PLANIT//LEGAL Rechtsanwaltsgesellschaft mbH bietet rechtliche Beratung und agiert zudem als externer Datenschutzbeauftragter und EU-Vertreter im Zusammenhang mit IT-Recht, Datenschutz und Legal Tech. Bernhard Freund, Anna Roschek, Bernd Schmidt und Sebastian Heep leiten das Team gemeinsam.

TEAL Rechtsanwälte PartG mbB berät deutsche und internationale Mandanten zu Fragen des Datenschutz- und IT-Rechts, insbesondere mit Bezug zu KI und der EU-Initiative Digitale Dekade. Die Praxis steht unter der gemeinsamen Leitung von Daniel Kaboth und Benjamin Spies.

Baker McKenzie baut die Praxisgruppe IT und Datenschutz zunehmend aus und bietet Beratungsleistungen, welche Datenschutz, regulatorische Fragen, digitale Inhalte und Plattformen, KI, Cybersicherheit sowie damit verbundene Streitigkeiten mit Aufsichtsbehörden umfassen. Das Team ist insbesondere in den Bereichen FinTech, Big Data, Automotive, Healthcare und Telekommunikation versiert. Praxisleiter Michael Schmidl ist Experte für streitiges und außergerichtliches IT-Recht und betreut Mandate im Zusammenhang mit Internet-, Datenschutz- und Medienrecht. Unterstützt wird er von Florian Tannen, der sich auf Digitalisierung, Cybersicherheit und die Datenökonomie spezialisiert hat und große Unternehmen bei der Markteinführung digitaler Produkte und Dienstleistungen mit Datenverarbeitung berät. Patrick Wilkening ist ein zentraler Ansprechpartner für komplexe IT-Verträge und -Projekte.

Bird & Bird LLP

DLA Piper unterstützt Mandanten in komplexen IT- und datenschutzrechtlichen Transaktionen und Projekten, begleitet die Implementierung von Datenschutzmaßnahmen und vertritt Mandanten in Verfahren gegen Aufsichtsbehörden. Zu den Schwerpunkten zählen DSGVO-Compliance, innovative Geschäftsmodelle, Mitarbeiterdatenschutz, Audits, Datenmapping, ePrivacy und Cybersicherheit sowie interne Untersuchungen und internationales Datenmanagement. Stefan Engels und Sylvia Ebersberger leiten die Praxisgruppe gemeinsam. Engels ist spezialisiert auf IP- und Online-Recht, während Ebersberger regelmäßig Transformationsprozesse und innovationsbasierte Projekte betreut. Verena Grentzenberg ist versiert in der Beratung zu neuen Geschäftsmodellen im Online- und Social Media-Bereich.

Latham & Watkins LLP ist mit der Umsetzung und Verteidigung der DSGVO bestens vertraut und vertritt Unternehmen in behördlichen und zivilrechtlichen Verfahren im Zusammenhang mit DSGVO-Verstößen. Gleichzeitig berät das Team angesichts der steigenden Nachfrage zunehmend zur Entwicklung und Anwendung von KI. Praxisgruppenleiter Tim Wybitul vertritt Mandanten in Datenschutzverfahren, Verhandlungen und Streitigkeiten mit EU-Regulierungsbehörden sowie in anderen technologie- und datenbezogenen Streitigkeiten. Unterstützt wird er von Isabelle Brams , die regelmäßig in Straf- und Schadensersatzverfahren im Zuge potenzieller Datenschutzverstöße agiert. Wolf-Tassilo Böhm ist ebenfalls ein integrales Mitglied des Teams.

Noerr konzentriert sich zunehmend auf die Bereiche Datenschutz, Datenrecht, KI und digitale Plattformen und bietet Mandanten aus diversen Sektoren umfassende regulatorische Beratung. Daniel Rücker und Pascal Schumacher leiten den Bereich gemeinsam. Rücker berät zur Strukturierung internationaler Datenflüsse und zur Etablierung neuer Datenschutzrahmen, während Schumacher Mandanten in regulierten Sektoren wie Telekommunikation, Finanzdienstleistungen und Life Sciences bei Daten-, KI- und Technologieprojekten sowie Cybersicherheit unterstützt. Sebastian Dienst ist versiert in der Beratung zu datenschutzrechtlicher Compliance Governance, Compliance by Design und dem Management von Datenschutzverletzungen.

