Dr. Thorsten Hennrich

Dr. Thorsten Hennrich



Rechtsanwalt / Of Counsel
Fachanwalt für IT-Recht
Standorte Düsseldorf und Frankfurt



 Tel.: +49 211 942508-50

E-Mail: thorsten.hennrich@dfa.legal


Dr. Thorsten Hennrich ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht. Er verfügt über 20 Jahre umfassende Praxiserfahrung in der Cloud- & Hosting-Branche. Als technikaffiner Anwalt liegt ein besonderer Fokus seiner Beratungstätigkeit in den Bereichen IT-Outsourcing, Cloud Computing und Künstliche Intelligenz (KI).


Schwerpunkte der Beratung mit langjähriger Erfahrung sind zudem Data Center- & Rechenzentrums-Verträge, Hosting, Storage, Colocation, Software-Lizenzverträge, Unternehmenstransaktionen im IT-Bereich (Tech-Transactions / Tech-Deals), FinTechs, IT- & Cybersecurity (u.a. BAIT, MaRisk, NIS-2) sowie alle Rechtsfragen im Bereich Datenschutz und DSGVO.


Er ist Autor verschiedener Publikationen und Fachartikel zu IT-rechtlichen Themen in den Bereichen Datenschutz, Cloud Computing und Rechenzentrumsinfrastruktur. Außerdem ist er General Counsel und Director Legal bei einem führenden Anbieter von Managed Cloud Services in Deutschland. Dr. Thorsten Hennrich ist seit dem Jahr 2011 als Rechtsanwalt tätig. Er hält regelmäßig Vorträge zu aktuellen Themen des IT-Rechts.


Vor seiner anwaltlichen Tätigkeit war er langjähriger Geschäftsführer eines von ihm mit-gegründeten Cloud- und IT-Infrastruktur-Anbieters mit Rechenzentren in Frankfurt am Main und Amsterdam. Er kennt daher "beide Welten" und ist nicht nur mit dem IT- und Datenschutzrecht bestens vertraut, sondern auch mit der Technik, die u.a. Künstlicher Intelligenz sowie Public und Private Clouds in Rechenzentren zugrunde liegt. Aufgrund dieser umfassenden und langjährigen Praxiserfahrung in der Cloud- & Hosting-Branche schätzen Mandanten besonders seine ganzheitliche und praxisorientierte Beratung.


Dr. Thorsten Hennrich studierte an den Universitäten Passau und Lausanne (Schweiz). Er promovierte zum Thema Cloud Computing und Datenschutz an der Universität Passau.


Tätigkeitsfelder im Überblick:


  • IT-Vertragsrecht
  • Cloud-Vertragsrecht (IaaS, PaaS, SaaS, XaaS; Virtualisierung, Container, Kubernetes, DDoS-Protection, Penetration Tests u.a.)
  • IT-Outsourcing-Projekte (v.a. Rechenzentrum / Data Center, Colocation, Connectivity / IP-Transit, Nutzung von Rechenzentrumsflächen)
  • DSGVO & Datenschutz
  • IT-Sicherheit & Cybersecurity (NIS-2-Richtlinie, u.a.)
  • Bankaufsichtliche Anforderungen an die IT (BAIT, MaRisk)
  • Unternehmenstransaktionen im IT-Bereich (Tech-Transactions / Tech-Deals)
  • Unternehmens- / Startup-Finanzierungen im IT-Bereich
  • EVB-IT-Verträge (insb. EVB-IT-Cloud-Verträge) in öffentlichen Ausschreibungen
  • Projektverträge als "Back-to-Back"-Verträge mit Subunternehmern in öffentlichen und nicht-öffentlichen Ausschreibungen
  • IT-Projektverträge (z.B. Betrieb ERP-Software, Einsatz von KI, Crypto-Wallets)
  • Server-Betriebsverträge: Serverhousing, Hosting / dedizierte "bare metal" Server, Racks, Rack-Cages
  • Service Level Agreements (SLA)
  • Software-Recht, Lizenzen, Software-Verträge, Software-AGB
  • End User Licence Agreements (EULA)
  • E-Commerce-Recht (u.a. Nutzungsbedingungen für Websites, Online-Shops, B2B/B2C)
  • Datenschutzvereinbarungen, Auftragsverarbeitungsverträge (AVV)
  • Internetrecht (Domains etc.)
  • Social Media Law
  • Rechtsfragen künstlicher Intelligenz (KI): Chatbots, Large Language Modelle, neuronale Netze etc.
  • Internationale Datentransfers an Destinationen außerhalb von EU und EWR (insb. USA und UK)
  • IT-Prozessführung / Counsel in gerichtlichen Verfahren mit IT-Bezug


