Home / Personen / Philippe Heinzke
Foto vonPhilippe Heinzke

Philippe Heinzke, LL.M.

Partner
Rechtsanwalt

CMS Hasche Sigle
Kasernenstraße 43-45
40213 Düsseldorf
Deutschland
Sprachen Deutsch, Englisch

Philippe Heinzke berät Unternehmen an der Schnittstelle zwischen Technik und Recht, insbesondere bei der rechtskonformen Implementierung von digitalen Geschäftsmodellen.

Der Schwerpunkt seiner Tätigkeit liegt im IT- und Datenrecht (DSGVO, Data Act, DGA, CRA) sowie dem Recht der künstlichen Intelligenz (AI Act). Bei datengetriebenen Geschäftsmodellen sorgt er für den Schutz von Daten – einschließlich IoT-Daten, KI-Daten und personenbezogenen Daten – und entwickelt Lösungen, um die wirtschaftliche Sicherung und Verwertung von Daten im Einklang mit den rechtlichen Vorgaben sicherzustellen. Er hilft Unternehmen geistige Eigentumsrechte (insbesondere Urheber- und Geschäftsgeheimnisrecht) an Daten und digitalen Gütern zu schützen.

Neben der rechtskonformen Realisierung von digitalen Geschäftsmodellen steht häufig die Gestaltung und Verhandlung von komplexen Verträgen, speziell beim grenzüberschreitenden Austausch von Daten im Konzern oder zwischen Kunden und Zulieferern im Fokus seiner Beratung. Er hat zahlreiche Projekt-, Lizenz- und Softwareverträge verhandelt und erfolgreich zum Abschluss gebracht.

Eine besondere Spezialisierung von Philippe Heinzke liegt im Open Source Recht. Er hat weit über hundert Open Source Lizenzen analysiert, arbeitet eng mit IT-Partnern zur Identifizierung von Open Source Software zusammen und ist bei CMS Ansprechpartner für Open Chain, einem Standard zur Gewährleistung der Open Source Compliance in Unternehmen. Bei Verstößen gegen Open Source Lizenzen entwickelt er Lösungsstrategien und übernimmt in streitigen Fällen die gerichtliche und außergerichtliche Vertretung.

Philippe Heinzke ist seit 2013 Rechtsanwalt bei CMS. Seit Anfang 2022 ist er Partner. Vor seiner Tätigkeit bei CMS war er in mehreren Technologieunternehmen tätig, zuletzt als Softwareentwickler.

Mehr Weniger

Gelistet unter den Top-100-Anwälten

Kanzleimonitor 2020-2022

Führender Anwalt IT-Recht und Vertragsrecht

Kanzleimonitor 2020-2022

„verhandelt souverän, professionell und lösungsorientiert“

Mandant, internationaler Technologiekonzern, 2020

Mehrfach empfohlener Anwalt im IT-Recht

Kanzleimonitor 2019, 2020

„exzellente Unterstützung“

Mandant, globales Technologieunternehmen, 2019

„immer zuverlässig“

Mandant, internationaler Mischkonzern, 2018

Führender Anwalt IT-Recht

Kanzleimonitor 2022/2023

Führender Anwalt Vertragsrecht

Kanzleimonitor 2022/2023

Mitgliedschaften und Funktionen

  • International Association of Privacy Professionals (IAPP)
  • International Technology Law Association (ITechLaw)
Mehr Weniger

