Partner

Dr. Lutz Martin Keppeler

Languages
German, English, Spanish
Consulting focuses
  • Data Protection Law
  • Open Source Projects
  • Information Technology (IT)
  • Internet Law
  • IT-Outsourcing Tech-driven transactions
  • Telecommunications Law
  • Unfair Competition Law
  • Media Law
  • Cyber Security
  • Automotive
  • Artificial Intelligence
Show moreShow less

Vita

  • Lecturer for Data Protection Law at TH Köln
  • Certified Specialist Lawyer in Information Technology Law
  • Admitted since 2013      
  • Education and former activities
  • Certification: ISO/IEC 27001 Foundation and Security Officer
  • Completed Specialist Lawyer Training Course in IT Law 2016
  • Clifford Chance, Düsseldorf, Lawyer 2013 - 2014
  • Freshfields Bruckhaus Deringer, Research Assistent 2013
  • University Cologne, Dr. jur. 2012
  • Heuking Kühn Lüer Wojtek, Cologne, Research Assistent 2011-2012
  • Higher Regional Court Cologne, Legal Trainee 2011-2013
  • Institute for modern history of civil law, University Cologne, Research Assistent 2009-2011
  • Linklaters, Research Assistent 2009
  • "Klausurenkurs" University Cologne, Research Assistent 2008
  • Universidad de La Coruña 2005
  • University Cologne 2002-2008

Affiliations

  • International Bar Association (IBA)
  • German Association of Law and Informatics
  • Member of the European Legal Network of FSFE/FTF
  • Fellow der European Free Software Foundation (FSFE)
  • Member of the Cloud Security working group at TeleTrust e.V.
  • Board member of the EDP and Law Working Group e.V.

Dr. Lutz Martin Keppeler's Distinctions

JUVE Handbuch Wirtschaftskanzleien 2024/2025

Leaders League 2024

Handelsblatt: Deutschlands Beste Anwälte 2024

Best Lawyers 2025

Legal 500 EMEA 2024

Legal 500 Germany 2024

JUVE Handbuch Wirtschaftskanzleien 2023/2024

Legal 500 Germany 2023

JUVE Handbuch Wirtschaftskanzleien 2022/2023

WiWo Top Anwalt Datenschutz- und IT Recht 2022

JUVE Handbook Commercial Law Firms 2021/2022

JUVE Handbook Commercial Law Firms 2020/2021

WiWo Top Anwalt Dataprotection 2019

Publications

2024

Definition von KI in der KI-VO: Abgrenzung zu herkömmlicher Software in der Praxis
ITRB 2024, pp. 320-324,
together with Georg Thomas, LL.M. (University of Glasgow)
European Commission publishes FAQ on the Data Act
Update Data Protection No. 187, October 17, 2024
Der „Dateninhaber“ im Data Act - faktische Datenherrschaft als Ausweg aus der Definitionsmisere des Art. 2 Nr. 13 DA
ITRB 2024, pp. 180-184
TC-String ist ein personenbezogenes Datum
MMR 2024, pp. 390-397
EuGH: TC-String ist ein personenbezogenes Datum
MMR Zeitschrift für IT-Recht und Recht der Digitalisierung, 5/2024, pp. 390
Kommentierung von Art 2, 7-9, 29 und 30
Paschke/Rücker (Hrsg.), Data Governance Act: DGA, Beck-Verlag „Gelbe Reihe“, 1st edition 2024
Branchenstandards für Datenschutz-Compliance in der Onlinewerbewirtschaft
ITRB 2024, pp. 71-75
Attention online marketers: New ECJ ruling on the IAB TCF
Data Protection Update No. 174, March 20, 2024
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.1.2023 – C-319/22
CR 2024, p. 18-22,

together with Dr. Lutz Martin Keppeler, Manuel Poncza, Annika Wölke

Show moreShow less

2023

Online-Plattformen i.S.d. DSA
ITRB 2023, pp. 317-320
Neues vom EuGH zum „Personenbezug“
Data Protection Update No. 157, November 20, 2023,
together with Manuel Poncza
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

by Dr. Lutz Martin Keppeler, Manuel Poncza, Annika Wölke

Vorgaben des DSA für Online-Marketing vor dem Hintergrund der DSGVO
ITRB 2023, pp. 243-246
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
together with Manuel Poncza
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, pp. 117-123,
together with Markus Lennartz, Manuel Poncza
EuGH: Kein Schadenersatz ohne Schaden!
Update Data Protection No. 141,
together with Michael Kuska, LL.M., LL.M.
ICLG Telecommunications, Media & Internet 2023
Germany: Telecoms, Media and Internet Laws and Regulations 2023
Show moreShow less

2022

Kapitel „IAB TCF“ und „§ 13 TTDSG“ in Schwartmann/Benedikt/Reif (Hrsg.)
Handbook on Data Protection on the Internet, 1st edition 2022 (forthcoming)
Kommentierung von §§ 8, 13 und 20 (§ 20 gemeinsam mit Schwartmann/Burkhard) in Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG
Telecommunications Telemedia Data Protection Act, 1st edition 2022
Kommentierung von §§ 21-14 in Riechert/Wilmer (Hrsg.) TTDSG
Telecommunications Telemedia Data Protection Act, 1st edition 2022
Belgische Datenschutzaufsichtsbehörde entscheidet: TCF 2.0 – Weite Teile des programmatischen Online-Marketings – rechtswidrig!
Update Data Protection No. 109,
together with Michael Kuska, LL.M., LL.M.