Dr. Thorsten Hennrich ist Teil unserer Praxisgruppe "Informationstechnologie & DSGVO".


Aktuelle Veröffentlichung:


"Cloud Computing nach der Datenschutz-Grundverordnung - Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis".


Rechtliche Fragen und typische Probleme verständlich erklärt.


  • Liefert konkrete Datenschutz-Empfehlungen und Checklisten.
  • Fokussiert sich auf die beliebten und in der Praxis wichtigen Cloud-Services von AWS, Google oder Microsoft.
  • Expertenwissen verständlich und praxisnah aufbereitet.

 

Im Buchhandel erhältlich, online u.a. in den folgenden Webshops:



Weitere Einblicke in die Tätigkeiten und Erfahrungen von Dr. Thorsten Hennrich, einschließlich der Veröffentlichungen und Publikationen.

Hardware-Hersteller / Online-Shop

 

Laufende Beratung des Mandanten, insbesondere:

- E-Commerce (Gestaltung des Online Shops und der "Bestellstrecken" innerhalb des Online-Shops)
- Allgemeine Geschäftsbedingungen (AGB): Erstellung und laufende Beratung
- Reseller-Programm: Erstellung und laufende Beratung
- Software-Projektverträge über laufenden Betrieb von ERP-Software aus der Cloud




#IT-Recht #E-Commerce #AGB
#IT-Reseller-Programm

#Software-Projektverträge

IaaS-/Cloud-/Hosting-Anbieter

 

Umfassende laufende Beratung, insbesondere:

- Besondere Vertragsbedingungen für Cloud- / Hosting-Leistungen: Erstellung, laufende Beratung

- Allgemeine Geschäftsbedingungen (AGB)
- Reseller-Programm: Erstellung

- Leitung Rechtsabteilung / Datenschutz
- Hyperscaler-Reselling / Multi Cloud: Beratung und Vertragsgestaltung



#IaaS #Cloud Computing
#Besondere Vertragsbedingungen #AGB #Datenschutz #Auftragsverarbeitung

#Reseller-Verträge #Multi Cloud

SaaS-Provider (ERP-Software)



Umfassende Beratung des Mandanten zu:

- Software-Lizenzverträge

- Software-Escrow (Quellcode-Hinterlegung)

- Vertriebsverträge

- Rahmenverträge

- Allgemeine Geschäftsbedingungen (AGB)

- Datenschutz, Auftragsverarbeitung / AV-Vertrag

- Internationale Datentransfers in die USA; Standardvertragsklauseln, Transfer Impact Assessments (TIA)


#Software-Lizenzen #Escrow

#Vertriebsverträge #AGB

#Datenschutz #DSGVO

#Internationale Datentransfers

Tablets- und Peripheriegeräte-Hersteller


Laufende Beratung, insbesondere:

Allgemeine Geschäftsbedingungen (AGB) - Erstellung, laufende Beratung

Allgemeine Einkaufsbedingen (AEB) - Erstellung
- Internationales Wirtschaftsrecht: Beratung im Zusammenhang der Lieferung von Hardware-Komponenten aus Asien, Gestaltung der Verträge
- E-Commerce über laufenden Betrieb von ERP-Software aus der Cloud


#IT-Recht #AGB #AEB

#E-Commerce

#Internationale-Hardware-Lieferverträge

Rechenzentrums-Infrastrukturanbieter


Laufende Beratung, insbesondere in Bezug auf:

