Offices – Germany
Explore all Offices
Global Reach

Apart from offering expert legal consultancy for local jurisdictions, CMS partners up with you to effectively navigate the complexities of global business and legal environments.

Explore our reach
Expertise
Insights

CMS lawyers can provide future-facing advice for your business across a variety of specialisms and industries, worldwide.

Explore topics
Offices
Global Reach

Apart from offering expert legal consultancy for local jurisdictions, CMS partners up with you to effectively navigate the complexities of global business and legal environments.

Explore our reach
CMS Germany Abroad
Insights
About CMS

Select your region

 Philippe Heinzke
Partner

Philippe Heinzke, LL.M.

Rechtsanwalt

Languages
  • German
  • English
Social media

Philippe Heinzke advises companies on technology-related legal issues, with a focus on the legally compliant implementation of digital business models.

He specialises in IT and data law (GDPR, Data Act, DGA, CRA) and artificial intelligence law (AI Act). He ensures the protection of data in data-driven business models, including IoT data, AI data and personal data, and develops solutions enabling businesses to protect and utilise data in accordance with legal requirements. He also helps companies to protect the IP rights in data and digital assets, in particular copyright and trade secret rights.

In addition to the legally compliant implementation of digital business models, Philippe often drafts and negotiates complex contracts, especially in the context of cross-border data sharing within groups or between customers and suppliers. He has extensive experience in negotiating and concluding project, licence and software agreements.

Philippe also has special expertise in open-source law, having analysed well over a hundred open source licences and working closely with IT partners to identify open source software. At CMS, he is the contact for Open Chain, a standard for ensuring open-source compliance in companies. In the event of breaches of open-source licences, Philippe develops solutions and represents clients in and out of court in disputes.

Philippe joined CMS in 2013 and has been a partner since 2022. Before joining the firm, he worked for several technology companies, most recently as a software developer.

Awards & Recognitions
01
  • Quote
    Listed as top 100 lawyer
    Kanzleimonitor 2020-2022
  • Quote
    Leading lawyer for IT law and contract law
    Kanzleimonitor 2020-2022
  • Quote
    „verhandelt souverän, professionell und lösungsorientiert“
    Mandant, internationaler Technologiekonzern, 2020
  • Quote
    Recommended lawyer for IT law
    Kanzleimonitor 2019, 2020
  • Quote
    „exzellente Unterstützung“
    Mandant, globales Technologieunternehmen, 2019
  • Quote
    "very experienced in IT and data protection"
    Mandant, IT-Start-up, 2018
  • Quote
    „immer zuverlässig“
    Mandant, internationaler Mischkonzern, 2018
  • Quote
    Führender Anwalt IT-Recht
    Kanzleimonitor 2022/2023
  • Quote
    Führender Anwalt Vertragsrecht
    Kanzleimonitor 2022/2023

