Dr. Nina Elisabeth Herbort

Rechtsanwältin und Gründerin von Short Law

Ich unterstütze insbesondere kleine und mittelständige Unternehmen rund um das Thema Datenschutz. Meine Schwerpunkte liegen auf technischen Aspekten des Datenschutzes, Digitalen Diensten und Auditierung.

Vor der Gründung von Short Law war ich knapp sieben Jahre Referentin bei verschiedenen Datenschutz-Aufsichtsbehörden. Zuletzt bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit mit einem Fokus auf Digitalwirtschaft, Tracking-Technologien und internationale Zusammenarbeit. Während dieser Zeit war ich im Rahmen eines EDSA-Secondments mehrere Monate bei der niederländischen Aufsichtsbehörde tätig, der Autoriteit Persoonsgegevens in Den Haag, bei der ich die Abteilung für internationale Untersuchungen verstärkt habe. Zuvor habe ich bei der brandenburgischen Aufsichtsbehörde die gesamte Einführungsphase der DSGVO begleitet und dort auch ein internes Team für grenzüberschreitende Kooperationsverfahren aufgebaut.

Vor der Zeit bei der Aufsicht war ich als Rechtsanwältin in der Praxisgruppe „Digital Business“ der Kanzlei Noerr tätig, wo ich insbesondere mit Fragen des IT-Rechts befasst war.

Ich habe Rechtswissenschaften an der Humboldt-Universität zu Berlin mit Schwerpunkt Immaterialgüterrecht studiert. Nach dem ersten Staatsexamen war ich wissenschaftliche Mitarbeiterin am Lehrstuhl für Bürgerliches Recht, Gewerblichen Rechtsschutz und Urheberrecht von Prof. Dr. Eva Inés Obergfell. In dieser Zeit habe ich zu „Digitalen Bildnissen“ promoviert und mich aus urheberrechtlicher und datenschutzrechtlicher Perspektive mit Personenfotografien im digitalen Kontext beschäftigt.

Das Referendariat habe ich am Kammergericht Berlin absolviert mit Stationen im Bereich IP/IT der internationalen Sozietät Hogan Lovells in Hamburg und dem deutschen Konsulat in Edinburgh, Schottland.

Seit 2017 unterrichte ich zudem an der Ostkreuzschule für Fotografie zu allen Facetten des Fotorechts.

Ich bin Mitglied im Deutschen Juristinnenbund (djb).

#gerneperdu

#zurückzuGiuliana

Veröffentlichungen

Regulation of Online Advertising, Gutachten im Auftrag der Verbraucherzentrale Bundesverband e.V., 20.12.2024 (zusammen mit Prof. Dr. Max von Grafenstein)
Wer ist hier der Bürokrat? Wie die Institution des Datenschutzbeauftragten Aufwand gerade abbaut, DSB 2024, 263-265 (zusammen mit Dr. Giuliana Schreck)
Art. 37-39 DSGVO und §§ 5-7 BDSG, Kommentierung in: Kühling/Buchner (Hrsg.), DS-GVO/BDSG, Kommentar, 4. Aufl. 2024 (zusammen mit Matthias Bergt)
Veröffentlichungen und Entscheidungen von Aufsichtsbehörden, Gremien und Gerichten, Kapitel 11 in: Schwartmann/Benedikt/Reif (Hrsg.), Rechtshandbuch Datenschutz im Internet, im Erscheinen
Sag mir wie Du heißt und ich sag Dir wer Du bist? Betroffenenrechte im Websitekontext, DSB 2024, 62-65 (zusammen mit Carolin Loy)
§ 19 BlnDSG, Kommentierung in: Smoltczyk (Hrsg.), Berliner Datenschutzgesetz, Handkommentar, 1. Aufl. 2023 (zusammen mit Dr. Johanna Bergann)
Vor-Ort-Kontrolle im Unternehmen. Praktische Orientierungshilfe für Prüfungen im Aufsichtsverfahren, ZD 2023, 728-733
Bildnisschutz / Datenschutzrecht, Teil 1 Kapitel I.II und I.V in: Ulmer-Eilfort/Obergfell (Hrsg.), Verlagsrecht, Kommentar, 2. Aufl. 2021
Vom Suchen und Finden der federführenden Aufsichtsbehörde (frei nach WP 244), PinG 2020, 28-29 (zusammen mit Michael Reinhardt)
Der beste Weg im aufsichtsbehördlichen Verfahren?, DSB 2020, 184-186 (zusammen mit Dagmar Hartge)
Digitale Bildnisse. Objektbezogene Interessengeflechte zwischen Urhebern, Abgebildeten und Nutzern in der digital-vernetzten Kommunikation, Dissertation, 2017
Zivilrechtlicher Bildnisschutz im Vorfeld von Weitergabe und Veröffentlichung – Wann müssen digitale Abzüge gelöscht werden?, GRUR 2015, S. 648-654 (zusammen mit Sebastian J. Golla)

