Johanna M Hofmann

Dr. Johanna M Hofmann, LL.M. (King's College London)

Associate
Rechtsanwältin

CMS Hasche Sigle
Nymphenburger Straße 12
80335 München
Deutschland
Sprachen Deutsch, Englisch, Französisch, Spanisch

Johanna Hofmann berät deutsche und internationale Unternehmen in Fragen des Datenschutzrechts und der IT-Sicherheit. Schwerpunkte ihrer Tätigkeit liegen in der Anpassung bestehender Verarbeitungsbeziehungen an die Datenschutz-Grundverordnung sowie in der datenschutzkonformen Gestaltung künftiger Geschäftsbeziehungen, internationaler Datentransfers und Auftragsverarbeitungen. Darüber hinaus befasst sie sich mit den Themen Cloud Computing, datenschutzrechtlicher Zertifizierung und Datensicherheitsmanagement.

Johanna Hofmann ist seit 2018 bei CMS tätig. Zuvor war sie mehrere Jahre Mitarbeiterin der Projektgruppe verfassungsverträgliche Technikgestaltung und betreute ein interdisziplinäres Forschungsprojekt zur dynamischen datenschutzrechtlichen Zertifizierung von Cloud Computing Diensten.

Mehr Weniger

Ausbildung

  • LL.M.-Studium in IP/IT Law am King's College, London

  • Referendariat in Berlin und Barcelona

  • Studium der Rechtswissenschaften an der Universität Potsdam

Mehr Weniger

Veröffentlichungen

  • "Dynamische Zertifizierung - Der Weg zum verordnungskonformen Cloud Computing", in: Roßnagel, A., Friedewald, M., Hansen, M. (Hrsg.), Die Fortentwicklung des Datenschutzes - zwischen Systemgestaltung und Selbstregulierung, Wiesbaden, 2018, S. 293-307

  • "Die Auftragsverarbeitung (Cloud Computing)", in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S.172-186

  • "Datenschutzaufsichtsbehörden (Organisation und Zuständigkeit)", in: Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Baden-Baden 2017, S. 230-238

  • "Rechtsverträgliche Gestaltung von Cloud-Services", in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 25-57 (Mitautorenschaft)

  • "Vertrauensschutz durch Zertifizierung“, in: Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 69-80 (Mitautorenschaft)

  • "Rechtliche Anforderungen an Zertifizierungen nach der Datenschutz-Grundverordnung", in Krcmar, H. u.a. (Hrsg.), Management sicherer Cloud-Services – Entwicklung und Evaluation dynamischer Zertifikate, Wiesbaden 2017, S. 101-112 (Mitautorenschaft)

  • "Der Tag, der fast nichts veränderte: Wissen Sie eigentlich, wann die DS-GVO in Kraft getreten ist?" in: ZD-Aktuell 2017, 05853

  • "DS-GVO: Anleitung zur autonomen Auslegung des Personenbezugs“, in: Zeitschrift für Datenschutz (ZD) 5/2017, S. 221-226 (Mitautorenschaft)

  • "Anforderungen aus DS-GVO und NIS-RL an das Cloud Computing", ZD-Aktuell 2017, 0548

  • Mitautorenschaft in Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung, Baden-Baden 2016

  • Arbeitshilfe zur Datenschutz-Grundverordnung, Synopse der deutschen Übersetzung der DSGVO in der Entwurfsfassung vom 28. Januar 2016 zur verkündeten Fassung, Roßnagel (Hrsg.), ITeG Technical Report, Band 4, Kassel 2016

  • Urteilsbesprechung von BGH, Urt. v. 19.03.2015, Az. I ZR 157/13 – Schufa-Hinweis, in VuR 2016, S. 67-69

  • "Dynamische Zertifizierung von Cloud Computing-Diensten: Eine rechtswissenschaftliche Betrachtung am Beispiel Verfügbarkeit", in: Cunningham et al. (Hrsg.), INFORMATIK 2015, GI-Edition - Lecture Notes in Informatics (LNI), S. 539-552

  • "Leitfaden Nr. 11 – Datenschutz und Cloud Computing" der Arbeitsgruppe Rechtsrahmen des Cloud Computing, Kompetenzzentrum des Technologieprogramms Trusted Cloud des BMWi, Berlin 2015 (Mitautorenschaft)