Veröffentlichungen

  • Datenzugangsansprüche nach dem Data Act, BetriebsBerater (BB) 2024, Heft 12, 649, Mitautor: Björn Herbers, Michael Kraus
  • Data Act: Ein neuer Baustein des europäischen Datenrechts, GRUR-Prax 2023, Heft 6, 154
  • Der EuGH und die DSGVO - ein Nadelöhr zur Rechtssicherheit, Computer und Recht (CR) 2023, Heft 2, 90-98, Mitautor: Kevin Leibold
  • Data Act: Auf dem Weg zur europäischen Datenwirtschaft, Betriebs Berater (BB) 2023, Heft 5, 201
  • Einsatz von Echtdaten zum Test von IT-Systemen kann zulässig sein, GRUR-Prax 2022, Heft 22, 644
  • Ein neues Datenrecht für die EU: Digitaler Wandel zum Wohle aller, Betriebs Berater (BB) 2022, Heft 18, Umschlagteil, I
  • EuGH-Vorlage zur Zulässigkeit von DSGVO-Bußgeldverfahren gegen Unternehmen, GRUR-Prax 2022, Heft 4, 119
  • Entstehung von Bearbeiterurheberrechten bei möglichem GPL-Verstoß, GRUR-Prax 2021, Heft 18, 532
  • Die kollektive Rechtsdurchsetzung bei Verletzungen des Datenschutzrechts - Teil 2 - Durchsetzungsmöglichkeiten nach heutigem und zukünftigem Recht, Computer und Recht (CR) 2021, Heft 9, 582
  • Die kollektive Rechtsdurchsetzung bei Verletzungen des Datenschutzrechts - Durchsetzungsmöglichkeiten nach heutigem und zukünftigem Recht, Computer und Recht (CR) 2021, Heft 5, 299
  • Datenschutz und Cloud-Computing, PRev 2021, Heft 2, 101
  • Kein Anspruch auf Schadensersatz bei entgeltfreier Lizenzierung, GRUR-Prax 2021, Heft 2, 53
  • Schrems II: Neue Anforderungen an den Transfer personenbezogener Daten in Drittländer, GRUR-Prax 2020, Heft 19, 436
  • Kennzeichenrechtliche Haftung des Werbenden bei Adword-Anzeigen, GRUR-Prax 2020, Heft 15, 338
  • Datenverarbeitung zur Vertragserfüllung – Anforderungen und Grenzen, Zeitschrift für Datenschutz (ZD) 2020, Heft 4, 189
  • Recht auf Auslistung von Treffern aus Suchmaschinen, GRUR-Prax 2019, Heft 24, 545
  • Open-Source-Software in Webapps, Computer und Recht (CR) 2019, Heft 11, 697
  • Zum Recht auf Vergessenwerden nach Art. 17 DSGVO, GRUR-Prax 2019, Heft 16-17, 396
  • Der Schutz von Geschäftsmodellen, Legal Management of Innovation, 2018, 136, Mitautoren: Markus Deck und Paetrick Sakowski
  • Kein Anspruch auf Schadensersatz bei GPL-Verletzung, GRUR-Prax 2017, Heft 18, 439
  • Abwägung beim Recht auf Vergessenwerden, GRUR-Prax 2017, Heft 15, 355
  • Beweislast beim Recht auf Vergessenwerden, GRUR-Prax 2017, Heft 9, 215
  • Softwarelizenzierung mit Creative-Commons-Lizenzen?, Computer und Recht (CR) 2017, Heft 3, 148
  • Open-Source-Compliance, Corporate Compliance Zeitschrift (CCZ) 2017, Heft 2, 56
  • Unterscheidungskraft durch ungewöhnliche Verkürzung, GRUR-Prax 2016, Heft 21, 480
  • Richtlinie zum Schtz von Geschäftsgeheimnissen, Corporate Compliance Zeitschrift (CCZ) 2016, Heft 4, 179
  • Juristische Fallstricke beim Open-Source-Einsatz im Unternehmen, iX Magazin für professionelle Informationstechnik, iX Special 2016 - Open Source im Unternehmen
  • Vergiss mich: Das Recht auf Löschung von Suchergebnissen, GRUR-Prax 2015, Heft 06, Mitautor: Jan Freialdenhoven
  • Tell-a-Friend – Ist Online-Empfehlungswerbung noch empfehlenswert?, Kultur & Recht 2014, Heft 12
  • Eingesammelt und ausgewertet – was man beim Social-Media Monitoring beachten muss, iX Magazin für professionelle Informationstechnik 2014, Heft 06
  • E-Mail Weiterempfehlungen als Werbung? Warum die aktuelle Rechtsprechung des BGH nicht überrascht., IP-Update 2014, Heft 03
  • Autor diverser Beiträge im CMS Blog und bei Lexology
Mehr Weniger

