Dr. Karsten Krupna

Karsten Krupna specializes in data protection and IT law. He has advised national and international clients from various sectors for many years. A special focus of his practice is on cyber security. Karsten Krupna advises and supports his clients in all areas of expertise, e.g. with regard to data protection law from audits to the design and implementation of business models in compliance with data protection law or with regard to IT law in the planning, design and support of IT projects. His clients particularly value his goal-oriented and pragmatic consulting approach and rely on his experience, especially in the implementation of the General Data Protection Regulation, the development and adaptation of processes for data protection management, in contract negotiations and in crisis situations.

Career
Since 2018 boesling IP
2017 – 2018 PLANIT // LEGAL
2013 – 2017 Esche Schümann Commichau
2012 – 2013 Noerr LLP

Education
2011 Qualification to serve as a judge (Second State Examination), Higher Regional Court of Marburg
2009 Dr. iur. University of Marburg
2007 First State Examination, University of Marburg

Presentations

• Die Datenschutzgrundverordnung – Was müssen Personalabteilungen beachten?, Muenster, June 2018
• Überblick zur EU-Datenschutzgrundverordnung, Hamburg, March 2018
• Datenschutzrechtliche Fragen von IT im Gesundheitswesen, Fachkonferenz: Cybersecurity für den Gesundheitsmarkt, Berlin, January 2018
• Die EU-Datenschutzgrundverordnung, Lizenz- und Technologieforum 2017, Dresden, Erfurt, Cologne
• Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO), Bremen, August 2017
• Hackerangriffe auf mein Unternehmen? 12 Empfehlungen zum Umgang mit der Cybergefahr, Hamburg, June 2017
• IT-Recht und Datenschutz – Was Startups wissen müssen, Hamburg, May 2017
• Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz (IT-Sicherheitsgesetz, NIS-Richtlinie, DSGVO), Oldenburg, April 2017
• Aktuelle Gesetzesentwicklungen zu IT-Sicherheit und Datenschutz, Hamburg, November 2016
• Die EU-Datenschutz-Grundverordnung, Vortrag im Rahmen des Jubiläumskongresses „Zukunft des Forderungsmanagements“ der REAL Solution Gruppe, Hamburg, September 2016
• Datenschutz für Start-ups: Risiken vermeiden und Chancen nutzen, Vortrag im Rahmen des Legal Day von Gründerszene, Berlin, July 2016
• Preview Datenschutz-Grundverordnung, Hamburg, June 2016
• Disziplinarmaßnahmen des Arbeitgebers, Hamburg, April 2016
• Ausblick auf die neue Datenschutz-Grundverordnung, Hamburg, November 2015
• Cyberkriminalität – welche technischen und organisatorischen Vorkehrungen Unternehmen treffen sollten, Hamburg, June 2015
• Kundendaten und Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen, 134. Tagung des Erfa-Kreis Nord, Vortrag bei der GDD, Hamburg, May 2015
• IT im Deal – Wie die IT in der Unternehmenstransaktion nicht zum Dealbreaker wird in Hamburg, June 2015
• Disziplinarmaßnahmen des Arbeitgebers − datenschutzrechtliche Aspekte (zulässige Beweiserhebung und -verwertung), Hamburg, November 2014
• Brennpunkt IT-Outsourcing – Change Request Management, Hamburg, September 2014
• Brennpunkt IT-Outsourcing – Exit Management, Hamburg, September 2014
• Wenn Daten in falsche Hände gelangen – IT-Compliance in der Praxis, Hamburg, June 2014
• E-Mail-Kommunikation rechtssicher gestalten. Rechtliche Rahmenbedingungen, sicherer Versand und Archivierung, Hamburg, February 2014
• Datenschutz, Cybersicherheit und Wirtschaftsspionage, Vortrag im Rahmen eines Unternehmensforums, Alsfeld, February 2014
• Direktmarketing – datenschutzrechtliche Möglichkeiten und Grenzen, Hamburg, September 2013