Taylor Wessing verfügt über umfassende Erfahrung in der Beratung zur Entwicklung und Implementierung datenschutzkonformer Geschäftsmodelle, der Umsetzung des EU-Data Act, der Konzeption von Datensicherheitsstrategien und technischen Schutzmaßnahmen sowie der Vertretung von Mandanten im Zusammenhang mit datenschutzrechtlichen Ansprüchen und behördlichen Durchsetzungsmaßnahmen. Praxisleiter Paul Voigt betreut deutsche und internationale Datenschutzprojekte und SaaS-Verträge sowohl auf Anbieter- als auch auf Käuferseite. Axel Freiherr von dem Bussche begleitet Unternehmen bei der digitalen und globalen Transformation und vertritt Mandanten in Verhandlungen mit Aufsichtsbehörden.

CMS ist versiert in der datenschutzkonformen Strukturierung von Geschäftsmodellen sowie internen und externen Prozessen mit personenbezogenen Daten und berät zu den rechtlichen Implikationen künstlicher Intelligenz. Hier berät das Team zur Einhaltung neuer KI-Vorschriften und dem verantwortungsvollen Umgang mit Daten in KI-gestützten Umgebungen. Praxisgruppenleiter Markus Häuser verfügt über Expertise in digitalen und datengetriebenen Geschäftsmodellen, digitaler Regulierung und Datenschutz. Unterstützt wird er von Florian Dietrich, der führende Anbieter digitaler Plattformen zu innovativen Online-Geschäftsmodellen und Online-Datenschutz berät, sowie von Reemt Matthiesen, zu dessen Schwerpunkten internationale Datentransfers und die Nutzung von Mitarbeiter- und Kundendaten mit besonderer Expertise in der datenschutzkonformen Entwicklung von Wearables und Medizinprodukten zählen.

Luther Rechtsanwaltsgesellschaft mbH unterstützt deutsche und internationale Unternehmen sowie Startups bei der rechtskonformen Datenverwaltung. Die Expertise des Teams umfasst insbesondere elektronische Patientenakten, Patientenportale und die Nutzung von Patientendaten für Forschung und Prävention im Gesundheitswesen. Wulff-Axel Schmidt leitet den Bereich und berät zu neuen Medien und Datenschutz mit Schwerpunkt auf Implementierungsstrategien für Beschaffungs- und Schutzrecht. Stefanie Hellmich bietet umfassende Unterstützung bei der Umsetzung der EU-GDPR und der Einhaltung datenschutzrechtlicher Compliance, während Michael Rath zu Datenschutz, IT-Sicherheit und IT-Compliance-Anforderungen berät.

Unter der Leitung von Daniel Meßmer konzentriert sich die Praxis IT und Digital Business bei SKW Schwarz weiterhin auf die Bereiche Software, Cloud, Outsourcing, Datenschutz, Cybersicherheit sowie Online-Plattformen und E-Commerce. Ein besonderer Fokus liegt dabei auf regulatorischen Digitalisierungsfragen, KI und Cloud-bezogene Compliance. Meßmer ist spezialisiert auf die Implementierung von Software- und Cloud-basierten Geschäftsmodellen sowie auf die Erstellung, Verhandlung und Auslegung der entsprechenden Verträge. Nikolaus Bertermann berät zu KI-Projekten und -Produkten, traditioneller und agiler Softwareentwicklung sowie Cloud Computing innerhalb und außerhalb von Europa.

WilmerHale vertritt Mandanten routiniert in hochkarätigen Verfahren, einschließlich Verfahren vor dem EuGH, dem Europäischen Datenschutzausschuss und nationalen Behörden, und berät außerdem zum europäischen Data Act und der NIS2-Richtlinie. Martin Braun leitet das Team und konzentriert sich auf internationale Datentransfers, soziale Netzwerke und Outsourcing-Projekte. Unterstützt wird er von Hans-Georg Kamann, einem Experten für europäische Regulierungsfragen, insbesondere dem EU-Data Act, sowie Vanessa Wettner, die komplexe datenschutzrechtliche Streitigkeiten betreut.

ADVANT Beiten bietet umfassende Beratung zu IT und Datenschutz, einschließlich Compliance und Audits, internationale Datentransfers, Cybersicherheit und Datenschutzverletzungen sowie die Nutzung sozialer Medien und Big Data. Andreas Lober und Susanne Klein leiten die Praxis gemeinsam. Klein berät strategisch bei der Einführung neuer Technologien, auch im Zusammenhang mit möglichen Datenschutzverstößen. Unterstützt werden sie von Lennart Kriebel, der deutsche und internationale Akteure der Sektoren Gaming und Medien zur EU-Datenstrategie berät, insbesondere dem Data Act.