2021

Red Warning Level – The Log4Shell Vulnerability
Update Data Protection No. 107,
together with Manuel Poncza
Cyber-Versicherungen: Auf die Details kommt es an
Tagesspiegel Background, December 16, 2021
ICLG Telecommunications, Media & Internet 2022
Germany: Telecoms, Media and Internet Laws and Regulations 2022
Kommentierung von § 4a, 4b, 5b, 7a, 7b,7c, 9b BSIG, § 11 EnWG und § 109 TKG in Ritter (Hrsg.)
Die Weiterentwicklung des IT-Sicherheitsgesetzes, 2021
Cyberversicherungen
Aktueller Stand und Potenzial einer dynamischen Entwicklung, <kes> 1/2021
ICLG Telecommunications, Media & Internet 2021
Germany: Telecoms, Media and Internet Laws and Regulations 2021 
Show moreShow less

2020

Kommentierung der Art 16, Art. 17, Art. 18-19, Art. 25, Art. 77 und Art. 80-82
in Schwartmann/Jaspers/Thüsing/Kugelmann Heidelberger Kommentar DS-GVO/BDSG, 2. Auflage August 2020  
Cyberversicherungen
in: Wollinger / Schulze (Hrsg.) Handbuch Cybersecurity für die öffentliche Verwaltung, 2020
Kommentierung von §§10, 13-15 und 24
24 in Schwartmann/Pabst (Hrsg.) Landesdatenschutzgesetz DSG NRW, 1. Auflage 2020
Rechtliche Risiken bei Nutzung internationaler Cloud-Anbieter
gridscale, 2020
Dataguidance Cybersecurity Guidance in Germany
published in April 2020 on the Dataguidance-Platform

Lectures

2024

CRA, SBOM und Supply Chain Sicherheit
heise academy, IT-Sicherheitstag, November 21, 2024, Gelsenkirchen
DORA im Überblick: Mit Expertenwissen auf Kurs zur Compliance
Kiteworks/DRACOON, Webinar, November 20, 2024,
together with Markus Lennartz
Was bedeuten NIS-2 und BSIG-neu für Krankenhäuser?
Workshop zum Krankenhausrecht von michels.pmks, November 20, 2024, Hamm and November 21, 2024, Cologne
Juristisch konforme Realisierung im Rahmen des EU AI Acts
Data & Analytics Fokustag 2024, November 26, 2024,
together with Georg Thomas, LL.M. (University of Glasgow)
Resilienz als neues Konzept des EU-gesetzgebers in CRA und DORA, aber auch bei NIS-2?
lud IDiTech e.V., ICT Resilienz: Von „nice-to-have“ zu „need-to-have“?, November 21, 2024, Hürth
Das neue EU Digitalrecht: AI Act, DORA, NIS-2 und mehr... Neue Anforderungen für die Finanz- und Investmentfondsindustrie?
27. Investment Forum, June 20, 2024, Frankfurt,
together with Georg Thomas, LL.M. (University of Glasgow)
Das neue EU IT Sicherheitsrecht als Herausforderung in der Supply Chain
5. Deutor Cyber Security Best Practice Conference, June 12, 2024, Hamburg
NIS2-Richtlinie und Umsetzung ins Deutsche Recht – was Sie jetzt tun müssen!
Webinar, March 1, 2024, together with Kämmer Consulting GmbH
The ICO’s Monitoring at Work Guidance: Time for action
Employee monitoring in Germany and Europe, February 20, 2024, London
Show moreShow less

2023

Data Acts: Nach der Datenflut die Datenrechtsflut? GXFS-Roundtable: Die Datenwirtschaft – Turbo für die Realwirtschaft?
deutsche Medienakademie, Blockchain Reallabor, December 15, 2023, Hürth
Rechtlicher Rahmen: Edge wie Einfach? Cloud-to-Edge: Schwappt der Cloud-Hype auf die Edge hinüber?
deutsche Medienakademie, Blockchain Reallabor, November 23, 2023, Hürth
IT-Sicherheitsrecht in der Supply Chain Security vor und nach dem CRA
Internet Security Days 2023, September 21, 2023  
NIS2-Richtlinie und IT-Sicherheitsgesetz 3.0: Was Unternehmen jetzt für ihre Cybersicherheit tun müssen
8. Kämmer Consulting Fachkonferenz „Cybersicherheit, Trafo Hub, September 11, 2023, Braunschweig
Zulassung und Haftung beim zukünftigen Autofahren: Zuviel noch offen?
Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme, „Future Car: Weniger Antriebs-, mehr Digitale Komplexität – Ein Erfolgsrezept?", August 30, 2023, Duisburg, together with Dr. Ruben Schneider
Immer mehr Daten = immer weniger oder immer mehr Datenrecht – und Datenschutz? Von proprietären Daten-Silos über Big Data-Hype zu Data Space-Business Cases
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, July 12, 2023, Sankt Augustin
Cyber Resilienz per EU-Verordnung
Kölner Kreis, June 21, 2023, together with Manuel Poncza
KI und Recht – AI-Act ,Urheberrecht, Open Source, Haftung, Datenschutz; Experten-Roundtable ChatGPT, GPT-4 et al.
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, May 16, 2023, Sankt Augustin
AIR, CRA, DA und Co? Auswirkung der aktuellen EU-Gesetzgebung auf Robotics Geschäftsmodelle, Robotics: Eher „einfaches Gemüt“ oder wirklich „Smart“?
Rittal, May 11, 2023, Haigar
Cyber Resilience Act - Und noch viel mehr?
ICT-Resilienz: “Nice-to-have zu Need-to-have?“, April 26, 2023, Hürth
Cybercrime und IT-Sicherheitsrechtsrecht inklusive Ausblick auf den Cyber Resilience Act
Heuking Compliance Days, March 16, 2023, Düsseldorf
Show moreShow less

You are currently using an outdated and no longer supported browser (Internet Explorer). To ensure the best user experience and save you from possible problems, we recommend that you use a more modern browser.