Publications

• Einwilligung in Kontaktaufnahme über mehrere Werbekanäle möglich, BGH Urteil vom 01.02.2018 – III ZR 196/17 (OLG Köln), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2018, p. 154
• Einwilligung in nachvertragliche Daten-Verwendung ist unwirksam, OLG Köln Urteil vom 02.06.2017 – 6 U 182/16, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, p. 386
• Verarbeitung personenbezogener Daten trotz Widerspruchs, BGH Urteil vom 14.3.2017 – VI ZR 721/15 (LG Berlin), GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, p. 195
• Unterlassungserklärung für einzelne E-Mail-Adressen genügt nicht, Urteilsanmerkung zu LG Berlin, Urteil vom 11.3. – 15 O 234/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2017, p. 25
• Im Fokus der Hacker: GESUNDHEITSDATEN E-HEALTH-COMPASS IT-Sicherheit, p. 25 ff.
• Einwilligung in Telefon- und E-Mail-Werbung, Urteilsanmerkung zu OLG Frankfurt a. M., Urteil vom 28.7. – 6 U 93/15, GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, p. 457
• The risks of cyber attacks – what companies should do to protect themselves
• Hamburg versus Facebook: Wie stehen die Chancen gegen den US-Riesen?, www.gründerszene.de
• Zur Bestimmung des Bußgeldrahmens nach der DS-GVO, ZD Zeitschrift für Datenschutz Aktuell 2016
• Fluch und Segen Privacy Shield, www.compliance-manager.net
• Auch Startups brauchen Datenschutzbeauftragte, www.gründerszene.de
• Risiko Cybercrime, Internet World Business 12/16
• Risiken durch Cyberangriffe – Warum Geschäftsführer und Vorstände proaktiv handeln sollten, www.versicherungsbote.de
• Einbinden des Facebook-„Like-Buttons“ datenschutzwidrig, Urteilsanmerkung zu LG Düsseldorf, Urteil vom 09.03.2016 – 12 O 151/15 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, p. 137
• Widerspruch gegen Werbepost ist kurzfristig zu beachten, Urteilsanmerkung zu LG Freiburg, Beschluss vom 14.1.2016 – 3 S 227/14 GRUR-Prax Gewerblicher Rechtsschutz und Urheberrecht, Praxis im Immaterialgüter- und Wettbewerbsrecht 2016, p. 88
• Schützt nur die Schreibmaschine vor Cybercrime?, www.compliance-manager.net
• Hackerangriff auf mein Startup – was nun?, www.gründerszene.de
• Cyberkriminalität – Zur Strafbarkeit von Hackerangriffen und den Informationspflichten betroffener Unternehmen nach dem Bundesdatenschutzgesetz“, in Festschrift für Prof. Rössner, „Über allem Menschlichkeit“, Ed.: Bannenberg/Brettel/Freund/Meier/Remschmidt/Safferling; Baden-Baden 2015, p. 814-828
• Mit Copy und Paste in die Kostenfalle, www.gründerszene.de
• Augen auf beim Unternehmenskauf, www.lto.de
• Dating-Portale im Visier von Hackern und Aufsichtsbehörden, www.gründerszene.de
• IT-Compliance – Informationspflichten nach dem Bundesdatenschutzgesetz bei Hackerangriffen“, Betriebs-Berater 2014, p. 2250-2254
• Kein Anspruch auf Herausgabe von Nutzerdaten bei Persönlichkeitsrechtsverletzung, Urteilsanmerkung zu BGH vom 1.7.2014 – VI ZR 345/13, ZD 2014, p. 520-524
• Speicherung von Mitarbeiterdaten für eine mögliche spätere Zeugenbenennung Urteilsanmerkung zu VG Berlin, ZD 2014, p. 316-318
• Der Subauftragnehmer im Rahmen der Auftragsdatenverarbeitung – Weisungs und Kontrollrechte in einer Auftragskette, RDV 1/2014, p. 19-25
• Social Media Kontakte können Geschäftsgeheimnisse i.S.v. § 17 UWG darstellen, MMR Aktuell-2014
• Haftungsrisiken des internen Datenschutzbeauftragten, ZD 2013, p. 594-599
• Datenschutz und Haftungsrisiken von Unternehmen in Internetforen, MMR 2013, p. 556-561
• Mangelhafte Datenschutzerklärung wettbewerbsrechtlich angreifbar, Urteilsanmerkung zu OLG Hamburg, GRUR-Prax 2013, p. 345
• Fahrzeugüberwachung mittels GPS-Empfänger grundsätzlich strafbar, MMR-Aktuell 2013
• „Gesamtes Strafrecht“ – Kommentar, Ed.: Dieter Dölling/Gunnar Duttge/Dieter Rössner, 1., 2., 3. und 4. Aufl., Baden-Baden 2017, Karsten Krupna zu §§ 130, 238 StGB
• Softwarelizenzmanagement – Ein unterschätztes Compliance-Risiko, CCZ 2012, p. 141-143
• The concept of „Hate Crimes“
• Das Konzept der „Hate Crimes“ in Deutschland. Eine systematische Untersuchung der Kriminalitätsform, der strafrechtlichen Erfassungsmöglichkeiten de lege lata und der Verarbeitung in der Strafrechtspraxis., March 2010