Fieldfisher bietet Expertise zu Technologie- und Datenschutzrecht mit den Schwerpunkten KI, Cybersicherheit, Datenschutzverletzungen und die Einhaltung neuer regulatorischer Anforderungen wie der NIS2-Richtlinie und des DORA. Felix Wittern und Stephan Zimprich leiten das Team gemeinsam. Wittern fungiert als Datenschutzbeauftragter für zahlreiche Unternehmen in Deutschland und auf EU-Ebene, während Zimprich Technologieanbieter und Online-Plattformen zu internationalen Datentransfers, Nutzerpräferenzen und der Online-Datennutzung berät. Simon Assion wechselte im Juni 2025 von Bird & Bird LLP kommend zum Team.

Heuking unterstützt Mandanten bei der Umsetzung von Datenschutzbestimmungen und der Etablierung von Datensicherheit. Unter der Leitung von Hans Markus Wulf berät das Team zu allen Aspekten des Datenschutzes in Unternehmen, einschließlich des Umgangs mit Datenschutzverletzungen, internationaler Datenübermittlung, Mitarbeiterdaten und Cybersicherheit. Wulf ist mit komplexen Umsetzungsfragen im Zusammenhang mit dem neuen EU-Digitalrecht, wie dem Data Act, DORA, der NIS2-Richtlinie und dem AI Act, bestens vertraut. Michael Kuska berät große Unternehmen im Bereich Technologie und Datenschutz.

Hogan Lovells International LLP bietet spezialisierte Beratung zu Datenschutz und Privatsphäre in den Sektoren Finance, Automotive, Life Sciences und Technologie. Die Expertise umfasst Outsourcing-Verträge, digitale Gesundheitsthemen, die Sekundärnutzung von Gesundheitsdaten, KI-gestützte Systeme, Cybersicherheit und Cloud Computing. Das Team wird gemeinsam von Stefan Schuppert, Martin Pflüger, Marcus Schreibauer und Christian Tinnefeld geleitet. Schuppert ist versiert in der Begleitung neuer Projekte und deren Konformität mit internationalen Datenschutzbestimmungen; Pflüger berät zu grenzüberschreitenden Datentransfers; Schreibauer vertritt Mandanten vor Datenschutzbehörden; und Tinnefeld ist Experte für digitale Projekte und die Umsetzung des EU-Data Act.

Jones Day ist versiert in Datenschutz und Cybersicherheit in Deutschland und Europa und berät Mandanten zur EU-Digitalstrategie, wie dem Data Act, dem AI Act sowie der NIS2-Richtlinie. Das Team begleitet Datenschutzverletzungen und vertritt Mandanten in großen Verfahren vor den Datenschutzbehörden. Praxisleiterin Undine von Diemar unterstützt Mandanten aller Branchen in kritischen Datenschutzfragen, darunter die Reaktion auf Sicherheitsvorfälle, interne Untersuchungen sowie internationale Datentransfers und Compliance-Projekte. Unterstützt wird sie von Martin Lotz, der seine strafrechtliche Expertise im Zusammenhang mit grenzüberschreitenden Compliance-Untersuchungen und Fällen von Cyberkriminalität demonstriert.

Orrick, Herrington & Sutcliffe LLP unterstützt internationale Unternehmen bei komplexen und sensiblen Fragen der Datenschutz- und Cybersicherheits-Compliance, einschließlich der Vorbereitung auf eventuelle Datensicherheitsverfehlungen, der Reaktion darauf sowie die behördlichen Untersuchungen. Teamleiter Christian Schröder verfügt über umfassende Expertise in großvolumigen Datenschutz- und Cybersicherheitsmandaten, insbesondere internationale Datentransfers, vernetzte Fahrzeuge und Projekte zur digitalen Transformation. Daniel Ashkar ist ein weiteres integrales Teammitglied.

Pinsent Masons Rechtsanwälte Steuerberater Solicitors Partnerschaft mbB befasst sich mit der zunehmenden Nachfrage nach EU-Datenschutzbestimmungen, darunter der AI Act, Data Act und die NIS2-Richtlinie, sowie mit Cloud- und Rechenzentrumsprojekten, insbesondere SAP-Cloud-Services. Stephan Appt leitet das Team und berät Akteure aus der Automobilindustrie zu autonomem Fahren, der Monetarisierung von Fahrzeugdaten und damit einhergehenden Digitalisierungsfragen. Unterstützt wird er von Florian von Baum, der deutsche und internationale, insbesondere US-amerikanische Mandanten, zu Fragen der Digitalisierung und des Datenschutzes berät.

