Kristina Dimitrova LL.M.

Kurzbiografie:

• Geboren 1986 in Bulgarien, Gorna Oryahovica
• Studium der Rechtswissenschaften in Bonn (Rheinische Friedrich-Wilhelms-Universität)    
• Rechtsreferendariat beim OLG Köln in Köln, Bonn und Brüssel
• 2014 - 2017 Legal Counsel der ExtraEnergie GmbH in Neuss
• 2016 Zulassung als Rechtsanwältin
• Seit 2017 Rechtsanwältin bei WERNER Rechtsanwälte Informatiker
• 2019 Abschluss des Masterstudiengangs Wirtschaftsrecht (LL.M.) an der Universität zu Köln
• Seit 2019 Externe Datenschutzbeauftragte (TÜV-Zertifikat)
• Seit 2020 Fachanwältin für Informationstechnologierecht - IT-Recht
• Seit 2022 Dozentin an der SRH Heidelberg

IT-Recht und Datenschutzrecht

Ich berate Sie fundiert und zielorientier in den Bereichen des IT-Rechts und des Datenschutzrechts.  Meine Tätigkeit betraf bis dato folgende Sektoren: Gesundheitswesen, Softwareentwicklung, Digital Business, Kommunikation, Industrie, Energie, Retail und Verwaltung.

Online-Marketing und Wettbewerbsrecht

Zudem berate ich Sie mit Leidenschaft auch im Bereich des Online-Marketings und Wettbewerbsrechts.

Meine Arbeitsweise

Jedes Rechtsanliegen wird bei WERNER Rechtsanwälte Informatiker individuell und engagiert bearbeitet. Mir und meinen Kolleginnen und Kollegen ist es wichtig, Ihnen die rechtliche Situation nachvollziehbar zu erklären, Sie erhalten eine klare Empfehlung und wir besprechen die für Sie passende Vorgehensweise. Wir informieren Sie über unsere Arbeitsschritte. Sie haben die Kontrolle über die Kosten.

Ich berate dreisprachig auf Deutsch, Englisch und Bulgarisch.

IT-Recht und Datenschutzrecht im Detail:

IT-Recht: Softwarevertrag, agile Projekte (wie Scrum, Kanban) oder klassisches Wasserfallmodell (mit oder ohne Programmierung eines Prototypen des Computerprogramms), Individualvertrag, vom Vertragspartner vorgelegte oder von uns gestaltete AGB, EVB-IT-Verträge für öffentliche Hand (Kommune, Behörde etc.), Softwareentwicklung, Softwarepflege, Softwarewartung, Verträge über Customer-Relationship-Management (CRM), Verträge über Enterprise-Resource-Planning (ERP), Verträge über Erstellung von Lastenheften/Pflichtenheften/Feinpflichtenheften (Blueprint-Verträge), Service-Level-Agreements (SLA), Programmierung und Customizing bzw. Parametrierung/Parametrisierung als Werkvertrag oder als Dienstvertrag, Hardwareverträge, IT-Projekte, wie IT-Outsourcing oder Rechenzenztrumsverträge (Bau eines Rechenzentrums, Verwaltung eines Rechenzentrums), Cloud-Computing, Datenbankverträge, Hosting und Housing, Xaas-Verträge (Software as a Service - SaaS, Plattform as a Service - PaaS, Infrastructure as a Service - IaaS, Storage as a Service, Network as a Service, Backup as a Service, Communications as a Service, Hardware as a Service, Desktop as a Service (DaaS) oder Data as a Service (DaaS)). Unterstützung von Arbeitgebern und Betriebsräten bei IT-Betriebsvereinbarungen (IT-BV) oder IT-Gesamtbetriebsvereinbarungen (IT-GBV). Unterstützung bei Websites, z.B. hinsichtlich der Impressumspflicht, der eCommerce-Fragestellungen und der Widerrufsbelehrung beim Webshop oder Vertrieb über Plattformen, wie Amazon oder eBay bzw. Zahlung über Dienstleister, wie PayPal. Verträge über Gestaltung von Websites bzw. Internetseiten. Verträge über Domains. Fragen rund um Quellcodehinterlegung (Escrow). Sämtliche urheberrechtliche Fragestellungen nach dem Urheberrechtsgesetz (UrhG).

Datenschutzrecht: Anwendbarkeit der DS-GVO, des BDSG und der Landesdatenschutzgesetze (wie DSG NRW), erstellen von Datenschutzhinweisen nach Art. 13 DS-GVO oder nach Art. 14 DS-GVO, Prüfung der Rechtsgrundlagen (vor allem Art. 6 DS-GVO), Prüfen und Erstellen von Einwilligungen nach Art. 7 DS-GVO, Begleiten von Marketing-Maßnahmen (Cookies, Tracking, Newsletter, Social-Media = Soziale Medien, Pixel), Unterstützung des Verantwortlichen, des Datenschutzbeauftragten (interner oder externer, betrieblicher oder behördlicher), Prüfung und Erstellung der Auftragsverarbeitungsverträgen (AV-Vertrag bzw. AVV) nach Art. 28 DS-GVO, Erstellen von Verpflichtungserklärungen nach Art. 29 DS-GVO für Mitarbeiter und für sonstige Personen, Prüfung der technischen uns organisatorischen Maßnahmen (TOMs) nach Art. 32 DS-GVO und der Verarbeitungsverzeichnisse nach Art. 30 DS-GVO, wichtige Handgriffe bei Datenpanne nebst etwaiger Meldungen an Datenschutzbehörde binnen 72 Stunden und an betroffene Personen nach Art. 33 DS-GVO und nach Art. 34 DS-GVO, Umgang mit Datenschutzbehörden (Anzeigepflichten, Kommunikation, Audit, Zertifizierungen, Warnung, Verwarnung, Ordnungsverfahren, Aufforderung, Verfügung, Geldbuße, Unterlassung, Konsultation, Genehmigung, Festlegungen etc. - nach Art. 58 DS-GVO), Umgang mit Sanktionen nach Art. 84 DS-GVO oder Schadensersatzansprüchen nach Art. 82 DS-GVO.