Dr. Nina Herbort

Rechtsanwältin und Gründerin von Short Law

herbort@short.law

Ich unterstütze Unternehmen rund um das Thema Datenschutz – von A wie Auditierung bis Z wie Zweckänderung. Ein besonderer Fokus meiner Beratung liegt beim Einsatz von Tracking-Technologien und Digitalen Diensten. Hierfür wurde ich von der WirtschaftsWoche als „TOP Anwältin 2025“ im Bereich Datenschutzrecht ausgezeichnet. 

Gemeinsam mit einem tollen Team bin ich zudem in der Redaktion der Fachzeitschrift Privacy in Germany (PinG) tätig und Lehrbeauftragte an der FernUniversität in Hagen sowie der Ostkreuzschule für Fotografie.

Vor der Gründung von Short Law war ich knapp sieben Jahre Referentin bei verschiedenen Datenschutz-Aufsichtsbehörden. Zuletzt bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit mit einem Fokus auf Digitalwirtschaft und internationaler Zusammenarbeit. Im Rahmen eines EDSA-Secondments war ich mehrere Monate bei der niederländischen Aufsichtsbehörde in Den Haag tätig, bei der ich die Abteilung für internationale Untersuchungen verstärkt habe. Bei der brandenburgischen Aufsichtsbehörde habe ich zudem die gesamte Einführungsphase der DSGVO begleitet und dort auch ein internes Team für grenzüberschreitende Kooperationsverfahren aufgebaut.

Zuvor war ich Rechtsanwältin in der Praxisgruppe „Digital Business“ der Kanzlei Noerr, wo ich insbesondere Mandate im IT-Recht betreut habe.

Studiert habe ich an der Humboldt-Universität zu Berlin mit Schwerpunkt Immaterialgüterrecht. Dort war ich nach dem Examen auch als wissenschaftliche Mitarbeiterin am Lehrstuhl für Bürgerliches Recht, Gewerblichen Rechtsschutz und Urheberrecht von Prof. Dr. Eva Inés Obergfell tätig. In dieser Zeit habe ich zu „Digitalen Bildnissen“ promoviert und mich mit Personenfotografien im Online-Kontext beschäftigt.

#gerneperdu

Veröffentlichungen

Same, same, but different – Gestaltung von Cookie-Bannern und Einsatz des Google Tag Managers, Datenschutz-Berater 2025, 174-176
Veröffentlichungen und Entscheidungen von Aufsichtsbehörden, Gremien und Gerichten, Kapitel 11 in: Schwartmann/Benedikt/Reif (Hrsg.), Rechtshandbuch Datenschutz im Internet, 1. Aufl. 2025
Gut gedacht, schlecht gemacht? Die Bremsklötze der DSGVO-Durchsetzung, Privacy in Germany (PinG) 2025, 99-107 (zusammen mit Dr. Giuliana Schreck)
Regulation of Online Advertising, Gutachten im Auftrag der Verbraucherzentrale Bundesverband e.V., 20.12.2024 (zusammen mit Prof. Dr. Max von Grafenstein)
Wer ist hier der Bürokrat? Wie die Institution des Datenschutzbeauftragten Aufwand gerade abbaut, Datenschutz-Berater 2024, 263-265 (zusammen mit Dr. Giuliana Schreck)
Art. 37-39 DSGVO und §§ 5-7 BDSG, Kommentierung in: Kühling/Buchner (Hrsg.), DS-GVO/BDSG, Kommentar, 4. Aufl. 2024 (zusammen mit Matthias Bergt)
Sag mir wie Du heißt und ich sag Dir wer Du bist? Betroffenenrechte im Websitekontext, Datenschutz-Berater 2024, 62-65 (zusammen mit Carolin Loy)
§ 19 BlnDSG, Kommentierung in: Smoltczyk (Hrsg.), Berliner Datenschutzgesetz, Handkommentar, 1. Aufl. 2023 (zusammen mit Dr. Johanna Bergann)
Vor-Ort-Kontrolle im Unternehmen. Praktische Orientierungshilfe für Prüfungen im Aufsichtsverfahren, Zeitschrift für Datenschutzrecht (ZD) 2023, 728-733
Bildnisschutz / Datenschutzrecht, Teil 1 Kapitel I.II und I.V in: Ulmer-Eilfort/Obergfell (Hrsg.), Verlagsrecht, Kommentar, 2. Aufl. 2021
Vom Suchen und Finden der federführenden Aufsichtsbehörde (frei nach WP 244), PinG 2020, 28-29 (zusammen mit Michael Reinhardt)
Der beste Weg im aufsichtsbehördlichen Verfahren?, Datenschutz-Berater 2020, 184-186 (zusammen mit Dagmar Hartge)
Digitale Bildnisse. Objektbezogene Interessengeflechte zwischen Urhebern, Abgebildeten und Nutzern in der digital-vernetzten Kommunikation, Dissertation, 2017
Zivilrechtlicher Bildnisschutz im Vorfeld von Weitergabe und Veröffentlichung – Wann müssen digitale Abzüge gelöscht werden?, GRUR 2015, S. 648-654 (zusammen mit Sebastian J. Golla)

