David Humborg LL.M.

Fachanwalt für IT-Recht
externer Datenschutzbeauftragter (TÜV)

Ich wurde am 08.09.1987 in Köln geboren und wuchs in Köln auf. Mein Studium der Rechtswissenschaften absolvierte ich an der Universität
zu Köln, mit dem Schwerpunkt gewerblichen Rechtsschutz. 

Im Jahr 2018 erhielt ich die Zulassung als Rechtsanwalt. Ich absolvierte berufsbegleitend den Masterstudiengang „Gewerblicher Rechtsschutz“ an der Heinrich Heine Universität und schloss diesen im Jahr 2018 mit dem „Master of Laws“ (LL.M.) erfolgreich ab.

In meinen ersten Berufsjahr beriet ich Mandanten im Bereich „Gewerblicher Rechtsschutz“, allgemeinem Zivilrecht und konnte erste Prozesserfahrung sammeln. 

Seit Februar 2019 bin ich bei WERNER Rechtsanwälte Informatiker tätig. Ich bearbeitet Mandate vorwiegend im Bereich IT­-Recht und Datenschutz und bin externer Datenschutzbeauftragter (TÜV­-Zertifiziert). Ich darf seit 2021 die Bezeichnung "Fachanwalt für Informationstechnologierecht" führen und engagierte mich 2020 - 2021 als Lehrbeauftragter an der Hochschule Darmstadt im Fachbereich Gesellschaftswissenschaften “Informations- und Datenrecht" und seit 2022 als Dozent am Kölner Standort der FOM Hochschule für Oekonomie & Management.

Abschließend möchte ich einige Themenfelder auflisten, die zu meinem persönlichen Tätigkeitsbereich gehören und gleichzeitig den Tätigkeitsbereich unserer Kanzlei WERNER RI abbilden:

IT-Recht: Softwarevertrag, agile Projekte (wie Scrum, Kanban) oder klassisches Wasserfallmodell (mit oder ohne Programmierung eines Prototypen des Computerprogramms), Individualvertrag, vom Vertragspartner vorgelegte oder von uns gestaltete AGB, EVB-IT-Verträge für öffentliche Hand (Kommune, Behörde etc.), Softwareentwicklung, Softwarepflege, Softwarewartung, Verträge über Customer-Relationship-Management (CRM), Verträge über Enterprise-Resource-Planning (ERP), Verträge über Erstellung von Lastenheften/Pflichtenheften/Feinpflichtenheften (Blueprint-Verträge), Service-Level-Agreements (SLA), Programmierung und Customizing bzw. Parametrierung/Parametrisierung als Werkvertrag oder als Dienstvertrag, Hardwareverträge, IT-Projekte, wie IT-Outsourcing oder Rechenzenztrumsverträge (Bau eines Rechenzentrums, Verwaltung eines Rechenzentrums), Cloud-Computing, Datenbankverträge, Hosting und Housing, Xaas-Verträge (Software as a Service - SaaS, Plattform as a Service - PaaS, Infrastructure as a Service - IaaS, Storage as a Service, Network as a Service, Backup as a Service, Communications as a Service, Hardware as a Service, Desktop as a Service (DaaS) oder Data as a Service (DaaS)). Unterstützung von Arbeitgebern und Betriebsräten bei IT-Betriebsvereinbarungen (IT-BV) oder IT-Gesamtbetriebsvereinbarungen (IT-GBV). Unterstützung bei Websites, z.B. hinsichtlich der Impressumspflicht, der eCommerce-Fragestellungen und der Widerrufsbelehrung beim Webshop oder Vertrieb über Plattformen, wie Amazon oder eBay bzw. Zahlung über Dienstleister, wie PayPal. Verträge über Gestaltung von Websites bzw. Internetseiten. Verträge über Domains. Fragen rund um Quellcodehinterlegung (Escrow). Sämtliche urheberrechtliche Fragestellungen nach dem Urheberrechtsgesetz (UrhG).

Datenschutzrecht: Anwendbarkeit der DS-GVO, des BDSG und der Landesdatenschutzgesetze (wie DSG NRW), erstellen von Datenschutzhinweisen nach Art. 13 DS-GVO oder nach Art. 14 DS-GVO, Prüfung der Rechtsgrundlagen (vor allem Art. 6 DS-GVO), Prüfen und Erstellen von Einwilligungen nach Art. 7 DS-GVO, Begleiten von Marketing-Maßnahmen (Cookies, Tracking, Newsletter, Social-Media = Soziale Medien, Pixel), Unterstützung des Verantwortlichen, des Datenschutzbeauftragten (interner oder externer, betrieblicher oder behördlicher), Prüfung und Erstellung der Auftragsverarbeitungsverträgen (AV-Vertrag bzw. AVV) nach Art. 28 DS-GVO, Erstellen von Verpflichtungserklärungen nach Art. 29 DS-GVO für Mitarbeiter und für sonstige Personen, Prüfung der technischen uns organisatorischen Maßnahmen (TOMs) nach Art. 32 DS-GVO und der Verarbeitungsverzeichnisse nach Art. 30 DS-GVO, wichtige Handgriffe bei Datenpanne nebst etwaiger Meldungen an Datenschutzbehörde binnen 72 Stunden und an betroffene Personen nach Art. 33 DS-GVO und nach Art. 34 DS-GVO, Umgang mit Datenschutzbehörden (Anzeigepflichten, Kommunikation, Audit, Zertifizierungen, Warnung, Verwarnung, Ordnungsverfahren, Aufforderung, Verfügung, Geldbuße, Unterlassung, Konsultation, Genehmigung, Festlegungen etc. - nach Art. 58 DS-GVO), Umgang mit Sanktionen nach Art. 84 DS-GVO oder Schadensersatzansprüchen nach Art. 82 DS-GVO.