In der heutigen digitalen Landschaft sind die Anforderungen an den Datenschutz stetig im Wandel und erfordern ein tiefes Verständnis spezifischer Branchen. Unsere Beratung geht über Standardlösungen hinaus und adressiert die einzigartigen Herausforderungen, die sich beispielsweise aus der Verarbeitung von Nutzerdaten in mobilen Anwendungen, der Monetarisierung von Spielerdaten oder dem Einsatz von künstlicher Intelligenz ergeben. Wir unterstützen Sie dabei, rechtliche Fallstricke zu vermeiden und gleichzeitig innovative Geschäftsmodelle datenschutzkonform zu gestalten.
Kein Standard-Datenschutz — spezialisiert auf komplexe digitale Geschäftsmodelle
Datenschutz ist mehr als Cookie-Banner und Einwilligungstexte. Wenn Ihr Geschäftsmodell auf Nutzerdaten basiert — ob Gaming-Plattform, KI-Anwendung, App oder SaaS-Lösung — brauchen Sie einen Anwalt, der die technischen und rechtlichen Zusammenhänge versteht. Ich berate Sie nicht nur zur DSGVO, sondern auch zum AI Act, zum TTDSG und zu internationalen Datentransfers.
Meine Schwerpunkte im Datenschutzrecht
App-Store-Compliance
- Privacy Policies für Apple App Store und Google Play Store
- App Tracking Transparency (ATT) und SKAdNetwork-Konformität
- Datenschutz-Anforderungen für In-App-Analytics und Crash-Reporting
- Privacy Nutrition Labels und Data Safety Sections
Games & Interaktive Medien
- Spielerdatenverarbeitung und Analytics (Telemetrie, Heatmaps, Spielverhalten)
- In-Game-Tracking, personalisierte Werbung und Monetarisierung
- Jugendschutz und altersgerechte Datenverarbeitung (COPPA, DSGVO Art. 8)
- Anti-Cheat-Systeme und deren datenschutzrechtliche Zulässigkeit
- Cross-Play-Datenverarbeitung über mehrere Plattformen
KI-Anwendungen & AI Act
- Datenschutz-Folgenabschätzung für KI-Systeme
- Training mit personenbezogenen Daten — Rechtsgrundlagen und Grenzen
- Transparenzpflichten bei automatisierten Entscheidungen
- AI Act und DSGVO: Schnittmengen und Anforderungen
Auftragsverarbeitung & Internationale Transfers
- Auftragsverarbeitungsverträge (AVV) für Cloud-Services und SaaS
- Standardvertragsklauseln (SCCs) und Transfer Impact Assessments
- Binding Corporate Rules für Konzernstrukturen
- US-Datentransfers nach dem EU-US Data Privacy Framework
Behördenkommunikation & Vorfallsmanagement
- Datenschutzvorfälle: Meldepflichten, Fristen, Kommunikationsstrategie
- Auskunfts- und Löschanfragen: Prozesse und Fristen
- Vertretung gegenüber Datenschutzaufsichtsbehörden
- Bußgeldverfahren und Einsprüche
Warum ich?
Als Anwalt mit eigener Gründererfahrung in der Tech- und Games-Branche kenne ich die technischen Realitäten hinter den Datenflüssen. Ich weiß, was ein SDK an Daten sendet, wie Analytics-Tools funktionieren und welche Daten ein Game-Server verarbeitet. Diese Kombination aus technischem Verständnis und rechtlicher Expertise macht den Unterschied — besonders bei Behördenanfragen und Datenschutz-Folgenabschätzungen.
Not Standard Data Protection — Specialized in Complex Digital Business Models
Data protection is more than cookie banners and consent texts. When your business model relies on user data — whether gaming platform, AI application, app, or SaaS solution — you need a lawyer who understands both the technical and legal context. I advise you not only on the GDPR but also on the AI Act, ePrivacy regulations, and international data transfers.
My Areas of Focus in Data Protection
App Store Compliance
- Privacy policies for Apple App Store and Google Play Store
- App Tracking Transparency (ATT) and SKAdNetwork compliance
- Data protection requirements for in-app analytics and crash reporting
- Privacy Nutrition Labels and Data Safety Sections
Games & Interactive Media
- Player data processing and analytics (telemetry, heatmaps, player behavior)
- In-game tracking, personalized advertising, and monetization
- Youth protection and age-appropriate data processing (COPPA, GDPR Art. 8)
- Anti-cheat systems and their data protection admissibility
- Cross-play data processing across multiple platforms
AI Applications & AI Act
- Data protection impact assessments for AI systems
- Training with personal data — legal bases and limitations
- Transparency obligations for automated decisions
- AI Act and GDPR: intersections and requirements
Data Processing Agreements & International Transfers
- Data processing agreements (DPA) for cloud services and SaaS
- Standard Contractual Clauses (SCCs) and Transfer Impact Assessments
- Binding Corporate Rules for corporate structures
- US data transfers under the EU-US Data Privacy Framework
Authority Communication & Incident Management
- Data breaches: notification obligations, deadlines, communication strategy
- Subject access and deletion requests: processes and deadlines
- Representation before data protection supervisory authorities
- Fine proceedings and appeals
Why Me?
As a lawyer with personal founding experience in the tech and games industry, I understand the technical realities behind data flows. I know what data an SDK sends, how analytics tools work, and what data a game server processes. This combination of technical understanding and legal expertise makes the difference — especially in authority inquiries and data protection impact assessments.