Mehr Weniger

Vorträge

  • "Rechtliche Anforderungen an Datenschutz und Datensicherheit beim Cloud Computing", Panel VII - Cloud Computing zwischen IT-Sicherheit, Performanz, Wirtschaftlichkeit und Nachhaltigkeit, 2. Südböhmisch-Niederbayerischer Transferkongress, Universität Passau, 19./20.09.2018, Passau

  • "Dynamische Zertifizierung – Der Weg zum verordnungskonformen Cloud Computing", Die Fortentwicklung des Datenschutzes, interdisziplinäre Konferenz des Forum Privatheit, 02./03.11.2017, Berlin

  • "Neue europäische Regelungen zu Datenschutz & Datensicherheit – Anforderungen der DSGVO an das Cloud Computing", CAST Workshop Cloud Security, 30.06.2016, Darmstadt

Mehr Weniger

Feed

Zeige nur
21.05.2019
Be­triebs­rat: Selbst ver­ant­wort­lich für den Da­ten­schutz?
Der Be­triebs­rat ver­ar­bei­tet im Rah­men sei­ner Tä­tig­keit per­so­nen­be­zo­ge­ne Da­ten und hat da­bei die Vor­ga­ben der DS­GVO und des BDSG zu be­ach­ten. Ob er dar­über hin­aus auch als „Ver­ant­wort­li­cher″ für die ei­ge­ne Da­ten­schutz-Com­p­li­an­ce ein­zu­ste­hen hat, steht seit Gel­tung der DS­GVO (er­neut) auf dem ju­ris­ti­schen Prüf­stand.
15.05.2019
100 Buß­gel­der un­ter der DS­GVO in Deutsch­land – ein Re­sü­mee
Kürz­lich be­rich­te­te die Welt am Sonn­tag über 75 bis­lang in Deutsch­land ver­häng­te DS­GVO-Buß­gel­der. Hin­ter­grund des Ar­ti­kels war ei­ne Um­fra­ge der Jour­na­lis­ten bei den Lan­des­da­ten­schutz­be­auf­trag­ten, an der sich bis auf die Be­hör­den aus Meck­len­burg-Vor­pom­mern und Thü­rin­gen al­le An­ge­frag­ten be­tei­ligt ha­ben.
27.03.2019
Ers­tes DS­GVO-Buß­geld in Po­len – fast EUR 220.000
Die pol­ni­sche Da­ten­schutz­auf­sichts­be­hör­de (UO­DO) hat kürz­lich die ers­te Geld­bu­ße in Hö­he von PLN 943 000 (EUR 219. 538) we­gen Nicht­er­fül­lung von In­for­ma­ti­ons­pflich­ten aus Art. 14 DS­GVO ver­hängt. Das Buß­geld rich­te­te sich ge­gen ein Un­ter­neh­men, das für kom­mer­zi­el­le Zwe­cke per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­te­te, die aus öf­fent­lich zu­gäng­li­chen Quel­len stamm­ten (u.
23.01.2019
CNIL ver­hängt EUR 50 Mio. DS­GVO-Buß­geld ge­gen Goog­le LLC
Das am 21. Ja­nu­ar 2019 aus­ge­spro­che­ne Buß­geld geht auf Be­schwer­den der ös­ter­rei­chi­schen Or­ga­ni­sa­ti­on No­ne Of Your Busi­ness (noyb. eu) und der fran­zö­si­schen NGO La Qua­dra­tu­re du Net zu­rück. Die Be­schwer­den wur­den am 25.
18.01.2019
Be­reits 41 Buß­gel­der un­ter DS­GVO in Deutsch­land
Laut ei­nem Be­richt des Han­dels­blatt wur­den in Deutsch­land be­reits 41 Buß­gel­der un­ter der DS­GVO ver­hängt. Di­ver­se Ver­fah­ren lau­fen zu­dem ak­tu­ell noch.
31.08.2018
ZDF darf Pe­gi­da-De­mons­tran­ten fil­men und Auf­nah­men ver­brei­ten
Zur Zu­läs­sig­keit der An­fer­ti­gung und Ver­brei­tung von Auf­nah­men ei­nes Pe­gi­da-De­mons­tran­ten.