Anna Flor

Rechtsanwältin Anna Flor berät Unternehmen, öffentliche Einrichtungen sowie non-Profit-Organisationen EU-weit in allen Fragen zum IT-Recht, Datenschutz und IT-Compliance. Ihre Schwerpunkte sind die Gestaltung und Prüfung von IT-Verträgen, der Aufbau von Datenschutz-Management-Systemen, die Einführung von neuer Software bzw. digitaler Werkzeuge, das rechtliche Incident-Management bei Datenschutz- und Cyber-Sicherheitsvorfällen, die Begleitung und die strategische rechtliche Kommunikation bei Cyber-Incidents (Meldewesen, behördliche Abstimmung, Dokumentation).

Als Dozentin für IT-Recht, Digitalisierung und Datenschutz begleitet Sie diverse Organisationen und Schulungsanbieter bei der Aus- und Fortbildung zu IT-Compliancethemen. Sie ist außerdem als Jurorin in verschiedenen Innovations- und Digitalisierungswettbewerben ehrenamtlich aktiv.

Branchenfokus:

Konzerne (national und international), IT- und Softwareunternehmen, regulierte Unternehmen und Organisationen aus den Bereichen Finanzdienstleistungen/Banken sowie Gesundheitswesen/Pharma, öffentlicher Sektor/Behörden

Referenzprojekte:

• Rechtliche Begleitung bei Einführung von KI-Tools, Durchführung von KI-Complianceprojekten sowie Beratung von KI-Governance-Boards 
• Diverse Umsetzungs- und Complianceprojekte zur NIS-2-Richtlinie, dem NIS-2UmsuCG sowie CRA und DORA
• Rechtliche Begleitung bei der Einführung von Microsoft 365 
• Vertragsgestaltung im Zusammenhang mit IT-Sicherheitstools und -projekten (Pen-Testing, Einführung von SOCs)
• Tätigkeit als externe Datenschutzbeauftragte
• Begleitung bei der Produktentwicklung im IT- und Digitalbereich und digitalen Geschäftsmodellen
• Umsetzungsprojekt zum Data-Act für ein Maschinenbauunternehmen
• Abwehr von Ansprüchen aufgrund von Software-Lizenz-Verletzungen
• Training und Schulung von C-Levels zu Pflichten im Zusammenhang mit Informationssicherheit
• IT-Vertragsgestaltung für Softwarehersteller, IT-Projekte und öffentliche Vergaben und Prüfung von IT-Verträgen
• Rechtsmonitoring zu IT- und Datenschutzgesetzen für Behörden und Unternehmen
• Gestalten von IT-Einkaufsbedingungen im Konzern, Anforderungsmanagement für IT-Beschaffung
• Beratung zu Informationssicherheitsmanagement-Systemen
• Einführung eines Datenschutz-Management-Systems für internationalen Konzern
• Datenschutz-Compliance: DSGVO-Umsetzung, AV-Verträge, Datentransfers/Drittstaaten, Gestalten von Richtlinien und Schulungen
• Behörden- und Krisenkommunikation und rechtliches Case-Management bei Datenschutz- und IT-Sicherheitsvorfällen  

Publikationen:

• Flor, A. Morgenstern, J: Zweiteiliger Beitrag “Lizensierung von MS 365-Produkten in der Krankenhauspraxis” in: Krankenhaus IT-Journal 05/2022 u. 06/2022
• Flor, A. Morgenstern, J: “Die vertragliche Ausgestaltung von Pen-Tests – eine praxisgeleitete Analyse auftragstypischer Konstellationen” in: International Cybersecurity Law Review 2 (1):Juni 2021 (DOI:10.1365/s43439-021-00021-y)
• Flor, A., Alberts, C: „Zwischen Grenz- und Grundrechtsschutz - Eine Bewertung der Seeaußengrenzenverordnung am Maßstab des Hirsi-Urteils“ in: Kugelmann (Hrsg.): Migration, Datenübermittlung und Cybersicherheit. Nomos, 2016.
• Flor, A., Stemmler, M. Leuschner, S.: Tagungsbericht zum BMBF-Workshop „Zivile Sicherheit” in Göttingen, 2014, Juristenzeitung , Mohr Siebeck, 23, 2015.
• Ansonsten noch zur Vita (sofern benötigt):
• 2012: Erstes Staatsexamen
• 2013-2016: Mitarbeit im EU-Kompetenznetzwerk für das Recht der zivilen Sicherheit in Europa (KORSE)
• 2016-2018: Rechtsreferendariat am OLG Koblenz
• 2018: Zweites Staatsexamen und Zulassung als Rechtsanwältin
• 2019: Zertifizierung als Datenschutzbeauftragte (IHK)

Sprachen:

Englisch, Französisch