Silvia C. Bauer

Silvia C. Bauer berät Unternehmen insbesondere im datenschutzrechtlichen Bereich. Sie führt u. a. Datenschutzaudits durch und berät internationale und nationale Unternehmen bei der Ausgestaltung ihrer Datenschutzorganisation und der Sicherstellung von datenschutzrechtlicher Compliance. Ihr Tätigkeitsbereich umfasst dabei z. B. die Unterstützung bei der Umsetzung der Anforderungen der europäischen Datenschutzgrundverordnung, die Prüfung der Zulässigkeit des Umgangs mit Daten u. a. im Bereich Digital Health, der Durchführung von Datenschutzfolgenabschätzungen, das Outsourcing bzw. die Einführung von u. a. cloudbasierten IT-Systemen, AI-basierten Anwendungen oder Whistleblowing-Systemen, die Legitimation des Austauschs von Daten in internationalen Konzerngruppen, die Erstellung und Verhandlung von datenschutzrelevanten Verträgen und Betriebsvereinbarungen, von Merkblättern zum Datenschutz oder auch von Datenschutzrichtlinien. Silvia C. Bauer ist zudem als externe Datenschutzbeauftragte für diverse nationale und internationale Unternehmen tätig, ist die interne Datenschutzbeauftragte von Luther und tritt als Dozentin zahlreicher Veranstaltungen zum Thema Datenschutz und IT-Recht auf. Sie veröffentlicht regelmäßig zu datenschutzrechtlichen Themen in Fachzeitschriften und Büchern.

Datenschutzrecht
Gewerblicher Rechtsschutz & Urheberrecht
IT-Recht
Datenschutz, Kartellrecht & Compliance
Digitale Infrastruktur

Nach ihrer Ausbildung zur Industriekauffrau arbeitete Silvia C. Bauer drei Jahre als Länderreferentin bei der Hoechst AG in Frankfurt. Währenddessen studierte sie nebenberuflich Wirtschaftswissenschaften an der Fachhochschule Rheinland-Pfalz / Mainz. Anschließend absolvierte sie ihr Studium der Rechtswissenschaften an der Universität Frankfurt. Sie ist seit 2000 bei Luther bzw. den Vorgesellschaften beschäftigt.

• The Legal 500 Deutschland 2023: Empfehlung in der Rubrik "Informationstechnologie – Datenschutz" (erste Empfehlung in 2022, erste Nennung in 2015)
• kanzleimonitor.de 2018/2019: Empfehlung in der Rubrik "Datenschutzrecht" (erste Empfehlung in 2017/2018
• Best Lawyers 2024: Empfehlung in der Rubrik "Information Technology Law" (erste Empfehlung in 2021) und in der Rubrik "Data Security and Privacy Law" (erste Empfehlung in 2022)

• Kontinuierliche Beratung international tätiger Unternehmen, u. a. aus den Bereichen Pharma, Automotive, Finance oder Industrietechnik, bei der Umsetzung der Anforderungen der Datenschutzgrundverordnung, der Einführung einer Datenschutzorganisation, der Durchführung von Datenschutzaudits und der Sicherstellung datenschutzrechtlicher Compliance
• Umfassende Unterstützung von international tätigen Konzerngruppen, wie McKesson, UDG, Imperial Tobacco, Tokyo Electron oder Atlas Copco (teilweise als externe Datenschutzbeauftragte)  in allen Bereichen des Datenschutzrechts, insbesondere bei dem weltweiten Austausch von Daten konzernintern und mit Dritten, der Durchführung von Risikoeinschätzungen, der Einführung und Umsetzung von Lösch- und Berechtigungskonzepten, der Prüfung von Big-Data-Anwendungen, der Einführung von cloudbasierten CRM- oder Personalinformationssystemen, der Verhandlung von Betriebsvereinbarungen oder im Bereich des digitalen Marketings
• Kontinuierliche datenschutzrechtliche Beratung von Unternehmen aus dem Energiesektor, wie z. B. der E.ON SE, u.a. bei der Einführung von cloudbasierten IT-Systemen, der Prüfung der Rechtmäßigkeit des Betriebs entsprechender Systeme, der Durchführung von Datenschutzfolgenabschätzungen, dem weltweiten Austausch von Daten, etc.
• Datenschutzrechtliche Beratung im Bereich Digital Health, u. a. der Gematik im Rahmen der Einführung der elektronischen Gesundheitskarte, der Einführung und Umsetzung von Gesundheits-Apps und entsprechenden Technologien diverser Unternehmen sowie der Umsetzung von Data Privacy by Design and Default
• Umfassende datenschutzrechtliche Betreuung von Unternehmen aus dem Bereich der Immobilienwirtschaft, u. a. im Umgang mit Mieter- und Interessentendaten oder der Einführung von smarter Technologie
• Datenschutzrechtliche Beratung von Konzernen aus dem Bereich der Lebensmittelindustrie in Bezug auf die Umsetzung von Webauftritten und Marketingstrategien

