinheiten erlangt.
Veröffentlichungen (Auszug)
- 2024
- Internationale Datenflüsse, in Johannes/Geminn (Hrsg.), Handbuch Datenrecht, Nomos 2024 (Mitautorenschaft mit Dominik Hoidn), im Erscheinen.
- 2024
- Sanktionen, in Johannes/Geminn (Hrsg.), Handbuch Datenrecht, Nomos 2024, im Erscheinen.
- 2023
- Kapitel 12: Haftung für Datenverarbeitung / Datenschutz, in Hoeren/Bensinger (Hrsg.), Haftung im Internet, de Gruyter, 2023, S. 679-710.
- 2023
- Dynamik bei der Umsetzung datenschutzrechtlicher Anforderungen im Konzern, Datenschutz-Berater, 2023, S. 269-299.
- 2022
- B2B-Leads rechtskonform benutzen, in DSB 2022, S. 238-241 (Mitautorenschaft mit Dominik Hoidn).
- 2021
- Brexit-Deal erhöht Chancen auf nahtlosen Übergang zur Adäquanzentscheidung der EU-Kommission, in ZD-Aktuell 2021, 05010 (Mitautorenschaft mit Benjamin Stach).
- 2021
- Soft Brexit – die Ruhe vor dem Sturm?, in: ZD 2021, S. 3-8 (Mitautorenschaft mit Benjamin Stach).
- 2020
- Urteilsanmerkung zu EuGH, Urteil vom 16.07.2020, C-311/18 – Schrems II, in: K&R 2020, S. 594-595 (Mitautorenschaft).
- 2019
- Dynamische Zertifizierung – Datenschutzrechtliche Zertifizierung nach der Datenschutz-Grundverordnung am Beispiel des Cloud Computing, (Dissertation), Nomos, Baden-Baden, 2019.
- 2018
- Dynamische Zertifizierung – Der Weg zum verordnungskonformen Cloud Computing, in: Roßnagel, A., Friedewald, M., Hansen, M. (Hrsg.), Die Fortentwicklung des Datenschutzes – zwischen Systemgestaltung und Selbstregulierung, Wiesbaden, 2018, S. 293-307.
- 2017
- Die Auftragsverarbeitung (Cloud Computing), in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S.172-186.
- 2017
- Datenschutzaufsichtsbehörden (Organisation und Zuständigkeit), in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S. 230-238.
- 2017
- Rechtsverträgliche Gestaltung von Cloud-Services, in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 25-57 (Mitautorenschaft).
- 2017
- Vertrauensschutz durch Zertifizierung, in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 69-80 (Mitautorenschaft).
- 2017
- Rechtliche Anforderungen an Zertifizierungen nach der Datenschutz-Grundverordnung, in Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 101-112 (Mitautorenschaft).
- 2017
- Der Tag, der fast nichts veränderte: Wissen Sie eigentlich, wann die DS-GVO in Kraft getreten ist? in: ZD-Aktuell 2017, 05853.
- 2017
- DS-GVO: Anleitung zur autonomen Auslegung des Personenbezugs, in: Zeitschrift für Datenschutz (ZD) 5/2017, S. 221-226 (Mitautorenschaft mit Paul Johannes).
- 2016
- Anforderungen aus DS-GVO und NIS-RL an das Cloud Computing, ZD-Aktuell 2017, 0548 Mitautorenschaft in Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung, Baden-Baden 2016.
- 2016
- Arbeitshilfe zur Datenschutz-Grundverordnung, Synopse der deutschen Übersetzung der DSGVO in der Entwurfsfassung vom 28. Januar 2016 zur verkündeten Fassung, Roßnagel (Hrsg.), ITeG Technical Report, Band 4, Kassel 2016 (Mitautorenschaft).
- 2016
- Urteilsbesprechung von BGH, Urt. v. 19.03.2015, Az. I ZR 157/13 – Schufa-Hinweis, in VuR 2016, S. 67-69.
- 2015
- Dynamische Zertifizierung von Cloud Computing-Diensten: Eine rechtswissenschaftliche Betrachtung am Beispiel Verfügbarkeit, in: Cunningham et al. (Hrsg.), INFORMATIK 2015, GI-Edition – Lecture Notes in Informatics (LNI), S. 539-552.
- 2015
- Leitfaden Nr. 11 – Datenschutz und Cloud Computing der Arbeitsgruppe Rechtsrahmen des Cloud Computing, Kompetenzzentrum des Technologieprogramms Trusted Cloud des BMWi, Berlin 2015 (Mitautorenschaft).
Vorträge (Auszug)
- 2023
- JUC Netzwerktreffen München, Rechtsprechung – Aufsichtsbehörden – Praxishilfen, Vortrag zum Thema Datenschutz im Konzern umsetzen.
- 2023
- Datenschutzkonferenz 2023: Data Protection Implementation in Multinational Corporate Structures.