Senior Associate

Manuel Poncza

Köln

+49 221 20 52-254 +49 221 20 52-1

Sprachen
Deutsch, Englisch, Niederländisch
Praxisgruppen/Expertise
IP, Media & TechnologyDatenschutz & DatenrechtInformationstechnologie & TelekommunikationInformationssicherheit
Beratungsschwerpunkte
  • Datenschutzrecht
  • Informationstechnologie (IT)
  • Cyber Security
  • IT-Sicherheit
  • Internetrecht
  • IT-Outsourcing, technologienahe Transaktionen
  • Open Source-Projekte
  • Telekommunikationsrecht
Mehr anzeigenWeniger anzeigen

Vita

  • Zugelassen seit 2021
  • Ausbildung und frühere Tätigkeiten
  • Fachanwaltslehrgang Informationstechnologierecht 2020-2021
  • Referendariat am OLG Koblenz 2018-2020
  • Support Lawyer bei Kremer Rechtsanwälte, Köln 2019-2020
  • Wissenschaftlicher Mitarbeiter am Institut für Rechtspolitik an der Universität Trier 2018
  • Wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht und Arbeitsrecht der Universität Trier 2018
  • Wissenschaftliche Hilfskraft am Lehrstuhl für Bürgerliches Recht und Arbeitsrecht der Universität Trier 2014-2018
  • Studium an der Universität Trier 2013-2018
  • Mitgründer eines Unternehmens im Bereich Erneuerbarer Energien 2011

Qualifikationen & Zertifizierungen

  • Zertifizierter IT-Security Auditor (TÜV)
  • Zertifizierter IT-Security-Manager (TÜV)
  • Lehrgang CompTIA Security+
  • Lehrgang CompTIA Network+
  • Zertifizierter IT-Security-Beauftragter (TÜV)
  • Zertifizierter IT-Compliance Manager (TÜV)

 

Qualifikationen/Aktuelles

Manuel Poncza ist Rechtsanwalt in Köln. Er berät nationale und internationale Mandanten, insbesondere aus technologienahen Branchen, zu allen Bereichen des Datenschutz- und IT-Rechts. Besondere Schwerpunkte seiner Beratung sind das IT- und Cybersicherheitsrecht (siehe auch Schutz vor Cyber-Attacken – Prävention und Incident Response), in denen er Mandanten insbesondere beim Aufbau einer Datenschutz- und IT-Sicherheits-Governance, der Planung und rechtssicheren Errichtung von Netzwerkinfrastrukturen, der Prüfung von Hard- und Softwareprodukten und der Bewältigung und Nachbereitung von Cybersicherheitsvorfällen unterstützt.

Manuel Poncza publiziert regelmäßig zum Datenschutz- und IT-Sicherheitsrecht und ist Mitautor des Kommentars Paschke/Rücker, Data Governance Act.

 

 

Mitgliedschaften

  • International Bar Association (IBA)
  • International Association of Privacy Professionals (IAPP)
  • Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
  • Bundesverband IT-Sicherheit e.V. (TeleTrusT), AG Recht

Auszeichnungen von Manuel Poncza

Leaders League 2024

Leaders League 2023

Aktuelle Meldungen

21.08.2024
PRIMEPULSE veräußert mit HEUKING glueckkanja AG an Norvestor
12.12.2023
Heuking berät die schwedische börsennotierte Stille AB beim beabsichtigten Erwerb von Fehling Instruments
25.01.2023
Heuking berät 1&1 Versatel bei der Übernahme der Glasfaser-Stadtnetze von BT in Deutschland
09.09.2022
Heuking Kühn Lüer Wojtek berät InfraRed Capital Partners bei der Aufnahme der DWS als weiterem Investor der Deutsche GigaNetz
weitere Meldungen

Videos

Folge 2 – Stand der Technik

In Folge 2 sprechen Manuel Poncza und Daniel Wasser über den dem Podcast seinen Namen gebenden, zentralen Begriff des IT-Sicherheitsrechts, den "Stand der Technik“". Wir klären, woher der Begriff kommt, was er bedeutet und wie er juristisch und technisch mit Leben gefüllt werden kann.