- Colocation-Verträge über Rechenzentrums-Fläche für Serverbetrieb: Erstellung Rahmenverträge, laufende Beratung bei komplexen IT-Outsourcing-Projekten

- Service-Level-Agreements (SLA)
- Datenschutz bei Managed-Services, Remote- Hands-Leistungen, First & Second Level Support

- Zertifizierungen / Audits



#IT-Recht

#Rechenzentrum #Colocation

#Datenschutz

#Managed Services

FinTech (Anbieter von Crypto-Wallets)


Beratung im Zusammenhang IT-Transaktion und Finanzierungs-Runde:
- IT-rechtliche Aspekte einer Due-Diligence
- Erstellung Due-Diligence-Bericht bezogen auf IT-Recht und Datenschutz

- Software-Lizenzverträge
- Datenschutz-Management und Organisation

- BaFin-Anforderungen/Compliance


#IT-Transaktion #Finanzierung

#Software-Lizenzverträge

#Datenschutz-Management

#BaFin #FinTech #Crypto

Anbieter von Online-Fortbildungen / Webinaren
 

Beratung eines Anbieters von Online-Fortbildungen / Webinaren zu:

- Vertragsbedingungen für Online-Seminare

- Vertragsbedingungen für Präsenz-Seminare

- Datenschutz und Datensicherheit
- Service Level Agreements


#Webinare #Zoom #Teams

#Online-Seminare

#Datenschutz #Datensicherheit

#IT-Recht

#Hardware-Anforderungen

Legal-Tech-Anbieter



Laufende Beratung, insbesondere:

- Nutzungsbedingungen

- Service Level Agreements (SLA)
- Einsatz künstlicher Intelligenz
in der Rechtsberatung:
Rechtsfragen beim Einsatz
neuronaler Netzwerke und
Large Language Modellen (LLM)

- Datenschutz


#IT-Recht

#Nutzungsbedingungen

#Künstliche Intelligenz (KI)

#Datenschutz #DSGVO

Verschiedene Unternehmen (u.a. aus Immobilien-Branche, Lebensmittel-Branche, digitale Medien)


Beratung zu:

- Datenschutzerklärung auf Webseite

- Cookie-Banner

- Einwilligungserklärungen






#Datenschutz #DSGVO #TTDSG

#Cookies

Digitalisierte Verwaltung - Vernetztes E-Government


Herausgegeben von Margit Seckelmann.
Von Dr. Thorsten Hennrich bearbeitetes Kapitel:
Cloud Computing in der öffentlichen Verwaltung


#E-Government

#Datenschutz #Cloud Computing
#Öffentliche Verwaltung

Cloud Computing nach der Datenschutz-Grundverordnung



Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis


www.oreilly.de/produkt/cloud-computing-nach-der-datenschutz-grundverordnung/


Autor: Thorsten Hennrich

Verlag: O'Reilly

ISBN Print: 978-3-96009-113-4


Rechtsfragen und typische Probleme verständlich erklärt: Die europäische Datenschutz-Grundverordnung bringt mehr Verantwortung mit sich. Dieser Praxisleitfaden beschreibt die typischen rechtlichen Fragen bei einer Auslagerung von Daten und Prozessen in eine Cloud der großen Hyperscaler, aber auch Fragen bei einem Exit, wie der Datenmigration. Das Buch richtet sich an Mitglieder der Geschäftsführung, IT-Verantwortliche und Datenschutzbeauftragte.


#O'Reilly

#DSGVO #GDPR

#AWS #Google #Microsoft

#Cloud Computing 

5 Fragen an ... Dr. Thorsten Hennrich 


Aus der Reihe "Innovative Köpfe" - Interview für den eco_Verband der Internetwirtschaft e.V.:


In der Kolumne "5 Fragen an..." interviewen wir regelmäßig innovative Köpfe aus den Bereichen IT-/RZ-Betrieb und Hosting. In dieser Woche stellen wir Dr. Thorsten Hennrich aus Frankfurt am Main vor.


