Ingemar Kartheuser

Counsel
Norton Rose Fulbright LLP

Ingemar Kartheuser

Ingemar Kartheuser

LinkedIn vCard

Biography

Dr Ingemar Kartheuser, LL.M. is a technology and data privacy lawyer located in Hamburg and Frankfurt. He focuses on outsourcings, tech projects, data privacy and cyber security matters.

Ingemar advises on large-scale projects in the technology area, including in relation to transitional services agreements, software licence and distribution agreements, business services and procurement agreements, data sharing agreements, research and development agreements. Ingemar has a focus on new technologies and has special interest in the healthcare sector where he has advised a number of multi-national clients. He is also an expert in e-commerce and IT issues in M&A transactions (e.g. carve-outs).

Further, Ingemar has longstanding expertise in advising on data protection matters, including GDPR compliance projects, international data transfers, internal investigations, data sharing in M&A transactions, privacy aspects in new products and technologies such as artificial intelligence or cloud computing. Ingemar also advises on cyber security issues and data protection breaches.

Ingemar advises clients of all sizes across various sectors and industries, such as banks, insurances, automotive suppliers, industrial clients, entertainment companies, with a special focus on clients in the healthcare and life science sector.  

Ingemar studied law at the University of Hamburg. He earned his doctorate in law in Hamburg and holds a Master of Laws degree of the University of Canterbury in Christchurch / New Zealand. Prior to joining the firm, Ingemar was a counsel in a similar practice group of another leading international law firm in Frankfurt and Munich.

Ingemar regularly publishes on various topics in the tech and privacy area. He has been an author of the "IT-Rechtsberater" for several years. He frequently speaks on events and conferences.

Ingemar is fluent in German and English, and is a member of the German Association of Law and Informatics (DGRI). 


Professional experience

Expand all Collapse all
  • First state exam in 2004 in Hamburg
  • Master of Laws at the University of Canterbury in 2006
  • Doctorate of law in 2007 in Hamburg
  • Second state exam in 2009 in Hamburg
  • Rechtsanwalt 2009

IT and business services, including outsourcing:

  • Advising clients (e.g. a multi-national energy supplier, a postal supplier, a multinational transportation enterprise) on large-scale IT projects, including service descriptions and regulatory requirements.
  • Advising clients (e.g. a vacation domicile company, an aluminium manufacturer, an Asian banking group) on IT-related aspects of an M&A transaction.
  • Advising clients (e.g. a large cloud provider, an international insurance group) on complex IT contracts, often with several countries involved.

Data protection and cyber security:

  • Advising clients (e.g. an international automotive supplier, a large state-owned banking group) on implementing the requirements of the General Data Protection Regulation.
  • Advising clients (e.g. a Swiss bank, an international chemical supplier, an international pharmaceutical company) on data protection and secrecy compliance when conducting internal investigations or when disclosing data in regulatory or court proceedings.
  • Advising clients (e.g. a US aircraft supplier, a German banking group) on international data transfers, including the US.
  • Advising clients (e.g. a US entertainment company, an Asian electronics group) on legal online and internet-related requirements in Europe.
  • Advising clients (e.g. an international luxury manufacturer) on structuring flows of personal data, including data processing and joint controller agreements.
  • Advising clients (e.g. a group of public accountants, an international pharma group) on data privacy related aspects of new technologies, e.g. health apps or cooperating with Big Tech.

Selection (since 2019):