• 29.06.2023: Hinweisgeberschutzgesetz jetzt umsetzen
• 26.05.2023: Das neue Hinweisgeberschutzgesetz – Handlungsbedarf für alle?!
• 06.10.2022: Datenschutzerklärung für Websites: Was muss drinstehen?
• 04.01.2022: Whistleblowing: Hinweisgeberschutz leicht gemacht
• 10.11.2021: Mehr Schutz für Whistleblower - Die neue EU-Hinweisgeberrichtlinie in der Praxis
• 08.02.2021: Der Gruppenkalender als Überwachungstool?
• 01.10.2020: Was sollten DSB für sich selbst dokumentieren?
• 01.09.2020: Fiebermessen bei Beschäftigten
• 30.07.2020: Erste-Hilfe-Paket „Schrems II“-Compliance
• 19.02.2020: Datenschutz am Arbeitsplatz - Fokus Einwilligung
• 22.11.2019: Datenschutz - Social Media-Vernetzung überall
• 30.10.2019: Wann verjähren Datenschutzverstöße?
• 02.07.2019: Konzerndatenschutzbeauftragter: Pro und Contra
• 17.05.2019: Auskunftsverlangen der Polizei
• 12.02.2019: Transparenz im Bewerbungsverfahren
• 12.12.2018: Persönlichkeitstests bei Beschäftigten - was ist zulässig?
• 04.10.2018: Facebook Custom Audiences - Datenschutzkonformer Einsatz möglich?
• 19.06.2018: Viva Vivy! Die digitale Gesundheits-App - Digital Healthcare und der Datenschutz
• 01.02.2018: Auch Arbeitnehmer haben Anspruch auf die eigenen Daten
• 02.10.2017: Schöne neue Welt? Marketing in Zeiten der DSGVO
• 20.09.2017: Das eHealth-Datenschutz-Labyrinth
• 23.08.2017: Datenschutz: Transfer von Daten im Lichte der EU-DSGVO
• 04.07.2017: Geräte-Selbst - versorger – Risiken und Chancen
• 03.07.2017: Das neue europäische Datenschutzrecht – Herausforderungen für die Immobilienwirtschaft
• 31.05.2017: Sperrung nach der Datenschutz-Grundverordnung: Das ist neu
• 05.04.2017: Datenschutz im asiatisch-pazifischen Raum
• 31.03.2017: Beschäftigtendatenschutz reloaded – das DSAnpUG-EU
• 15.12.2016: Sind Ihre Daten sicher? - Neue Herausforderungen für den Mittelstand
• 15.11.2016: Compliance durch Terrorlistenscreening
• 14.11.2016: Grenzüberschreitender Datenverkehr unter der Lupe
• 30.08.2016: Drohnen: rechtliche Rahmenbedingungen beachten
• 23.08.2016: Austausch von Daten im Konzern Ieicht gemacht? Das ,kleine" Konzernprivileg in der Grundverordnung
• 29.07.2016: Die Datenschutzgrundverordnung - alles neu im Datenschutz
• 18.04.2016: EU-U.S. Privacy Shield - Ein Datenschutzschild als Nachfolger von Safe Harbor?
• 11.03.2016: Der Facebook-Button: Ein Risiko für das Personalmarketing
• 04.03.2016: So vermeiden Sie Fallstricke im Umgang mit Bewerberdaten
• 15.02.2016: Safe Harbor 2.0 - Konsequenzen für die Praxis aus der Safe-Harbor-Entscheidung des EuGH
• 16.12.2015: Asset deals and customer data in Germany — a warning for other Member States?