Publications

  • Datenaufsicht: Die Bundesnetzagentur soll es richten, Betriebs-Berater (BB), 2025, Heft 12, 1
  • Data Act: Neue Regeln für Cloud-Service-Betreiber, Betriebs-Berater (BB) 2024, 1291 ff.
  • Datenzugangsansprueche nach dem Data Act, Betriebs-Berater (BB) 2024, Heft 12, 649, co-author: Bjoern Herbers, Michael Kraus
  • Data Act: Ein neuer Baustein des europaeischen Datenrechts, GRUR-Prax 2023, Heft 6, 154
  • Der EuGH und die DSGVO - ein Nadeloehr zur Rechtssicherheit, Computer und Recht (CR) 2023, Heft 2, 90-98, co-author: Kevin Leibold
  • Data Act: Auf dem Weg zur europaeischen Datenwirtschaft, Betriebs-Berater (BB) 2023, Heft 5, 201
  • Einsatz von Echtdaten zum Test von IT-Systemen kann zulaessig sein, GRUR-Prax 2022, issue 22, 644
  • Ein neues Datenrecht fuer die EU: Digitaler Wandel zum Wohle aller, Betriebs-Berater (BB) 2022, issue 18, Umschlagteil, I
  • EuGH-Vorlage zur Zulaessigkeit von DSGVO-Bußgeldverfahren gegen Unternehmen, GRUR-Prax 2022, issue 4, 119
  • Entstehung von Bearbeiterurheberrechten bei moeglichem GPL-Verstoß, GRUR-Prax 2021, issue 18, 532
  • Die kollektive Rechtsdurchsetzung bei Verletzungen des Datenschutzrechts - Teil 2 - Durchsetzungsmoeglichkeiten nach heutigem und zukuenftigem Recht, Computer und Recht (CR) 2021, issue 9, 582
  • Die kollektive Rechtsdurchsetzung bei Verletzungen des Datenschutzrechts - Durchsetzungsmoeglichkeiten nach heutigem und zukuenftigem Recht, Computer und Recht (CR) 2021, issue 5, 299
  • Datenschutz und Cloud-Computing, PRev 2021, issue 2, 101
  • Kein Anspruch auf Schadensersatz bei entgeltfreier Lizenzierung, GRUR-Prax 2021, issue 2, 53
  • Schrems II: Neue Anforderungen an den Transfer personenbezogener Daten in Drittlaender, GRUR-Prax 2020, issue 19, 436
  • Kennzeichenrechtliche Haftung des Werbenden bei Adword-Anzeigen, GRUR-Prax 2020, issue 15, 338
  • Datenverarbeitung zur Vertragserfuellung – Anforderungen und Grenzen, Zeitschrift für Datenschutz (ZD) 2020, issue 4, 189
  • Recht auf Auslistung von Treffern aus Suchmaschinen, GRUR-Prax 2019, issue 24, 545
  • Open-Source-Software in Webapps, Computer und Recht (CR) 2019, issue 11, 697
  • Zum Recht auf Vergessenwerden nach Art. 17 DSGVO, GRUR-Prax 2019, issue 16-17, 396
  • Der Schutz von Geschaeftsmodellen, Legal Management of Innovation, 2018, 136, co-authors: Markus Deck and Paetrick Sakowski
  • Kein Anspruch auf Schadensersatz bei GPL-Verletzung, GRUR-Prax 2017, issue 18, 439
  • Abwägung beim Recht auf Vergessenwerden, GRUR-Prax 2017, issue 15, 355
  • Beweislast beim Recht auf Vergessenwerden, GRUR-Prax 2017, issue 9, 215
  • Softwarelizenzierung mit Creative-Commons-Lizenzen?, Computer und Recht (CR) 2017, issue 3, 148
  • Open-Source-Compliance, Corporate Compliance Zeitschrift (CCZ) 2017, issue 2, 56
  • Unterscheidungskraft durch ungewoehnliche Verkuerzung, GRUR-Prax 2016, issue 21, 480
  • Richtlinie zum Schtz von Geschaeftsgeheimnissen, Corporate Compliance Zeitschrift (CCZ) 2016, issue 4, 179
  • Juristische Fallstricke beim Open-Source-Einsatz im Unternehmen, iX Magazin für professionelle Informationstechnik, iX Special 2016 - Open Source im Unternehmen
  • Vergiss mich: Das Recht auf Loeschung von Suchergebnissen, GRUR-Prax 2015, issue 06, co-author: Jan Freialdenhoven
  • Tell-a-Friend – Ist Online-Empfehlungswerbung noch empfehlenswert?, Kultur & Recht 2014, issue 12
  • Eingesammelt und ausgewertet – was man beim Social-Media Monitoring beachten muss, iX Magazin für professionelle Informationstechnik 2014, issue 06
  • E-Mail Weiterempfehlungen als Werbung? Warum die aktuelle Rechtsprechung des BGH nicht ueberrascht., IP-Update 2014, issue 03
  • Author of various contributions to the CMS Blog and Lexology

Memberships & Roles

  • International Association of Privacy Professionals (IAPP)
  • International Technology Law Association (ITechLaw)