Vorträge

  • The Age of AI: Künstliche Intelligenz rechtssicher entwickeln undnutzen, OMR Festival 2023 , Hamburg, 09.05.2023
  • Der EU Data Act kommt näher – was Unternehmen jetzt wissen müssen, Webinar, Online, 25.04.2023
  • Datenrecht- und Datensouveränität, OVHcloud Backstage Event/OVH Partnerkongress, Frankfurt, 02.03.2023
  • Der EuGH und die DSGVO: Ausblick auf anstehende Urteile des EuGH zum Datenschutz in 2023, Präsentation, Webinar, 30.01.2023, Mitreferent Dr. Reemt Matthiesen
  • Update Geschäftsgeheimnis - Take-aways für die Unternehmenspraxis, CMS Webinar, 15.02.2022
  • "Die neuen Standardvertragsklauseln – Übersicht, Tipps zum Umgang und Bedeutung für Datentransfers nach Schrems II", CMS Webinar, 11.06.2021
  • "Schrems II & Cloud Act – Was Unternehmen beachten müssen", OVHcloud Event, 19.05.2021
  • "Update IT- und Datenschutzrecht", SThree Executive Event, 25.02.2021
  • "Der Schutz von Geschäftsmodellen", Startplatz Accelerator, 05.02.2021
  • "The Protection of Business Models", Startplatz Düsseldorf, 11.08.2020
  • "Key Note: Das Löschen im Datenschutzrecht", Information Day GDPR, 06.02.2020, Stuttgart
  • "Datenschutz für chinesische Unternehmen", Roadshow Datenschutz für chinesische Unternehmen, Düsseldorf, 05.06.2019
  • "Open Source Compliance", SThree, Düsseldorf, 22.05.2019
  • "Impulsvortrag 'Open Source Compliance'", Coaching Day des Berufsverbands der Compliance Manager (BCM), Düsseldorf, 19.10.2018
  • "Herausforderung Open Source Compliance", Computerfutures, Düsseldorf, 18.01.2018
  • "Herausforderungen durch Digitalisierung", Commercial Roadshow, Düsseldorf, 17.11.2016
  • "Open Source – Freie Software für alle?", Compliance Roadshow, Düsseldorf, 02.11.2016
  • "Know-how-Schutz: Neuerungen. Risiken. Lösungen.", Know-how-Schutz im Unternehmen, Düsseldorf, 07.09.2016
  • "Datenkrake Internet – Warum Sie das Netz (nicht) vergisst", IP-Tea 1/2015, Düsseldorf
  • "Big Data – bigger legal problems?", Bitkom BigData Summit 2014, Hanau
Mehr Weniger

Ausbildung

  • 2014: Master in Wirtschaftsrecht (LL.M.) mit Schwerpunkt im Medienrecht
  • 2013: Zweites Juristisches Staatsexamen und Zulassung als Rechtsanwalt
  • 2012: Examen (Diplom Sozialwirt) in BWL, Wirtschaftspsychologie und Soziologie
  • 2010: Erstes Juristisches Staatsexamen
Mehr Weniger