Reed Smith LLP bietet umfassende Beratung zu Datenschutz, Privatsphäre und Cybersicherheit und unterstützt Mandanten bei der Einhaltung deutscher und internationaler Datenschutz-Compliance, einschließlich der EU- und britischen Datenschutz-Grundverordnung (GDPR). Andreas Splittgerber und Thomas Fischl leiten die Praxis gemeinsam. Splittgerber vertritt US-amerikanische und europäische Technologieunternehmen und Internetanbieter vor Datenschutzbehörden und Gerichten, während Fischl zu Datenerhebung und -nutzung und der einhergehenden Compliance im Zusammenhang mit deutschen, EU- und ePrivacy-Richtlininen berät.

SCHÜRMANN ROSENTHAL DREYER baut die Beratung im Bereich IT, Datenrecht und Datenschutz zunehmend aus und vertritt bundesweit Unternehmen bei der Abwehr von Bußgeldern und Schadensersatzforderungen. Zudem ist das Team versiert in Zukunftstechnologien wie KI. Die Berliner Praxisgruppe steht unter der gemeinsamen Leitung von Kathrin Schürmann, die Unterstützung bei der Einführung und Entwicklung neuer digitaler Geschäftsmodelle bietet; der auf IT und Lizenzverträge spezialisierten Simone Rosenthal, sowie Philipp Müller-Peltzer, der über umfassende Expertise in der Beurteilung und Entwicklung von Datenverarbeitungsprozessen in regulierten Sektoren, insbesondere Finance und Versicherungen, verfügt.

White & Case LLP unterstützt Mandanten bei den zunehmend komplexen Herausforderungen im Bereich Daten und Cybersicherheit und berät hier zu regulatorischer Compliance, Finanzthemen, Transaktionen und Streitigkeiten. Detlev Gabel und Sylvia Lorenz leiten die Praxisgruppe gemeinsam. Gabel ist spezialisiert auf die Beratung zu europäischer und deutscher Datenschutz-Compliance sowie internationale Datentransfers, während Lorenz in dem sich rasch entwickelnden Rechtsrahmen für Endnutzer und Behörden auf digitalen Plattformen versiert ist.

Covington & Burling LLP berät zu Datenschutz, Privatsphäre, IT und Cybersicherheit, insbesondere zur Einhaltung der DSGVO im Rahmen von EU-Richtlinien und internationalen Bestimmungen, und unterstützt Mandanten bei Untersuchungen und Prüfungen durch Datenschutzbehörden. Lars Lensdorf und Moritz Hüsch leiten das Team gemeinsam. Lensdorf ist spezialisiert auf Digitalisierung, Cybersicherheit und Datenschutzrecht, während Hüsch sich auf komplexe Beschaffungs- und Lizenzverträge konzentriert.

Eversheds Sutherland bietet umfassende Expertise zu allen Aspekten des Datenschutzes, einschließlich DSGVO, IT-Verträge, KI-Governance sowie EU-Rechtsrahmen wie DORA und dem Data Act. Das Team steht unter der gemeinsamen Leitung von Alexander Niethammer, der zu datenschutz- und IT-rechtlichen Aspekten internationaler Projekte und M&A-Transaktionen berät, und Nils Müller. Müller begleitet sowohl streitige als auch außergerichtliche Angelegenheiten im Bereich IT, Datenschutz und Cybersicherheit.

GvW Graf von Westphalen bietet Unterstützung bei Digitalisierung, Datenschutz und IT-Fragen in diversen Sektoren, insbesondere Automotive, öffentlicher Dienst, Finance, Healthcare und Energie. Unter der Leitung von Stephan Menzemer berät man außerdem zum IT-Sicherheitsrecht, insbesondere im Hinblick auf neue deutsche und EU-Rechtsvorschriften wie die NIS2-Richtlinie und DORA.

Morrison Foerster berät Mandanten an der Schnittstelle von Datenschutz und Arbeitsrecht zu Whistleblowing, IT-Sicherheit und damit einhergehenden Compliance-Systemen. Das Team unterstützt die Einführung neuer Technologien und gewährleistet die Einhaltung datenschutzrechtlicher Bestimmungen. Darüber hinaus ist man in der Begleitung umfangreicher Bußgeldverfahren im Zusammenhang mit der DSGVO versiert. Praxisgruppenleiter Hanno Timner begleitet deutsche und internationale Unternehmen bei komplexen Datenschutzprojekten.