Lectures list

  • Der Data Act – das neue Zugpferd der Datenwirtschaft?, Data Act-Tagung, Frankfurt, 2025-07-03
  • Deep Dive zur Data Act Umsetzung, Impulsvortrag zum Data Act, Duesseldorf, 07.05.2025
  • Digital Regulation Roundtable: Focus on the Data Act, Round Table zum Data Act, Duesseldorf, 14.03.2025
  • AI im Einkauf: Kuenstliche Intelligenz rechtssicher entwickeln und nutzen, Praesenzveranstaltung, Koeln, 19.02.2024
  • Data Act – Anforderungen für Hersteller von IoT-Geraeten, Webinar (gemeinsam mit Dr. Reemt Matthiesen), GTW, 30.10.2024
  • Data Act Deep Dive, Webinar zum Data Act (gemeinsam mit Capgemini), 25.06.2024
  • Data Act - Neue Anforderungen für Cloud-Dienste, Webinar zum Data Act (gemeinsam mit Michael Kraus), 18.06.2024
  • Data Act, Bitkom Forum Recht 2024, Berlin, 25.04.2024
  • The Age of AI: Kuenstliche Intelligenz rechtssicher entwickeln und nutzen, OMR Festival 2023, Hamburg, 09.05.2023
  • Der EU Data Act kommt naeher – was Unternehmen jetzt wissen muessen, Webinar, Online, 25.04.2023
  • Datenrecht- und Datensouveraenitaet, OVHcloud Backstage Event/OVH Partnerkongress, Frankfurt, 02.03.2023
  • Der EuGH und die DSGVO: Ausblick auf anstehende Urteile des EuGH zum Datenschutz in 2023, Praesentation, Webinar, 30.01.2023, co-speaker: Dr Reemt Matthiesen
  • Update Geschaeftsgeheimnis - Take-aways für die Unternehmenspraxis, CMS Webinar, 15.02.2022
  • "Die neuen Standardvertragsklauseln – Übersicht, Tipps zum Umgang und Bedeutung für Datentransfers nach Schrems II", CMS Webinar, 11.06.2021
  • "Schrems II & Cloud Act – Was Unternehmen beachten muessen", OVHcloud Event, 19.05.2021
  • "Update IT- und Datenschutzrecht", SThree Executive Event, 25.02.2021
  • "Der Schutz von Geschaeftsmodellen", Startplatz Accelerator, 05.02.2021
  • "The Protection of Business Models", Startplatz Duesseldorf, 11.08.2020
  • "Key Note: Das Loeschen im Datenschutzrecht", Information Day GDPR, 06.02.2020, Stuttgart
  • "Datenschutz für chinesische Unternehmen", Roadshow Datenschutz für chinesische Unternehmen, Duesseldorf, 05.06.2019
  • "Open Source Compliance", SThree, Duesseldorf, 22.05.2019
  • "Impulsvortrag 'Open Source Compliance'", Coaching Day des Berufsverbands der Compliance Manager (BCM), Duesseldorf, 19.10.2018
  • "Herausforderung Open Source Compliance", Computerfutures, Duesseldorf, 18.01.2018
  • "Herausforderungen durch Digitalisierung", Commercial Roadshow, Duesseldorf, 17/11/2016
  • "Open Source – Freie Software für alle?", Compliance Roadshow, Duesseldorf, 02/11/2016
  • "Know-how-Schutz: Neuerungen. Risiken. Loesungen.", Know-how-Schutz im Unternehmen, Duesseldorf, 07/09/2016
  • "Datenkrake Internet – Warum Sie das Netz (nicht) vergisst", IP-Tea 1/2015, Duesseldorf
  • "Big Data – bigger legal problems?", Bitkom BigData Summit 2014, Hanau

Education

  • 2014: LL.M in Media Law
  • 2013: Second state examination in law and admitted as a qualified German lawyer
  • 2012: Degree (Diplom Sozialwirt) in business studies, business psychology and sociology
  • 2010: First state examination in law