• 02.11.2015: Best Practice beim dienstlichen E-Mail-Postfach
• 02.04.2015: Personalprozesse datenschutzkonform gestalten
• 05.02.2015: Folgen des Urteils des New Yorker District Court: Herausgabeverlangen aus den USA - und nun?
• 04.06.2014: Pre-Employment-Screenings: Was darf die Personalabteilung?
• 13.05.2014: Datenschutzkonforme zielgruppenspezifische Werbung
• 10.04.2014: EU-Standardvertragsklauseln richtig einsetzen
• 02.04.2014: EU-Standardvertragsklauseln richtig einsetzen
• 01.02.2014: TMG, BDSG oder doch UWG?
• 01.01.2014: Direktmarketing: Kundenprofile & Co
• 01.01.2014: "Wasserdicht" organisieren: So organisieren Sie das Ausscheiden von Mitarbeitern datenschutzkonform
• 01.12.2013: Marketing und Datenschutz
• 01.02.2013: Vertragsgestaltung bei externen Datenschutzbeauftragten
• 17.01.2013: Entwicklungen zum Beschäftigtendatenschutz
• 01.01.2013: Beitrag "Whistleblowing Hotlines"
• 01.01.2013: Beitrag "Datenschutzrechtliche Compliance"
• 01.11.2012: Whistleblowing-Systeme rechtskonform gestalten
• 01.11.2012: Handbuch zum Versandhandelsrecht - E-Commerce, M-Commerce, Katalog
• 01.09.2012: Vorsprung durch Datenschutz-Selbstregulierung?
• 01.06.2012: Beschäftigtendatenschutz: Alles neu! Oder doch nicht?
• 01.03.2012: iPhone - Fluch oder Segen für die Firmen?
• 01.03.2012: Terrorlisten-Screening - Compliance vs. Beschäftigtendatenschutz
• 17.01.2012: Risikofaktor E-Mail
• 01.12.2011: Datenschutz ist teuer und spart trotzdem Kosten
• 01.12.2011: Google Analytics - Endlich eine Lösung?
• 01.09.2011: Herausforderung internationale Zusammenarbeit
• 01.08.2011: Die Cookie-Richtlinie der EU
• 01.05.2011: Herausforderung internationale Auftragsdatenverarbeitung
• 01.01.2011: Telearbeit
• 01.12.2010: Wie viel Überwachung ist erlaubt? - Datenschutzrechtliche Grenzen der Auswertung des E-Mail-Verkehrs im Unternehmen
• 01.10.2010: Die Kontrolleure kommen...
• 01.01.2010: Urheberrecht
• 01.01.2010: EDV-Recht/Produkthaftung
• 01.01.2010: Datenschutz und Bekämpfung von Wirtschaftskriminalität
• 01.01.2010: Datenschutzrechtliche Compliance
• 01.12.2009: Alle Jahre wieder
• 01.12.2009: Gewissenhafte Türsteher
• 01.11.2009: Neue Pflichten durch die BDSG-Novelle II - Anonymisierung und Pseudonymisierung von Kundendaten
• 01.09.2009: Datenschutz und Revision
• 01.07.2009: Gesetzgeber ändert das Datenschutzrecht
• 01.07.2009: Strategien zur Krisenbewältigung - Dem Skandal die Spitze nehmen
• 01.06.2009: Google Analytics - datenschutzrechtlich zulässig oder nicht?
• 01.05.2009: Datenschutz und Korruption
• 01.01.2009: Beitrag "Datenschutzrechtliche Compliance im Unternehmen"
• 18.09.2008: EuroSOX und Datenschutz

