Senior Associate

Manuel Poncza

Languages
German, English, Dutch
Consulting focuses
  • Data Protection Law
  • Information Technology (IT)
  • Cyber Security
  • IT Security
  • Internet Law
  • IT-Outsourcing Tech-driven transactions
  • Open Source Projects
  • Telecommunications Law
Show moreShow less

Vita

  • Admitted to the Bar since 2021
  • Education and former activities
  • Certified IT-Compliance Manager (TÜV) 2022
  • Certified IT Security Officer (TÜV) 2022
  • Specialized course in information technology law 2020-2021
  • Legal Clerkship, Higher Regional Court Koblenz 2018-2020
  • Support Lawyer at Kremer Rechtsanwälte, Cologne 2019-2020
  • Research Assistant, Institute for law and policy, University of Trier 2018
  • Research Assistant, Chair for civil and labour law, University of Trier 2014-2018
  • Legal Studies, University of Trier 2013-2018
  • Co-Founder of a renewable energy company 2011

Qualifications & Certifications

  • Certified IT-Security Auditor (TÜV)
  • Certified IT-Security-Manager (TÜV)
  • Course CompTIA Security+
  • Course CompTIA Network+
  • Certified IT-Security-Beauftragter (TÜV)
  • Certified IT-Compliance Manager (TÜV)

Qualifications/current topics

Manuel Poncza is a lawyer in Cologne. He advises national and international clients, especially from technology-related industries, on all areas of data protection and IT law. He focuses in particular on IT and cybersecurity law (see here Schutz vor Cyber-Attacken – Prävention und Incident Response (in German language)), where he assists clients in particular in setting up data protection and IT security governance, planning and legally compliant construction of network infrastructures, testing hardware and software products, and managing and following up on cybersecurity incidents.

Manuel Poncza regularly publishes on data protection and IT security law and is co-author of the commentary Paschke/Rücker, Data Governance Act.

Affiliations

  • International Bar Association (IBA)
  • International Association of Privacy Professionals (IAPP)
  • Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
  • German IT Security Association (TeleTrusT), Legal Working Group

Manuel Poncza's Distinctions

Leaders League 2024

Leaders League 2023

Publications

2024

2023

Neues vom EuGH zum „Personenbezug“
Data Protection Update No. 157, November 20, 2023,
together with Dr. Lutz Martin Keppeler
Lockert der EuGH durch sein FIN-Urteil den strengen „Personenbezug“? - Eine kritische Analyse der EuGH-Rechtsprechung anlässlich EuGH, Urt. v. 9.11.2023 - C-319/22
CR 2023, 798,

by Dr. Lutz Martin Keppeler, Manuel Poncza, Annika Wölke

Nachhaltige Digitalisierung geht nur sicher. Oder überhaupt nicht!
Northern Business School, Article, August 16, 2023, together with Univ.-Prof. Dr.-Ing. habil. Norbert Gronau (Uni Potsdam); TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer; Nils Schmidt, Fachanwalt für Arbeitsrecht und Vorstand im DFK; Mirko Knappe, Vorstand Norddeutsche Bildungsstiftung (NBS) 
IT-Sicherheit nach den „berechtigten Sicherheitserwartungen des Verkehrs“ - Anforderungen an die Absicherung geschäftlichen E-Mail-Verkehrs nach OLG Karlsruhe, Urt. v. 27.7.2023 - 19 U 83/22
CR 2023, 787-792,
together with Dr. Ruben Schneider, Dr. Lutz Martin Keppeler
Die Open-Source-Bereichsausnahme im Entwurf des Cyber-Resilience-Act
Zeitschrift für Product Compliance (ZfPC) 2023, pp. 117-123,
together with Markus Lennartz, Dr. Lutz Martin Keppeler
Der Entwurf des Cyber Resilience Act
Zeitschrift für Product Compliance (ZfPC) 2023, pp. 44-50
Datenschutzrechtliche Grundlagen der sog. "Penetration Tests"
Zeitschrift für Datenschutz 2023, 8
Show moreShow less

2022

Einsatz von KI-Systemen im Gesundheitswesen
Klinik Einkauf 2022, Issue 05, Volume 04, October 2022, pp. 48-49,
together with Markus Lennartz

2021

Die Folgen von Cyberangriffen – ein Überblick
Wirtschaftsraum Hanau-Kinzigtal, November 2021, 10 f.

2020

Fristlose Kündigung nach Missbrauch von Kundendaten
HR-Performance 2020, p. 64 f., together with Sascha Kremer

Lectures

2023

Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Symposium Cyber Security in Public Transport, December 1, 2023, Cologne, together with Michael Kuska, LL.M., LL.M.
IT-Sicherheit in der Gesetzgebung – Welche Regelungen Unternehmen im Blick haben sollen
IT Security Day NRW, November 30, 2023, Cologne
Rechtliche Hürden beim Umgang mit Cyber-Angriffen
Breidenbach & Frost Fachtagung Cyber Security im ÖV, June 30, 2023, Cologne, together with Michael Kuska, LL.M., LL.M.
Cyber Resilienz per EU-Verordnung
Kölner Kreis, June 21, 2023, together with Dr. Lutz Martin Keppeler
Cyber Resilience als Product Compliance-Anforderung
14. Europäische Druckgerätetage, June 20, 2023, Fürstenfeldbruck
NIS-2 Richtlinie
Cyber Insurance Conference, June 1, 2023, Borussia Park Mönchengladbach, together with Michael Kuska
Der Entwurf des Cyber Resilience Act und dessen Konsequenzen für KMUs
IHK Cologne, March 14, 2023
Show moreShow less

2022

Der Umgang mit Kundendaten
As part of a series of lectures on data protection law, June 30, 2022

2021

Die Folgen eines Cyberangriffs
As part of the lecture series "Kurz mal Recht" of the Hanau Chamber of Industry and Commerce, November 25, 2021

You are currently using an outdated and no longer supported browser (Internet Explorer). To ensure the best user experience and save you from possible problems, we recommend that you use a more modern browser.