Feed

26/03/2024
Die Da­ten­zu­gangs­an­sprü­che des Data Act
Die Da­ten­zu­gangs­an­sprü­che nach dem Data Act und deren Einschränkungen sind umfangreich – wir geben einen Überblick
25/03/2024
DSGVO-Scha­dens­er­satz: Übersicht über aktuelle Urteile und Entwicklungen...
Die Anzahl der Ge­richts­ent­schei­dun­gen zu DSGVO-Scha­dens­er­satz­an­sprü­chen steigt und steigt. Unser Überblick zeigt die aktuellen Entwicklungen und Urteile
18/03/2024
E-Learning | Open Source Compliance für Soft­ware­ent­wick­ler
Dieses E-Learning ist speziell für Soft­ware­ent­wick­ler:in­nen konzipiert worden. Es soll ein Bewusstsein dafür schaffen, was beim Einsatz von Open Source Software durch Soft­ware­ent­wick­ler:in­nen rechtlich zu beachten ist.
18/03/2024
E-Learning | Open Source Compliance – Grundlagen
In diesem E-Learning werden die Grundlagen im Bereich Open Source Compliance vermittelt. Ziel ist es, in den relevanten Un­ter­neh­mens­be­rei­chen ein Bewusstsein für die Vorteile, aber auch für die Risiken und Fallstricke von Open Source Software zu schaffen. Am Ende des Kurses werden Lösungen aufgezeigt, wie Risiken erkannt und durch geeignete Prozesse bestmöglich vermieden werden können. Das E-Learning richtet sich an alle Personen in Unternehmen, die mit Open Source Software in Berührung kommen. Dazu gehören nicht nur die Ge­schäfts­füh­rung, sondern auch die IT- und Ent­wick­lungs­ab­tei­lung, der Einkauf, der Vertrieb und das Pro­dukt­ma­nage­ment.
15/03/2024
Der DGA soll den Datenaltruismus ankurbeln
Durch freiwillige Datenspenden sollen Daten umfangreich nutzbar gemacht werden. Der DGA möchte das Vertrauen in da­ten­al­tru­is­ti­sche Organisationen fördern
01/03/2024
DGA: Europäische Datenstrategie nimmt für Da­ten­ver­mitt­lungs­diens­te Konturen...
Bei der Umsetzung der Europäischen Datenstrategie kommt Da­ten­ver­mitt­lungs­diens­ten eine maßgebliche Rolle zu. Der DGA unterwirft diese einer Regulierung
15/02/2024
Die Weiterverwendung von Daten im Besitz öffentlicher Stellen nach dem...
Durch die Weiterverwendung von Daten öffentlicher Stellen nach dem DGA sollen mit öffentlichen Geldern erhobene Daten der Gesellschaft wieder zugutekommen. 
26/01/2024
Neues vom EuGH zum DSGVO-Scha­dens­er­satz
Der EuGH präzisiert die Voraussetzungen von Art. 82 DSGVO. Zudem stehen weitere praxisrelevante Eu­GH-Ent­schei­dun­gen an
12/01/2024
Das Datenschutzjahr 2023
Unser Beitrag blickt auf die da­ten­schutz­recht­li­chen Entwicklungen des Jahres 2023 zurück. Zugleich wagen wir einen Ausblick auf das Da­ten(schutz)jahr 2024
06/12/2023
DSGVO-Scha­dens­er­satz erneut vor dem EuGH
Sind negative Gefühle ein nach DSGVO zu ersetzender Schaden? Und besteht bei DSGVO-Ver­stö­ßen ein Un­ter­las­sungs­an­spruch? Diese Fragen wird der EuGH beantworten
06/12/2023
Data Law: Data Act, Data Governance Act & Co.
Mit der European Data Strategy will die EU die Datenwirtschaft zum Leben erwecken und Europa als In­no­va­ti­ons­stand­ort fördern. Insbesondere die Nutzung von Maschinendaten soll vorangetrieben und vereinfacht werden. Mit dem in Kürze in Kraft tretenden Data Act und dem Data Governance Act liegen zwei umfassende Datengesetze vor, die zusammen die Eckpfeiler für ein neues EU-weit harmonisiertes Datenrecht bilden.  Kernpunkte des Data Act   Um was geht es? Der Data Act reguliert erstmals den Zugang zu und die Nutzung von per­so­nen­be­zo­ge­nen und nicht-per­so­nen­be­zo­ge­ne Daten, die durch die Nutzung von Internet of Things (IoT)-Produkten und -Diensten erzeugt werden. Die Europäische Da­ten­schutz-Grund­ver­ord­nung (DSGVO) bleibt daneben anwendbar. Außerdem beinhaltet der Data Act spezifische Regelungen für Cloud-Diens­te.  Wer ist betroffen? Der Data Act richtet sich an Unternehmen aller Branchen, die datengestützte Produkte oder verbundene Dienste in der EU anbieten oder dies planen sowie an die Nutzer dieser Produkte und Dienste in der EU.  