• Angemessenheitsbeschluss der EU-Kommission für die USA und Verlautbarungen der Aufsichtsbehörden
• Microsoft Exchange – sollen sich betroffene Unternehmen jetzt noch bei den Aufsichtsbehörden melden?

• Gesellschaft für Datenschutz und Datensicherheit e.V., Deutsche Gesellschaft für Recht und Informatik e.V.

• 07.11.2023: Handelsblatt Live I Health 2023
• 25.07.2023: Das Hinweisgeberschutzgesetz aus arbeits- und datenschutzrechtlicher Sicht – Was ist zu tun?“
• 05.07.2023: Webinarreihe „Digital Health“ I Digitale Gesundheitsangebote - Wege in die Erstattung
• 17.05.2023: Datenmanagement und Datenqualität - Was sagt der Datenschutz?
• 09.05.2023: Mandantenseminar „Update DSGVO, Cloud, Digitalisierung und Whistleblowing“
• 08.05.2023: Digital Health – KI im Gesundheitssektor - Neue Chancen für Diagnostik und Therapie
• 01.03.2023: „Digital Health – Legal News“
• 10.11.2022: unyer Webinar I 360 Degree Marketing – Avoiding the Pitfalls
• 30.11.2021: Online Seminar "Datenschutz 2021“ des Verbands der Auslandsbanken in Deutschland e.V.
• 09.11.2021: Idacon 2021 - 21. Kongress für Datenschutz
• 28.10.2020: Drohneneinsatz durch Unternehmen - ein Risiko?, IDACON 2020
• 13.05.2019: Mobile Endgeräte im Zeitalter von DS-GVO und ePrivacy-VO, Gesellschaft für Datenschutz und Datensicherheit e.V.
• 11.04.2019: Social Media - Vernetzung überall, 7. Hamburger Datenschutztage
• 30.10.2018: Mobile Endgeräte im Zeitalter von DS-GVO und ePrivacy-VO, Gesellschaft für Datenschutz und Datensicherheit e.V.
• 23.01.2018: Europäische Datenschutz-Grundverordnung (ab Mai 2018) – Mietrechtliche Handlungsfelder, EBZ - Akademie: Mietrecht 2018 – Aktuelle Rechtsprechung und Trends
• 17.10.2017: DSGVO: Einwilligung im Arbeitsrecht und Auskunftsrecht der Arbeitnehmer, IDACON 2017
• 09.05.2017: Aktuelle Entwicklungen im Datenschutz, EBZ Seminar
• 23.03.2017: Datenübermittlung ins Ausland, 5. Hamburger Datenschutztage
• 14.02.2017: Aktuelle Entwicklungen im Datenschutz, EBZ Seminar
• 09.11.2016: Aktuelle Entwicklungen im Datenschutz, EBZ - Seminar
• 28.10.2016: Aktuelle Entwicklungen im Beschäftigtendatenschutz, Idacon 2016 - 16. Kongress für Datenschutzbeauftragte
• 06.09.2016: Aktuelle Entwicklungen im Datenschutz, EBZ - Seminar
• 13.10.2015: Verarbeitung von Mitarbeiterdaten vor, während und nach der Beschäftigung, IDACON 2015 - 15. Kongress für Datenschutzbeauftragte
• 07.10.2015: Vernetztes Fahren, 19. Internationaler Jahreskongress der Automobilindustrie
• 21.04.2015: Direktmarketing, Kundenprofile und Listenprivileg i. S. d. neuen Melderechts
• 03.03.2015: Data Protection Issues in Aftersales, SGS Warranty Manager Symposium
• 21.11.2014: Zugriff auf E-Mails von ausgeschiedenen oder abwesenden Mitarbeitern, Archivierung von E-Mails, 38. DAFTA - Smart Future – intelligenter Datenschutz
• 07.10.2014: Risiko E-Mail im Unternehmensalltag, IDACON 2014 - 14. WEKA-Kongress für Datenschutzbeauftragte
• 18.09.2014: Key Note: Vertragsmanagement - eine Frage der rechtlichen Compliance, 2. CONTRACT-Thementag Besseres Vertragsmanagement
• 14.10.2013: Best Practice, IDACON 2013 - 13. WEKA-Kongress für Datenschutzbeauftragte
• 14.10.2013: Webshops datenschutzkonform gestalten – geht das?, IDACON 2013 - 1 3. WEKA-Kongress für Datenschutzbeauftragte
• 15.11.2012: Datenschutzrechtliche Compliance: Rechtssicherheit im internationalen Geschäftsverkehr, F.A.Z.-Institut Seminare
• 08.11.2012: Update 2012: Datenschutz, F.A.Z.-Institut Seminare
• 26.04.2012: Datenschutzrechtliche Compliance: Rechtssicherheit im internationalen Geschäftsverkehr, F.A.Z.-Institut Seminare
• 15.03.2012: Update 2012: Datenschutz, F.A.Z.-Institut Seminare
• 30.01.2012: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 14.12.2011: IT-Recht kompakt, Management Circle Intensiv-Seminar