  • Rechtliche Herausforderungen durch den Einsatz Künstlicher Intelligenz, in: Karrierehandbuch  mylawguide 2020.
  • EuGH hebt den Privacy Shield auf. Und jetzt?, in: Legal Tribune Online, 16. Juli 2020 (Gastbeitrag).
  • „Contact Tracing" - Ein Weg aus der Corona-Krise, in: PLATOW Recht, 29. April 2020, Seite 7 (zusammen mit Michael Fischer).
  • Wie die Corona-App aussehen könnte, Interview mit Heike Anger, Handelsblatt vom 1. April 2020.
  • Kartellrechtswidrige Facebook-Nutzungsbedingungen, in: ITRB 2020, 253.
  • Unzulässig Webung für Fernbehandlung mittels App, in: ITRB 2020, 230.
  • Privatkopie via Internet-Radiorecorder, in: ITRB 2020, 206.
  • Weitgehende Auskunftspflicht nach Art. 15 DSGVO, in: ITRB 2020, 135.
  • Unanwendbarkeit des § 13 TMG neben der DSGVO, in: ITRB 2020, 82.
  • Unzulässiger Arzneimittelvertrieb über Onlineplattform, in: ITRB 2020, 85.
  • Unzulässige Funktionen einen Ärztebewertungsportals – Jameda, in: ITRB 2020, 32.
  • „Datenschutz und Big Data widersprechen sich", Interview im Handelsblatt vom 10. Oktober 2019.
  • Auskunftsanspruch nach Art. 15 DSGVO über Gesprächsvermerke, in: ITRB 2019, 224.
  • Fehlende Gebrauchseinräumung beim Softwareleasingvertrag, in: ITRB 2019, 203.
  • Unzulässiger Einsatz von Kameras und Attrappen im Mehrparteienhaus, in: ITRB 2019, 182.
  • Löschungsansprüche gegen Suchmaschinenbetreiber bei potenzieller Schmähkritik, in: ITRB 2019, 157.
  • Keine Abmahnung eines Mitbewerbers wegen DSGVO-Verstoßes, in: ITRB 2019, 158.
  • Unangemessene Datenverarbeitung durch Facebook, in: ITRB 2019, 112.
  • Rechtswidrige Bewertung eines Arzts im Internet, in: ITRB 2019, 59.
  • Biometrische Anwendungen im Finanzsektor – Datenschutz- und datensicherheitsrechtliche Anforderungen bei der Verarbeitung biometrischer Daten, in: ITRB 2019, 62.
  • Transparenzverstöße in AGB einer Datingplattform, in: ITRB 2019, 37.
  • Zur Frage der Haushaltsausnahme für Fotos von fremden Personen in der Öffentlichkeit, ITRB 2021, 208-209.
  • Zum Einwilligungserfordernis für Cookies nach dem TMG, ITRB 2021, 59-60.
  • Aktivlegitimation bei Sperrung von Facebook-Seiten, ITRB 2022, 30-31.
  • Abschlusszwang der VG Bild-Kunst unter Vorbehalt von Framing-schutz – Deutsche Digitale Bibliothek IIITR 2022, 3-5.
  • Vertragsdokumentengenerator ITBR 2021, 275-276.
  • Europarechtwidrige Nulltarif-Optionen ITRB 2021, 251.-252.
  • Unwirksamer Entfernungs- und Sperrungsvorbehalt in Facebook-AGBITRB 2021, 229-232.
  • Öffentliche Zugänglichmachung von Dateisegmenten per Peer-to-Peer ITRB 2021, 200-203.
  • Unwirksame einseitige AGB-Änderungen ITBR 2021, 204-205.
  • Keine Haushaltsausnahme für Fotos von Fremden ITBR 2021, 208-209.
  • Kartellverbot bei Software-Überlassung zwischen öffentlichen Auftraggebern ITRB 2021, 178-179.
  • Vorlagefragen zur missbräuchlichen Verarbeitung von Off-Facebook-Daten ITBR 2021, 153-155.
  • Kein immaterieller Schaden wegen Kontrollverlusts bzgl. personenbezogener Daten ITBR 2021, 132-133.
  • Öffentliche Wiedergabe durch Framing ITBR 2021, 103-104.
  • Störerhaftung des Betreibers eine Content Delivery Networks ITBR 2021, 32-33.
  • Unzulässige Einflussnahme auf Preisbildung im Onlinehandel ITBR 2021, 12.

Selection (since 2019):

  • „Die 'Corona-Warn-App' – rechtlich (immer noch) bedenklich?", 2. Juli 2020, Recruitment-Vortrag bei ELSA Frankfurt am Main e.V.
  • „Apps als Kassenleistung", November/Dezember 2019, zum neuen Digitale-Versorgung-Gesetz in Berlin, Frankfurt und München

German Association of Law and Informatics (DGRI).

  • German
  • English

Insights

Technology

Publication | July 05, 2024

GenAI - Einblicke und Antworten

Publication | April 09, 2024

Generative AI: KI-Verträge rechtssicher gestalten

Publication | March 25, 2024