Wann? Als Verordnung gilt der Data Act unmittelbar in allen EU-Mit­glieds­staa­ten. Er ist vom Europäischen Parlament und vom Rat beschlossen und wird nach einer Übergangsfrist von 20 Monaten ab Mitte 2025 anwendbar sein. Umfangreiche Da­ten­zu­gangs­an­sprü­che Der Data Act stellt die Nutzer in den Mittelpunkt. Er ordnet ihnen die Hoheit über im Rahmen der Nutzung der IoT-Produkte und -Dienste generierte Daten zu und gewährt ihnen umfangreiche Rechte und Zu­gangs­an­sprü­che in Bezug auf die Daten. Herstellern der Produkte und Anbietern der Dienste wird es gleichzeitig ohne Gestattung durch den Nutzer nicht mehr möglich sein, diese Daten frei zu nutzen. Hersteller und Anbieter müssen den Nutzern kostenfrei und wenn möglich in Echtzeit Zugang zu den Daten verschaffen. Diese Verpflichtung muss bereits bei der Entwicklung der Produkte und Dienstleistungen berücksichtigt werden („Da­ta-Ac­cess-by-De­sign“). Hinzu kommen Transparenz- und In­for­ma­ti­ons­pflich­ten. Nut­zer können zukünftig verlangen, die Daten Dritten (auch Wettbewerbern!) zugänglich zu machen. Vorbehaltlich geeigneter technischer und or­ga­ni­sa­to­ri­scher Maßnahmen umfasst dies auch Ge­schäfts­ge­heim­nis­se, wobei der Data Act Regelungen zum Schutz vor der Entwicklung von Kon­kur­renz­pro­duk­ten auf Basis der Daten aufweist. Zudem regelt der Data Act Ansprüche öffentlicher Stellen auf Datenzugang, z.B. zur Gefahrenabwehr bei Notfällen. Neue Vorgaben zur Ver­trags­ge­stal­tung Der Data Act enthält zahlreiche Anforderungen an die Gestaltung von datenbezogenen Verträgen. Insbesondere wird durch den Data Act erstmals auf B2B-Ebene eine Art AGB-rechtliche Inhaltskontrolle eingeführt.  Regelungen zum Wechseln von Cloud Services Anbieter von Cloud-Diensten verpflichtet der Data Act, diese so zu gestalten, dass ein Wechsel der Kunden zu einem anderen Anbieter oder eine Rückverlagerung zum Kunden selbst („on premise“) einfach möglich ist. Insoweit bestehen zahlreiche Vorgaben für die Gestaltung von Cloud-Ver­trä­gen, z.B. zu Kündigungs- und Über­gangs­fris­ten, Un­ter­stüt­zungs­pflich­ten sowie Ver­gü­tungs­re­ge­lun­gen. Kernpunkte des Data Governance Act Mit dem Data Governance Act (DGA) soll zum Vorteil des europäischen Binnenmarktes ein Rechtsrahmen für die gemeinsame Nutzung von Daten geschaffen werden, der einen neutralen Zugang zu Daten und die In­ter­ope­ra­bi­li­tät sichert, sowie zur Vermeidung von Lock-in-Effekten beiträgt. Der DGA gilt bereits seit dem 24. September 2023. Er umfasst drei Säu­len:Wei­ter­ver­wen­dung von Daten im Besitz öffentlicher Stellen. Der DGA enthält Regeln für die Weiterverwendung bestimmter Kategorien geschützter Daten, zu denen öffentliche Stellen Zugang haben. Allerdings umfasst der DGA keine Verpflichtung für öffentliche Stellen, die Weiterverwendung von Daten zu­zu­las­sen.  Da­ten­ver­mitt­lungs­diens­te als „Schlüssel der Da­ten­wirt­schaft“. Der DGA umfasst Regelungen für Da­ten­ver­mitt­lungs­diens­te wie z.B. Da­ten­markt­plät­ze, die u.a. Re­gis­trie­rungs­pflich­ten unterliegen. So soll es insbesondere für kleine und mittlere Unternehmen (KMU) und Start-ups leichter werden, Zugang zu Daten zu erhalten und diese zu nut­zen.  Frei­wil­li­ge Datenspenden – Datenaltruismus. Um mehr Daten für Wirtschaft, Forschung, Innovation und Umweltschutz nutzbar zu machen, will der DGA die freiwillige Bereitstellung von Daten erleichtern und absichern. Dies soll insbesondere durch die Anerkennung von da­ten­al­tru­is­ti­schen Organisationen erfolgen. Dazu müssen Einrichtungen bestimmte Anforderungen erfüllen (z. B. auf gemeinnütziger Basis arbeiten und rechtlich unabhängig sein) und ein An­er­ken­nungs­ver­fah­ren durchlaufen. Wie geht es weiter? Welcher Handlungsbedarf besteht? Data Act und DGA sind der erste Schritt in der Umsetzung der Europäischen Datenstrategie. Weitere sek­tor­spe­zi­fi­sche De­tail­re­ge­lun­gen, insbesondere zu den sogenannten „Data Spaces“ (European Health Data Space, European Mobility Data Space etc.), werden folgen oder sind bereits im Ge­setz­ge­bungs­pro­zess. Unternehmen sollten zeitnah den Impact des Data Act sowie der anderen Vorschriften des neuen Europäischen Datenrechts auf ihre Daten- und Ge­schäfts­stra­te­gie analysieren und vorbereitende Maßnahmen ergreifen:
05/12/2023
CMS berät VisionAI bei Seed-Fi­nan­zie­rungs­run­de über fünf Millionen Euro
Berlin – Das Bielefelder Start-up VisionAI hat erfolgreich eine Seed-Fi­nan­zie­rungs­run­de abgeschlossen. Die Fi­nan­zie­rungs­run­de wurde angeführt vom Wag­nis­ka­pi­tal­ge­ber HV Capital. Weiterhin investierten...