Vorträge

Upcoming: 18.5.2026 Online
Das aufsichtsbehördliche Verfahren - Umgang mit Anhörungen oder Vor-Ort-Kontrollen von Datenschutzbehörden, Online-Seminar beim Kommunalen Bildungswerk e.V.
Upcoming: 4.3.2026 Online
Souverän im Umgang mit Aufsichtsbehörden, Online-Seminar bei der deutschen Inkasso Akademie
2.12.2025 Online
Öffentliche Äußerungen von Behörden im Zusammenhang mit Aufsichtsverfahren: Kriterien, Grenzen und Rechtsschutz, Vortrag beim Virtuellen Kongress des Bundesverband Deutscher Inkasso-Unternehmen e.V.
1.12.2025 Berlin
Publikationen der europäischen Datenschutzbehörden rund ums Tracking - unverbindlicher Flickenteppich oder Pflichtlektüre? Vortrag beim AK IT-Recht des Berliner Anwaltsverein
26.11.2025 Online
Das aufsichtsbehördliche Verfahren - Umgang mit Anhörungen oder Vor-Ort-Kontrollen von Datenschutzbehörden, Online-Seminar beim Kommunalen Bildungswerk e.V.
19.11.2025 in Berlin und Online
Prüfung durch die Datenschutzbehörden – Strategien im Umgang mit Aufsichtsverfahren, Online-Seminar bei der Deutschen AnwaltAkademie
13.11.2025 in Erfurt
KI und Datenschutz, Workshop beim 11. Fachaustausch der Engagement Global gGmbH
4.11.2025 Online
Tracking in digitalen Diensten – Möglichkeiten und Grenzen bei der Gestaltung von Websites, Apps und Co., Online- Seminar beim BvD e.V.
30.10.2025 Online
Bußgelder nach der DSGVO in Deutschland, Vortrag beim IAPP KnowledgeNet Chapter Leipzig (zusammen mit Henrike Kopp-Teitge)
25.9.2025 in Düsseldorf
The more the merrier? Herausforderungen bei der Datenschutzumsetzung in Netzwerken, Vortrag bei der Datenschutzkonferenz des Deutschen Fachverlag
16.9.2025 in Berlin und Online
Grundrecht für die Betroffenen – Überlastung der Aufsicht?, Vortrag beim Datentag der Stiftung Datenschutz
9.9.2025 in Berlin
DSGVO im Praxistest – die Anwaltsperspektive, Panel-Moderation beim DAV-Forum zu DSGVO und KI
28.8.2025 in Berlin
Publications and decisions by authorities and its committees, Vortrag beim IAPP KnowledgeNet Chapter Berlin
26.6.2025 in Köln
(Noch nicht) Alles gesagt zum Schadensersatz?, Vortrag bei den Kölner Tagen Datenschutzrecht
16.5.2025 in Venedig
Handling Cookies and Trackers to Ensure Compliance, Panel Discussion beim Privacy Symposium
20.11.2024 in Berlin
Wer bin ich, und wenn ja, wie viele? Europäische Digitalrechtsakte rücken näher, Fachtag Datenschutz des KBW e.V.
13.6.2024 in Würzburg
Money, Money, Money – FAQ zu TDDDG und Bußgeldern, Fränkischer Datenschutztag (zusammen mit Henrike Teitge)
28.9.2023 in Düsseldorf
Sag mir wie Du heißt und ich sag Dir wer Du bist? Betroffenenrechte im Webseitenkontext, Datenschutzkonferenz des Deutschen Fachverlag (zusammen mit Carolin Loy)
16.11.2022 in Köln
Umsetzung des TTDSG – Prüfpraxis der Aufsichtsbehörden, RDV-Forum
26.9.2022 in Düsseldorf
Vor-Ort-Kontrolle – wenn die Aufsicht zweimal klingelt, Datenschutzkonferenz des Deutschen Fachverlag
24.6.2022 in Köln
Datenschutz bei der Einbindung von Diensten & Applikationen in Websites (auch über Cookies) - Perspektive der Datenschutzaufsicht, Vortrag bei den Kölner Tagen Datenschutzrecht
24.5.2022 in Brüssel
Concrete and workable solutions to the GDPR enforcement, Panelist bei der Computer, Privacy and Data Protection Conference (CPDP) (zusammen u.a. mit Max Schrems - NOYB).
23.5.2022 in Brüssel
Effective Transparency and Control Measures (Including Privacy Icons): the Example of Cookie Banners. Where Do We Stand Now? Panelist bei der Computer, Privacy and Data Protection Conference (CPDP) (zusammen u.a. mit Max v. Grafenstein - UdK)
10.5.2022 in Berlin
Die häufigsten Fragen zu Cookies und Co., Vortrag bei den Verbandstagen des Berufsverbandes der Datenschutzbeauftragten (BvD)
3.11.2021 in Berlin
Einwilligungsverwaltung aus aufsichtsbehördlicher Perspektive, Vortrag beim „DatenTag: Das TTDSG und neue Wege zur Einwilligungsverwaltung“ der Stiftung Datenschutz
20.9.2021 in Düsseldorf
Website-Tracking im aufsichtsbehördlichen Verfahren – rechtliche Gemengelage und technische Fallstricke, Vortrag bei der Datenschutzkonferenz des Deutschen Fachverlag