Wir diskutieren über die Bedeutung der ISO 27001 und des BSI IT-Grundschutz, die Auswirkungen gesetzlicher Regelungen, die auf den Stand der Technik verweisen und warum der Stand der Technik in der Praxis oft schwer zu definieren ist. 

Schließlich gehen wir auf die Vertragsgestaltung ein und erläutern, wie der Stand der Technik in Verträgen berücksichtigt werden sollte (und wie gerade nicht) und erklären die Konsequenzen unzureichender Regelungen im Streitfall.  

Die Folge wurde vor dem 15. Januar 2024 aufgenommen und hat im Hintergrund noch das alte Logo.

Pressemeldung zum neuen HEUKING-Markenauftritt

 

Technische Betreuung: secAdair | Produktion: Foundation Room Studio

Veröffentlichungen

2024

Cyber Resilience Act verabschiedet und NIS2-Umsetzung in Deutschland auf der Zielgeraden
Update Datenschutz Nr. 189, 31. Oktober 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
NIS2-Richtlinie: Update zum deutschen Umsetzungsgesetz
Update Datenschutz Nr. 183, 30. Juli 2024,
gemeinsam mit Dr. Hans Markus Wulf, Michael Kuska, LL.M., LL.M.
Die Umsetzung der NIS2-Richtlinie in Deutschland: Herausforderung bei der Bestimmung des Anwendungsbereichs bei Konzernen
Update Datenschutz Nr. 175, 27. März 2024,
gemeinsam mit Michael Kuska, LL.M., LL.M.
EU-Digitalrecht: Formelle Einigung im EU-Parlament zur KI-Verordnung, zum Cyber Resilience Act und zum European Media Freedom Act
Update Datenschutz Nr. 173,
gemeinsam mit Dr. Hans Markus Wulf

2023

Cyber Resilience Act (CRA), MaRisk und BAIT: Jetzt wird es für Banken richtig ungemütlich
IT Finanzmagazin, 5. Dezember 2023,
gemeinsam mit Dr. Lutz Martin Keppeler
Neues vom EuGH zum „Personenbezug“
Update Datenschutz Nr. 157,  20. November 2023,
gemeinsam mit Dr. Lutz Martin Keppeler
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

von Dr. Lutz Martin Keppler, Manuel Poncza, Annika Wölke

OLG Karlsruhe: Hacker manipuliert E-Mail-Rechnung – Muss ein zweites Mal gezahlt werden?
Update Datenschutz Nr. 156, 2. November 2023,
gemeinsam mit Dr. Lutz Martin Keppeler, Dr. Ruben Schneider
Product Compliance: Anforderungen an das Beschwerdemanagement von Herstellern von Kraftfahrzeugen nach Art. 13 Abs. 7 der Verordnung (EU) 2018/858
Recht Automobil Wirtschaft RAW 2/2023, S. 132-136, September 2023,
gemeinsam mit Dr. Till Naruisch, LL.M. (University of Dundee)
Nachhaltige Digitalisierung geht nur sicher. Oder überhaupt nicht!
Northern Business School, Artikel, 16. August 2023, gemeinsam mit Univ.-Prof. Dr.-Ing. habil. Norbert Gronau (Uni Potsdam); TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer; Nils Schmidt, Fachanwalt für Arbeitsrecht und Vorstand im DFK; Mirko Knappe, Vorstand Norddeutsche Bildungsstiftung (NBS) 
Das neue KRITIS-Dachgesetz: Überblick zum neuen Referentenentwurf
Update Datenschutz Nr. 151,
gemeinsam mit Michael Kuska, LL.M., LL.M.
Cybersicherheit: Die Umsetzung der DSGVO wäre eine gute Grundlage für die NIS-2 Richtlinie gewesen
IT Finanzmagazin, 18. Juli 2023
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
gemeinsam mit Dr. Ruben Schneider, Dr. Lutz Martin Keppeler
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 117-123,
gemeinsam mit Markus Lennartz, Dr. Lutz Martin Keppeler
Stärkung der Cybersicherheit in kritischen Sektoren – Welche Veränderungen die NIS 2-Richtlinie mit sich bringt
Update Datenschutz Nr. 136
Der Entwurf des Cyber Resilience Act
Zeitschrift für Product Compliance (ZfPC) 2023, S. 44-50
Datenschutzrechtliche Grundlagen der sog. "Penetration Tests"
Zeitschrift für Datenschutz 2023, 8
Mehr anzeigenWeniger anzeigen

