Dr. Benjamin Manthey
Rechtsanwalt, Fachanwalt für IT-Recht
Wegen seiner Affinität zu Informationstechnologie denkt Dr. Benjamin Manthey Datenschutzrecht nie losgelöst von technischen Anforderungen und Rahmenbedingungen. Die gilt für die Wahl der Rechtsgrundlage genauso wie für die Strukturierung von Datenverarbeitungen, einschließlich anschließender Anonymisierungsprozesse. Datenrecht geht dabei zunehmend über die Datenschutzgrundvorordnung hinaus und umfasst in vielen Fällen auch weitere Themenkomplexe. Hierzu gehören neben der KI-Verordnung, dem Data Act und dem Digital Services Act auch Themen der IT-Sicherheit (NIS2 Richtlinie). Dr. Manthey ist Fachanwalt für IT-Recht und arbeitet seit 2021 im Team von Dr. Drewes.
Werdegang
-
2025 Fortbildung zur KIVO mit Schwerpunkt auf unternehmensinterne Compliance (Compliance x KI)
-
Seit 2024 zertifizierter betrieblicher Datenschutzbeauftragter (GDDCert EU)
-
Seit 2021 Rechtsanwalt bei DPL Drewes Privacy Law Rechtsanwaltsgesellschaft mbH
- 2020 Promotion an der Universität Regensburg
- 2017 bis 2021 Rechtsanwalt bei einer Freisinger Anwaltskanzlei mit Tätigkeitsschwerpunkt im IT-Recht
- 2017 Zulassung zur Anwaltschaft
- 2015-2019 Tätigkeit an der Universität Regensburg als wissenschaftlicher Mitarbeiter
- Referendariat am Oberlandesgericht Nürnberg
- Studium der Rechtswissenschaften an der Universität Regensburg und Aberdeen (UK)
Tätigkeitsschwerpunkte
- Datenschutzrechtliche Beratung von großen Unternehmensgruppen und datengetriebenen Unternehmen
-
Beratung von NGOs bei der Umsetzung datenschutzrechtlicher Vorgaben
- Datenverarbeitungsverträge: Auftragsverarbeitung und Gemeinsame Verantwortlichkeit, Vertraulichkeitsvereinbarungen sowie konzernweite Vertragsgestaltung zur Datenübermittlung
-
Betroffenenanfragen: Auskunfts- und Löschungsgesuche; Beratung bei der Prozessgestaltung
-
Verfahren mit Aufsichtsbehörden: Erstellung von Stellungnahmen zu Beschwerden und Anfragen, umfassende Beratung zu Handlungsoptionen und zum Vorgehen im Verfahren sowie erforderlichenfalls zur Anpassung von beanstandeten Datenverarbeitungen
-
Begleitung von komplexen Verarbeitungen im Personalbereich, beispielsweise mittels SAP, Workday und Avature in allen Projektphasen (Einführung der Systeme, Änderungen im laufenden Betrieb und Systemwechsel)
-
Einführung und Begleitung von unterschiedlichen AI-Systemen in verschiedenen Unternehmensbereichen
-
Microsoft Teams und Microsoft 365 und Umstellungen auf diese Systeme
-
Datenschutzfolgenabschätzungen
-
Einführung neuer Kommunikations- und Präsentationskanäle, einschließlich bedarfsabhängiger Verhandlung von Verträgen zu Auftragsverarbeitung und zur gemeinsamen Verantwortlichkeit
-
Data Act – Von der Bewertung und Gestaltung des Produkts bis zur Auskunfterteilung an Nutzer
Branchen
- IT-Dienstleister
-
Immobilienkonzerne
-
NGOs & Vereine
Datenschutzrecht wird häufig als Störfaktor wahrgenommen. Die Kunst im Datenschutzrecht besteht darin, den gesetzlichen Rahmen für den Interessenausgleich zu beherrschen und in der Beratung frühzeitig zu erkennen, worauf die Datenverarbeitung eigentlich gerichtet ist. So lassen sich zufriedenstellende Lösungen für Unternehmen entwickeln.