Podcasts

30.6.2025
Street­fotografie vs. Creeptografie, Folge 137 der „Rechtsbelehrung“ von Marcus Richter und Dr. Thomas Schwenke
zum Podcast
13.6.2025
Interview im Kanal "Risikobasierter Ansatz" von Michael Rohrlich und Oliver Thoma
zum Video
21.5.2025
Hürden in der DSGVO-Durchsetzung, Folge 123 des PinG-Podcast "Follow the Rechtsstaat" von Dr. Stefan Brink und Prof. Niko Härting
zum Podcast
1.4.2025
Cookie-Banner und Tracking, Folge 135 der „Rechtsbelehrung“ von Marcus Richter und Dr. Thomas Schwenke
zum Podcast
24.11.2021
TTDSG – Cookies unter Aufsicht, Folge 102 der „Rechtsbelehrung“ von Marcus Richter und Dr. Thomas Schwenke
zum Podcast
15.12.2021
Ein bunter Teller voller Plätzchen - Cookies, Banner und das neue TTDSG, Folge 14 des Datenfunk-Podcast vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
zum Podcast
1.7.2022
Onlinedatenschutz im Spannungsfeld zwischen Wirtschaft und Aufsicht, Folge 19 des Data Agenda Podcast von Datakontext
zum Podcast