Die Digital Economy Group von Ashurst LLP baut ihre Tätigkeit im Finanzdienstleistungssektor weiter aus und berät im Kontext der EU-Verordnung Digital Operations Resilience Act (DORA) zu umfangreichen IT-Vertragsanpassungsprojekten in Deutschland und Europa. Zudem ist das Team in der Verhandlung von IT-Verträgen gemäß den Vorgaben des DORA versiert. Praxisleiter Andreas Mauroschat verfügt über umfassende Erfahrung im Outsourcing von Datenverarbeitungsprozessen und internationalen Datentransfer-Rahmenbedingungen innerhalb von Konzernen.

Clifford Chance konzentriert sich insbesondere auf den Einsatz von KI zur Mitarbeiterüberwachung, die datenschutzrechtliche Ausgestaltung von Hinweisgebersystemen und damit einhergehenden Untersuchungen sowie die Bearbeitung von Informationsanfragen von Staatsanwaltschaften an Arbeitgeber. Praxisgruppenleiter Holger Lutz ist versiert in der Beratung zu Outsourcing sowie Hardware- und Softwareprojekten, während Ines Keitel für ihre Expertise im individuellen und kollektiven Arbeitsrecht, insbesondere in den Bereichen Arbeitnehmervertretung, Datenschutz und Compliance, bekannt ist.

Dentons unterstützt deutsche und internationale Unternehmen in Krisensituationen wie Cyberangriffe oder Datenschutzvorfälle und vertritt sie gegenüber Aufsichtsbehörden und hilft bei internen Untersuchungen und der Einleitung sofortiger Gegenmaßnahmen. Teamleiter Christian Schefold konzentriert sich auf die Entwicklung von Compliance-Management-Systemen und -Verfahren für internationale Datentransfers. Jan Pohle wechselte im Juni 2025 von DLA Piper zum Team.

Gleiss Lutz

Greenberg Traurig Germany berät kompetent zu Aspekten der DSGVO, E-Privacy und Cybersicherheit, dem Mitarbeiterdatenschutz und internationalen Datentransfers. Teamleiterin Viola Bensinger verfügt über umfassende Expertise in den Bereichen regulatorische Compliance, Cybersicherheit, Streitbeilegung sowie Datennutzungs- und Vermarktungsmodellen.

GSK Stockmann baut die Spezialisierung im IT- und Datenschutzrecht zunehmend aus, insbesondere im Hinblick auf digitale Geschäftsmodelle. Jörg Kahler und Katy Ritzmann leiten die Praxis gemeinsam. Kahler konzentriert sich dabei auf Digitalisierungsprojekte und Transformationen, während Ritzmann auf Hightech, Cybersicherheit und Datenschutz spezialisiert ist.

Lexton Rechtsanwälte berät Mandanten aus dem Gesundheitswesen, den Medien sowie sozialen Medien zu datenschutzrechtlichen Fragen im Zusammenhang mit Kunden- und Mitarbeiterdaten, täglichen und projektbezogenen Datenflüssen sowie dem Einsatz von KI-Tools unter Berücksichtigung des Datenschutzrechts. Teamleiter Kevin Max von Holleben verfügt über mehr als zwanzig Jahre Erfahrung im Umgang mit Datenschutzfragen.

Lindenpartners berät zu neuen Technologien und digitalen Geschäftsmodellen in der datengestützten Finanzindustrie. Die Praxisgruppe steht unter der gemeinsamen Leitung von Moritz Indenhuck, der sich auf die Implementierung von KI im Finanzsektor spezialisiert hat, und Brigitta Varadinek, die jüngst einen Bankenverband bei der Einführung eines Online-Zahlungssystems unterstützt hat.

Oppenhoff unterstützt Mandanten aus der Versicherungs- und Gesundheitsbranche bei der Durchsetzung von Datenschutzansprüchen und der KI-Implementierung und bietet umfassende Beratung zu Cybersicherheit. Jürgen Hartung und Marc Hilber leiten das Team gemeinsam. Hartung ist für Risikoanalysen und den Aufbau interner Compliance-Organisationen zuständig, während Hilber zu Digitalisierung, Datenschutz und Cybersicherheit berät.

Redeker Sellner Dahs berät umfassend zu diversen Aspekten des IT-Sicherheitsrechts, darunter Digitalisierung, KI-Compliance und Datenschutzrecht. Praxisgruppenleiter Cornelius Böllhoff ist versiert in der Vertretung von Unternehmen und Institutionen gegenüber Datenschutzbehörden.