www.eco.de/news/5-fragen-an-dr-thorsten-hennrich/







#Informationstechnologie
#Datenschutz #DSGVO

#eco_Verband

Brexit wirft neues Licht auf die Standortfrage für den IT-Betrieb


www.datacenter-insider.de/brexit-wirft-neues-licht-auf-die-standortfrage-fuer-den-it-betrieb-a-833349/


Autor: Thorsten Hennrich


... viele in Europa tätige Unternehmen und Organisationen sind mit der Frage konfrontiert, wo sie ihre IT nach dem Brexit unter dem Gesichtspunkt der DSGVO-Einhaltung betreiben sollen. Neben Datenschutzaspekten kann der Brexit zugleich neue Möglichkeiten bieten, auf zukunftsweisende Hybrid- und Multi-Cloud-Architekturen umzusteigen.


#Brexit #UK

#DSGVO #GDPR 

Vorträge und Podiumsdiskussionen (Auswahl)


10/2024: Start-up Financing from a Legal Perspective, Vortrag, TechQuartier, Frankfurt am Main


02/2024: KI & Cloud: Herausforderungen an den Einsatz von EVB-IT-Cloud-Verträgen, Vortrag (online)


02/2024: Cloud Computing: Herausforderungen an den Datenschutz und bei der Vertragsgestaltung, Frankfurt am Main


01/2024: Start-up Financing from a Legal Perspective (for IT-Startups), Vortrag, TechQuartier, Frankfurt am Main


09/2023: Digitale Souveränität und die DSGVO: Stand der aktuellen Diskussion und Wegweiser durch den Begriffsdschungel, Vortrag, PlusCon, Köln


05/2023: Fundraising Readiness – aus Sicht des IT-Rechts, Vortrag im TechQuartier, Frankfurt am Main


05/2023: Cloud Computing – Herausforderungen an den Datenschutz, Vortrag, Kassenärztliche Bundesvereinigung, Dortmund


07/2022: Datenschutz und Zertifizierungen aus der Partner-Perspektive, Vortrag (online)


05/2022: How to deal with critical infrastructures?, Podiumsdiskussion, Data Center World, Frankfurt am Main


09/2019: Cloud-Storage und Datenschutz-Grundverordnung?, Vortrag, Storage Days, Heidelberg


02/2019: IoT Future Trends – Mobile Payment: Das Internet of Payments – wie und wann wird es Wirklichkeit?, Vortrag, IoT Future Trends, eco_Verband der Internetwirtschaft e.V., Bio Campus Köln


11/2018: „From reactive to proactive – Collaboration between Legal & Compliance in the context of digit(al)ization“, General Counsel Panel (Podiumsdiskussion), Legal Tech Expo, Darmstadt


03/2018: Datenschutz-Grundverordnung: Wie ich auf der sicheren Seite bin, Vortrag, Internet World, München


11/2017: Heiter bis wolkig – rechtliche Rahmenbedingungen und aktuelle Entwicklungen im Cloud Computing, Vortrag, IT-Rechtstag 2017, Frankfurt am Main


10/2017: General Counsel Panel (Podiumsdiskussion), Legal Tech Expo, Frankfurt am Main


10/2016: Cloud Computing – Herausforderungen an den Datenschutz, Vortrag, Datenschutztag des Verbands der Auslandsbanken e.V., Frankfurt am Main


03/2016: Successful Business in the German IT Market for International Companies – Legal Aspects & Data Protection Issues, Vortrag, Livestream für International Members des eco_Verbands der Internetwirtschaft e.V., World Hosting Days, Europapark Rust


11/2015: „Safe-Harbor-Urteil“ des EuGH – Die Hintergründe, das EuGH-Urteil und die Auswirkungen auf Unternehmen in der EU, Live-gestreamtes PlusServer-Webinar mit Fragerunde, Köln


03/2015: „Safe or Unsafe Harbor?“ – Datenübermittlungen aus der EU in die USA, Vortrag, Göttingen

Fachaufsätze, Interviews & sonstige Veröffentlichungen (Auswahl)


08/2024: Cloud Governance und Compliance im Lifecycle einer Cloud-Nutzung, IT Governance (ISACA Germany Chapter)


03/2024: Cloud Computing in der öffentlichen Verwaltung, in: Seckelmann (Hrsg.), Digitalisierte Verwaltung - Vernetztes eGovernment, 3. Aufl. 2024


02/2023: Cloud Recht einfach, Interview für EuroCloud Deutschland_eco e. V.