Vorträge

20.11.2024 in Berlin
Wer bin ich, und wenn ja, wie viele? Europäische Digitalrechtsakte rücken näher, Fachtag Datenschutz des KBW e.V.
13.6.2024 in Würzburg
Money, Money, Money – FAQ zu TDDDG und Bußgeldern, Fränkischer Datenschutztag (zusammen mit Henrike Teitge)
28.9.2023 in Düsseldorf
Sag mir wie Du heißt und ich sag Dir wer Du bist? Betroffenenrechte im Webseitenkontext, Datenschutzkonferenz des Deutschen Fachverlag (zusammen mit Carolin Loy)
16.11.2022 in Köln
Umsetzung des TTDSG – Prüfpraxis der Aufsichtsbehörden, RDV-Forum
26.9.2022 in Düsseldorf
Vor-Ort-Kontrolle – wenn die Aufsicht zweimal klingelt, Datenschutzkonferenz des Deutschen Fachverlag
24.6.2022 in Köln
Datenschutz bei der Einbindung von Diensten & Applikationen in Websites (auch über Cookies) - Perspektive der Datenschutzaufsicht, Vortrag bei den Kölner Tagen Datenschutzrecht
24.5.2022 in Brüssel
Concrete and workable solutions to the GDPR enforcement, Panelist bei der Computer, Privacy and Data Protection Conference (CPDP) (zusammen u.a. mit Max Schrems - NOYB).
23.5.2022 in Brüssel
Effective Transparency and Control Measures (Including Privacy Icons): the Example of Cookie Banners. Where Do We Stand Now? Panelist bei der Computer, Privacy and Data Protection Conference (CPDP) (zusammen u.a. mit Max v. Grafenstein - UdK)
10.5.2022 in Berlin
Die häufigsten Fragen zu Cookies und Co., Vortrag bei den Verbandstagen des Berufsverbandes der Datenschutzbeauftragten (BvD)
3.11.2021 in Berlin
Einwilligungsverwaltung aus aufsichtsbehördlicher Perspektive, Vortrag beim „DatenTag: Das TTDSG und neue Wege zur Einwilligungsverwaltung“ der Stiftung Datenschutz
20.9.2021 in Düsseldorf
Website-Tracking im aufsichtsbehördlichen Verfahren – rechtliche Gemengelage und technische Fallstricke, Vortrag bei der Datenschutzkonferenz des Deutschen Fachverlag

Podcasts

24.11.2021
TTDSG – Cookies unter Aufsicht, Folge 102 der „Rechtsbelehrung“ von Marcus Richter und Dr. Thomas Schwenke
zum Podcast
15.12.2021
Ein bunter Teller voller Plätzchen - Cookies, Banner und das neue TTDSG, Folge 14 des Datenfunk-Podcast vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
zum Podcast
1.7.2022
Onlinedatenschutz im Spannungsfeld zwischen Wirtschaft und Aufsicht, Folge 19 des Data Agenda Podcast von Datakontext
zum Podcast