2022

Cyberangriffe – Effektive Vorbeugung und richtige Begegnung im Angriffsfall
Update Datenschutz Nr. 123,
gemeinsam mit Dr. Hans Markus Wulf, Dr. Lutz Martin Keppeler
Transatlantisches Datenabkommen – kommt der Privacy Shield 2.0?
Update Datenschutz Nr. 120,
gemeinsam mit Julian Rosenfeld, Dr. Philip Kempermann, LL.M.
Einsatz von KI-Systemen im Gesundheitswesen
Klinik Einkauf 2022, Ausgabe 05, Volume 04, Oktober 2022, S. 48-49,
gemeinsam mit Markus Lennartz
Der Entwurf des EU Cyber Resilience Act
Update Datenschutz Nr. 118
Germany: The revised draft of the eWpRV and its potential impact on the eWpG
OneTrust DataGuidance, März 2022

2021

Warnstufe Rot – Die Log4Shell-Sicherheitslücke
Update Datenschutz Nr. 107,
gemeinsam mit Dr. Lutz Martin Keppeler
Die Folgen von Cyberangriffen – ein Überblick
Wirtschaftsraum Hanau-Kinzigtal, November 2021, 10 f.
Bundesnetzagentur schaltet „Lex Huawei“ scharf
Update Datenschutz Nr. 104,
gemeinsam mit Dr. Lutz Martin Keppeler, Markus Lennartz
5G-Mobilfunk: Baker-Mandantin Rakuten baut Netz für 1&1
Juve Online, 11. August 2021,
gemeinsam mit Markus Lennartz, Christine Grau, LL.M. (University of Canterbury)
Neue EU-Standardvertragskauseln in Kraft – So gehen Unternehmen bei Nutzung von US-Cloud-Diensten nun richtig vor
Update Datenschutz Nr. 99,
gemeinsam mit Dr. Hans Markus Wulf, Dr. Thomas Jansen

2020

Fristlose Kündigung nach Missbrauch von Kundendaten
HR-Performance 2020, S. 64 f., gemeinsam mit Sascha Kremer

Vorträge

2023

Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 1. Dezember 2023, Köln, gemeinsam mit Michael Kuska, LL.M., LL.M.
IT-Sicherheit in der Gesetzgebung – Welche Regelungen Unternehmen im Blick haben sollen
IT-Sicherheitstag NRW, 30. November 2023, Köln
Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, 30. Juni 2023, Köln, gemeinsam mit Michael Kuska, LL.M., LL.M.
Cyber Resilienz per EU-Verordnung
Kölner Kreis, 21. Juni 2023, gemeinsam mit Dr. Lutz Martin Keppeler
Cyber Resilience als Product Compliance-Anforderung
14. Europäische Druckgerätetage, 20. Juni 2023, Fürstenfeldbruck
NIS-2 Richtlinie
Cyber Insurance Conference, 1. Juni 2023, Borussia Park Mönchengladbach, gemeinsam mit Michael Kuska
Der Entwurf des Cyber Resilience Act und dessen Konsequenzen für KMUs
IHK Köln, 14. März 2023
Mehr anzeigenWeniger anzeigen

2022

Der Umgang mit Kundendaten
Im Rahmen einer datenschutzrechtlichen Vortragsreihe, 30. Juni 2022

2021

Die Folgen eines Cyberangriffs
Im Rahmen der Vortragsreihe „Kurz mal Recht“ der IHK Hanau, 25. November 2021

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.