01/2021: Wie sicher sind Ihre Daten vor dem US CLOUD Act?, Interview / Cloud Mag


08/2020: Das Privacy Shield ist gefallen – worauf deutsche Unternehmen nun achten müssen?, Interview / Cloud Mag


05/2019: Die DSGVO erfordert Entscheidungen: Brexit wirft neues Licht auf die Standortfrage für den IT-Betrieb, Cloud Computing Insider v. 28. Mai 2019


04/2019: Brexit und die DSGVO: Ein guter Anlass, bestehende Datenverarbeitungsszenarien auf den Prüfstand zu stellen, POS Technology


12/2017: Cloud Computing und Datenschutz – weiterhin heiter bis wolkig?, e-Commerce Magazin 08/2017, S. 40/41


09/2017: lnterview zum Datenschutz, JUVE Rechtsmarkt Magazin


08/2016: Das EU-U.S. Privacy Shield als Safe-Harbor-Nachfolger – Eine Alternative zur Datenspeicherung in der EU?, Whitepaper für PlusServer, Köln


11/2015: Stürmische Zeiten statt sicherer Hafen – Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf transatlantische Datenübermittlungen, juris AnwaltZertifikat IT-Recht 21/2015


10/2015: Impacts on European Companies as CJEU declares Commission’s “Safe Harbor Decision” invalid / EuGH erklärt die Kommissionsentscheidung zu "Safe Harbor" für ungültig - Die Auswirkungen auf Unternehmen in der EU, Whitepaper für den eco_Verband der Internetwirtschaft e.V.


07/2015: Aus der Reihe "Innovative Köpfe": 5 Fragen an ... Dr. Thorsten Hennrich, Interview für eco_Verband der Internetwirtschaft e.V.


05/2014: Google Glass und der Datenschutz – alles glasklar?, juris AnwaltZertifikat IT-Recht 10/2014


03/2013: Compliant Community Cloud – Sicheres IT-Outsourcing für Kommunen, Studie des Deutsche Tele­kom Institute for Connected Cities, Zeppelin Universität, Fried­richshafen, im Auftrag der Bayerischen Innovationsstiftung (Mitautor)


11/2011: Der Personenbezug von IP-Adressen bei IPv6, juris AnwaltZertifikat IT-Recht 21/2011


08/2011: Cloud Computing und Safe Harbor: Wolken über dem sicheren Hafen?, juris AnwaltZertifikat IT-Recht 15/2011 (Mitautor)


08/2011: Compliance in Clouds – Datenschutz und Datensicherheit in Datenwolken, Computer & Recht, CR 2011, 546-552


10/2010: Kontrollen in Wolken – Auftragsdatenverarbeitung in Zeiten des Cloud Computings, Computer & Recht, CR 2010, 686-692 (Mitautor)

Internetrecht und Digitale Gesellschaft: Cloud Computing - Herausforderungen an den Rechtsrahmen für Datenschutz


www.duncker-humblot.de/buch/cloud-computing-herausforderungen-an-den-rechtsrahmen-fuer-datenschutz-9783428147809/


Cloud Computing steht für das flexible, dynamische, skalierbare und bedarfsorientierte Anbieten, Nutzen und Abrechnen von Infrastruktur- und Anwendungskomponenten über das Internet »als Dienst«. Die vielfältigen Chancen und Vorteile von Cloud Computing treffen jedoch auf einen Rechtsrahmen, der die Besonderheiten (global) verteilter, multimandantenfähiger und virtualisierter IT-Infrastrukturen konzeptionell noch gar nicht zu berücksichtigen hatte.


Autor: Thorsten Hennrich

Internetrecht und Digitale Gesellschaft (Band 4)

Buch Verlag: Duncker Humblot, Berlin


.


















#Internetrecht

#Digitale Gesellschaft

#Dissertation

#Datenschutz #Cloud Computing

Schwerpunkte

Share by: